nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.227.92 (扫描TCP)
先到80端口将域名绑定
然后创建新ticket
查看工单得到 maildeliverer/Youve_G0t_Mail!
使用suid,自动任务,都没有什么有用的信息,然后使用linpeas.sh
发现opt这个目录下具有敏感信息
发现了sql凭证
然后nmsql进行登录
然后对root密码进行爆破
PleaseSubscribe!21
nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.128.76 (扫描TCP)nmap -sU --top-ports 100 ...
grandpanmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.95.233 (扫描TCP)跟上个靶场好像davtest -url 10....
名称说明靶机下载链接https://www.vulnhub.com/entry/raven-2,269/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192.168....
OSCP备考_0x51_HackThBox靶机_Windows_ServMon10.129.227.77nmap -sCV -p- --min-rate 10000 -T4 -sS 10.1...
nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.122.40 (扫描TCP)nmap -sU --top-ports 100 ...
名称说明靶机下载链接https://www.vulnhub.com/entry/goldeneye-1,240/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192....
