OSCP备考_0x07_HackThBox靶机_Linux_Solidstate

Ethan医生4个月前 (06-27)靶场133

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.57.118 (扫描TCP)

nmap -sU --top-ports 100 10.129.57.118(扫描UDP)

gobuster dir -u http://10.129.57.118 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,txt,html

4555怎么利用查看GOOGLE

然后测试看看能不能登入root

help

可以查看所有用户listusers

将上面的密码都重置

然后继续利用账户密码登录pop3查看邮件

：登录pop3查看邮件发现mindy的ssh登录凭证。

username: mindy

pass: P@55W0rd1!2@

ssh mindy@10.129.57.118 ,登入后发现没有命令查看是RBASH需要做逃逸

ssh mindy@10.129.57.118 -t "bash --noprofile"

上传linpease.sh 查看后发现一个文件/opt/tmp.py，打开发现是一个定时清理文件的东西，再上传PSPy64 发现确实有清理任务定期进行，这就好办了，直接在这个文件上加上反弹shell。

81662cc8701877617cad1f6c11b36be2

标签: OSCP

返回列表

先连接到外网开放的服务器openvpn xxx.ovpn信息收集nmap -p- 10.129.216.48 (这样扫描太慢了)nmap -sCV -p- --min-rate 10000 -T4 -...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.252.243 (扫描TCP)nmap -sU --top-ports 100 10.129.25...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.62.153 (扫描TCP)nmap -sU --top-ports 100 10.129.62....

信息收集nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.193.19 (扫描TCP)nmap -sU --top-ports 100 10.129...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.107.34 (扫描TCP)nmap -sU --top-ports 100 ...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.25.107 (扫描TCP)打开8080然后就是使用EXP然后就获取到SHELL然后EA...

EthanDoctor