OSCP备考_0x20_HackThBox靶机_Linux_Blocky

Ethan医生7个月前 (07-01)靶场213

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.14.190 (扫描TCP)

nmap -sU --top-ports 100 10.129.14.190 (扫描UDP)

访问80端口需要绑定HOST ,http://blocky.htb/

基本上就是wp没错

gobuster dir -u http://blocky.htb/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,txt,html

直接来个扫描

wpscan --url http://blocky.htb/ \--disable-tls-checks \

--api-token APIKEY\

--enumerate p,t,u \

--plugins-detection aggressive

CMS扫描

发现有notch用户

有两个jar包

使用jadx-gui查看发现账号密码

8YsqfCTnvxAUeduzjNSXe22

尝试看看用notch登入SSH

可以直接登入

sudo -l 发现有SUDO权限

直接进行提权sudo sh

标签: OSCP

返回列表

名称说明靶机下载链接https://www.vulnhub.com/entry/tr0ll-2,107/攻击机（kali）ip：192.168.233.168靶机（CentOS）ip：192.168....

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.184.136 (扫描TCP)nmap -sU --top-ports 100 10.129.184.136...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.57.118 (扫描TCP)nmap -sU --top-ports 100 10.129.57....

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.204.201 (扫描TCP)nmap -sU --top-ports 100 ...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.237.97 (扫描TCP)enum4linux（自动化枚举） ...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.254.155 (扫描TCP)查看到版本是2.3,有rcepython3 49125.p...

EthanDoctor