OSCP备考_0x07_HackThBox靶机_Linux_Solidstate

Ethan医生7个月前 (06-27)靶场236

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.57.118 (扫描TCP)

nmap -sU --top-ports 100 10.129.57.118(扫描UDP)

gobuster dir -u http://10.129.57.118 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,txt,html

4555怎么利用查看GOOGLE

然后测试看看能不能登入root

help

可以查看所有用户listusers

将上面的密码都重置

然后继续利用账户密码登录pop3查看邮件

：登录pop3查看邮件发现mindy的ssh登录凭证。

username: mindy

pass: P@55W0rd1!2@

ssh mindy@10.129.57.118 ,登入后发现没有命令查看是RBASH需要做逃逸

ssh mindy@10.129.57.118 -t "bash --noprofile"

上传linpease.sh 查看后发现一个文件/opt/tmp.py，打开发现是一个定时清理文件的东西，再上传PSPy64 发现确实有清理任务定期进行，这就好办了，直接在这个文件上加上反弹shell。

81662cc8701877617cad1f6c11b36be2

标签: OSCP

返回列表

刚报考的第二天发现LAB一直断,之后购买VPS 阿里云-新加坡服务器记得需要注意防火墙,使用的协议如果是TCP就使用TCP UDP就使用UDP下面解决HTB或OSCP的 openvpn都是可以的非常...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.122.40 (扫描TCP)nmap -sU --top-ports 100 ...

名称说明靶机下载链接https://www.vulnhub.com/entry/lampiao-1,249/攻击机（kali）ip：192.168.233.168靶机（CentOS）ip：192.16...

grandpanmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.95.233 (扫描TCP)跟上个靶场好像davtest -url 10....

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.243.247 (扫描TCP)http://10.129.243.247/home.ph...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.92.20 (扫描TCP)http://10.129.92.20:5080/dashbo...

EthanDoctor