这台靶机大多数人都是msf做的,msf当然很方便。针对oscp,本篇文章不用msf
1 nmap
进入80网页,看到大笑脸,和提示irc正在运行。irc是一个聊天程序。也对应了nmap扫的端口。
2 irc渗透
安装hexchat
apt update && apt install -y hexchat
点进去后在network那里新建和设置连接服务器10.10.10.117:8067,登录
就可以看到版本信息了3.2.8.1
搜这个版本的漏洞看到13853.pl也许可以使用。我把他改成直接弹shell
但是收不到,最后找到一位高手写的py。
这个py也可以用来破这个版本的漏洞了,不限于这台靶机,其他地方看到了都可以试试了。
在