OSCP备考_0x20_HackThBox靶机_Linux_Blocky

Ethan医生2个月前 (07-01)靶场74

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.14.190 (扫描TCP)

nmap -sU --top-ports 100 10.129.14.190 (扫描UDP)

访问80端口需要绑定HOST ,http://blocky.htb/

基本上就是wp没错

gobuster dir -u http://blocky.htb/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,txt,html

直接来个扫描

wpscan --url http://blocky.htb/ \--disable-tls-checks \

--api-token APIKEY\

--enumerate p,t,u \

--plugins-detection aggressive

CMS扫描

发现有notch用户

有两个jar包

使用jadx-gui查看发现账号密码

8YsqfCTnvxAUeduzjNSXe22

尝试看看用notch登入SSH

可以直接登入

sudo -l 发现有SUDO权限

直接进行提权sudo sh

标签: OSCP

返回列表

ScriptKiddienmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.95.150 (扫描TCP)访问5000端口，发现是一个集成工具...

名称说明靶机下载链接https://www.vulnhub.com/entry/kioptrix-2014-5,62/攻击机（kali）ip：192.168.233.168靶机（CentOS）ip：1...

名称说明靶机下载链接https://www.vulnhub.com/entry/pwnlab-init,158/攻击机（kali）ip：192.168.233.168靶机（CentOS）ip：192....

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.20.206 (扫描TCP)nmap -sU --top-ports 100 ...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.95.188 (扫描TCP)http都没有查看到可以利用的点这边直接是看看orcal的漏...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.2.29 (扫描TCP)svn list svn://10.129.2.29svn lo...

EthanDoctor