HTB-oscplike-Buff+Servmon
终于把论文初版写好了 恁妈这老师死命催 交了又拖着不给我改 那催勾八呢
好几天没打了 这两天先康复训练一下
Buff
easy难度的buff 靶机IP 10.10.10.198
sudo nmap -sV -sC -A -p- --min-rate=1000 -Pn 10.10.10.198
7680/tcp open pando-pub?
8080/tcp open http Apache httpd 2.4.43 ((Win64) OpenSSL/1.1.1g PHP/7.4.6)
8080翻到看到contact栏 本来想看能不能利用 结果发现版本号
那就直接searchsploit gym management 1.0
直接有脚本可以打穿…
连上去后拿到user的flag 33e1b010e447b491cf612679bf75ee1b
提权 netstat -ano 发现8888端口是被诡异的监听的 PID是8780
tasklist里找了一下没找到 后来发现这个PID是在那狂变的
netstat -ano;tasklist 对照找到进程是 CloudMe.exe
where.exe /R c:\ cloudme*.* 找到路径
c:\Users\shaun\Downloads\CloudMe_1112.exe
接着searchsploit看到有这个版本的缓冲区溢出
依然是贴心的写了msf的方式的 修改里面该修改的参数
但是这是一个python脚本 windows上是没有环境的
那么很明显就是要做一个端口转发了
./chisel server -p 7887 --reverse
./chisel.exe client 10.10.14.17:7887 R:88
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
