password
status
date
icon
category
tags
slug
summary
OSCP-LIKE 靶机第二个

0x00 扫描

开着smb服务的端口,系统还这么低,肯定要扫一波 smb 的漏洞。
两个 RCE 漏洞,感觉要拿下了。

0x01 ms08-067

尽量不使用 msf 自动化,这里先使用 msfvenom 生成 shellcode。msfvenom 在 oscp 考试中是可以随便用的。payload 选用 windows/shell_reverse_tcp ,这样就可以使用 nc 来接受反弹回来的 shell 了。
攻击脚本
https://raw.githubusercontent.com/jivoi/pentest/master/exploit_win/ms08-067.py
生成命令用脚本里注释的格式就可以了。
把生成的 payload 粘贴到 python 脚本中。下面需要根据系统使用不同的命令,前面 nmap 已经扫出 xp 了,直接试下最有可能的 6 吧。
windows 下使用type 读取 flag 即可。

0x02 ms17-010

经典漏洞
notion image
相关文章
OSCP2023备考经验
HTB-Backdoor
HTB-Jeeves
HTB-Lame
HACKTHEBOX加速与共享
HTB-JeevesHTB-Lame
公告
password
status
date
icon
category
tags
slug
summary
年轻时,你的潜力是无限的。说实在的,任何事都有可能做成。你可以成为爱因斯坦,也可以成为迪马吉奥。直到某一天,你身上的可能性消失殆尽,你没能成为爱因斯坦,你只是一个无名之辈。那真是糟糕的时刻。
🔮
所谓魔法不过是我们尚未了解的科学。
📚
潜心学习,低调发展。