OSCP备考_0x07_HackThBox靶机_Linux_Solidstate

Ethan医生1周前 (06-27)靶场21

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.57.118 (扫描TCP)

nmap -sU --top-ports 100 10.129.57.118(扫描UDP)

gobuster dir -u http://10.129.57.118 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,txt,html

4555怎么利用查看GOOGLE

然后测试看看能不能登入root

help

可以查看所有用户listusers

将上面的密码都重置

然后继续利用账户密码登录pop3查看邮件

：登录pop3查看邮件发现mindy的ssh登录凭证。

username: mindy

pass: P@55W0rd1!2@

ssh mindy@10.129.57.118 ,登入后发现没有命令查看是RBASH需要做逃逸

ssh mindy@10.129.57.118 -t "bash --noprofile"

上传linpease.sh 查看后发现一个文件/opt/tmp.py，打开发现是一个定时清理文件的东西，再上传PSPy64 发现确实有清理任务定期进行，这就好办了，直接在这个文件上加上反弹shell。

81662cc8701877617cad1f6c11b36be2

标签: OSCP

返回列表

先连接到外网开放的服务器openvpn xxx.ovpn信息收集nmap -p- 10.129.216.48 (这样扫描太慢了)nmap -sCV -p- --min-rate 10000 -T4 -...

名称说明靶机下载链接https://www.vulnhub.com/entry/kioptrix-level-12-3,24/攻击机（kali）ip：192.168.233.168靶机（CentOS）...

名称说明靶机下载链接https://www.vulnhub.com/entry/imf-1,162/攻击机（kali）ip：192.168.233.168靶机（CentOS）ip：192.168.23...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.173.82 (扫描TCP)nmap -sU --top-ports 100 ...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.228.199 (扫描TCP)nmap -sU --top-ports 100 ...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.213.7 (扫描TCP)nmap -sU --top-ports 100 10.129.213....

EthanDoctor