OSCP备考_0x18_HackThBox靶机_Linux_Popcorn

Ethan医生7个月前 (07-01)靶场236

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.70.193 (扫描TCP)

nmap -sU --top-ports 100 10.129.70.193 (扫描UDP)

http://10.129.70.193 先访问看看,自动跳转到http://popcorn.htb/ 绑定hosts

扫描目录:

gobuster dir -u http://popcorn.htb/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,txt,html

先注册账号然后看有没有可以使用上传漏洞的地方

可以上传.torrent文件

在这里上传图片，然后再burp将名字修改php

绕过前端验证

发现可以使用脏牛

mv /tmp/passwd.bak /etc/passwd （确认信息哪里回车就行）

su firefart(如果一直无法执行可能需要反弹python shell :python -c 'import pty;pty.spawn("/bin/bash")')

就可以获取root权限

10.129.56.59

79ccd06ffd605093e872b711ab3e6df4

标签: OSCP

返回列表

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.196.68 (扫描TCP)nmap -sU --top-ports 100 10.129.196...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.48.103 (扫描TCP)绑定域名 http://10.129.48.103...

fusenmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.2.5 (扫描TCP)nslookup fabricorp.local ...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.122.40 (扫描TCP)nmap -sU --top-ports 100 ...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.73.179 (扫描TCP)nmap -sU --top-ports 100 10.129.73....

grandpanmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.95.233 (扫描TCP)跟上个靶场好像davtest -url 10....

EthanDoctor