EthanDoctor

OSCP备考_0x20_HackThBox靶机_Linux_Blocky

Ethan医生5个月前靶场166

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.14.190 (扫描TCP)

image.png



nmap -sU --top-ports 100 10.129.14.190 (扫描UDP)

image.png


访问80端口需要绑定HOST ,http://blocky.htb/

image.png

基本上就是wp没错


gobuster dir -u http://blocky.htb/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,txt,html  



直接来个扫描

wpscan --url http://blocky.htb/ \--disable-tls-checks \                                

       --api-token APIKEY\

       --enumerate p,t,u \

       --plugins-detection aggressive

CMS扫描

image.png

发现有notch用户



http://blocky.htb/plugins/

有两个jar包

image.png


使用jadx-gui查看 发现账号密码
image.png


8YsqfCTnvxAUeduzjNSXe22

尝试看看用notch登入SSH

可以直接登入

image.png

sudo -l 发现有SUDO权限

直接进行提权sudo sh

image.png

image.png


标签: OSCP
返回列表

上一篇:OSCP备考_0x19_HackThBox靶机_Linux_haircut

下一篇:OSCP备考_0x21_HackThBox靶机_Linux_frolic

相关文章

OSCP备考_0x39_HackThBox靶机_Windows_Optimum

OSCP备考_0x39_HackThBox靶机_Windows_Optimum

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.254.155 (扫描TCP)查看到版本是2.3,有rcepython3 49125.p...

OSCP备考_0x16_Vulnhub靶机_Matrix: 3

OSCP备考_0x16_Vulnhub靶机_Matrix: 3

名称说明靶机下载链接https://www.vulnhub.com/entry/matrix-3,326/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192.168...

OSCP备考_0x13_Vulnhub靶机_Raven: 1

OSCP备考_0x13_Vulnhub靶机_Raven: 1

名称说明靶机下载链接https://www.vulnhub.com/entry/raven-1,256/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192.168....

OSCP备考_0x41_HackThBox靶机_Windows_granny

OSCP备考_0x41_HackThBox靶机_Windows_granny

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.252.188 (扫描TCP)发现有webdav可以利用davtest -url htt...

OSCP备考_0x17_Vulnhub靶机_joy

OSCP备考_0x17_Vulnhub靶机_joy

名称说明靶机下载链接攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192.168.233.184arp-scan 192.168.233.1/24nmap -p- 1...

OSCP备考_0x11_Vulnhub靶机_IMF: 1

OSCP备考_0x11_Vulnhub靶机_IMF: 1

名称说明靶机下载链接https://www.vulnhub.com/entry/imf-1,162/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192.168.23...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Copyright Your hacksec.top Rights Reserved.

Powered By Z-BlogPHP. - 鄂ICP备2025099786号