OSCP-Slort（远程文件包含、windows定时任务提权）

9月前作者：墨痕诉清风分类：Toy博客阅读(37) 违法举报

这篇具有很好参考价值的文章主要介绍了OSCP-Slort（远程文件包含、windows定时任务提权）。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

扫描

sudo nmap 192.168.230.53 -p- -sS -sV

PORT      STATE SERVICE       VERSION
21/tcp    open  ftp           FileZilla ftpd 0.9.41 beta
135/tcp   open  msrpc         Microsoft Windows RPC
139/tcp   open  netbios-ssn   Microsoft Windows netbios-ssn
445/tcp   open  microsoft-ds?
3306/tcp  open  mysql?
4443/tcp  open  http          Apache httpd 2.4.43 ((Win64) OpenSSL/1.1.1g PHP/7.4.6)
5040/tcp  open  unknown
7680/tcp  open  pando-pub?
8080/tcp  open  http          Apache httpd 2.4.43 ((Win64) OpenSSL/1.1.1g PHP/7.4.6)
49664/tcp open  msrpc         Microsoft Windows RPC
49665/tcp open  msrpc         Microsoft Windows RPC
49666/tcp open  msrpc         Microsoft Windows RPC
49667/tcp open  msrpc         Microsoft Windows RPC
49668/tcp open  msrpc         Microsoft Windows RPC
49669/tcp open  msrpc         Microsoft Windows RPC

WEB

端口8080和4443都包含相同的Web目录，重定向到XAMPP的/dashboard/目录。文章来源地址https://www.toymoban.com/news/detail-426081.html

到了这里，关于OSCP-Slort（远程文件包含、windows定时任务提权）的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

文件上传漏洞（webshell）和文件包含漏洞

1、判断文件后缀，为图片的话才让上传成功。 2、解析文件内容（文件幻数）判断文件头和文件尾部是否一致幻数常见的 3、隐藏按钮（带上code唯一值） 4、二次渲染（类似拿着你的图片，我再拿手机在你的图片上拍上一张），删除缓存图片 5、文件重命名，避免从客户端拿

2024年02月13日
浏览(54)
DevExpress历史安装文件包集合

Components - DevExpress.NET组件安装包此安装程序包括所有 .NET Framework、.NET Core 3 和 .NET 5、ASP.NET Core 和 HTML/JavaScript 组件和库（Web和桌面应用程序开发只需要安装此文件即可）。注意：自DevExpress21.1版本之后，该安装文件更名为： Unified Component Installer （统一组件安装包），此安装

2024年01月21日
浏览(41)
CentOS：nohup后台运行jar文件包程序

1、java -jar XXX.jar 特点：当前ssh窗口被锁定，可按CTRL + C打断程序运行，或直接关闭窗口，程序退出那如何让窗口不锁定？ 2、java -jar XXX.jar 代表在后台运行。特定：当前ssh窗口不被锁定，但是当窗口关闭时，程序中止运行。继续改进，如何让窗口关闭时，程序仍然运行

2024年01月25日
浏览(47)
B-6 Web应用程序文件包含

1.通过扫描

2024年02月08日
浏览(40)
出差学知识No3：ubuntu查询文件大小|文件包大小|磁盘占用情况等

使用指令： ls -lh 文件指令： du -sh* 打开终端，并执行以下命令： df -h 。该命令将显示文件系统的使用情况，包括每个挂载点的总大小、已用空间、可用空间以及使用百分比。开终端，并执行以下命令： du -h目录路径。将目录路径替换为你要检查的目录的路径。该命令将显

2024年02月04日
浏览(53)
使用composer构建软件包时文件（夹）权限设置

在构建软件包的时候你可能会需要对包源内文件或文件夹的权限做出相应的调整，以确保软件包在部署到客户端后可以正常运行。在此之前我们先来了解一下Apple文件系统内文件或文件夹的权限设定。常见的文件或文件夹会有Owner, Group, Everyone这三种类型的所有权： ·Owner—

2024年01月16日
浏览(50)
【Vue】vue2使用pdfjs预览pdf文件，在线预览方式一，pdfjs文件包打开新窗口预览pdf文件

【Vue】vue2预览显示quill富文本内容，vue-quill-editor回显页面，v-html回显富文本内容【Vue】vue2项目使用swiper轮播图2023年8月21日实战保姆级教程【Vue】vue2使用pdfjs预览pdf文件，在线预览方式一，pdfjs文件包打开新窗口预览pdf文件提示：这里可以添加本文要记录的大概内容： vue

2024年02月07日
浏览(47)
pycharm离线安装第三方库；python本地安装软件包（whl文件和tar文件）

以从清华源下载一个numpy-1.21.6-cp37-cp37m-win_amd64.whl文件为例。在浏览器输入格式为：https://pypi.tuna.tsinghua.edu.cn/simple/要下载的第三方库名/，我这里输入的是https://pypi.tuna.tsinghua.edu.cn/simple/numpy/ 我图上圈的，1.21.6表示numpy版本，cp37表示对应python版本为3.7，win_amd64表示适合64位机器

2024年02月06日
浏览(50)
OSCP-Sorcerer（wrapper.sh文件、scp、start-stop-daemon提权）

目录扫描 WEB 提权

2023年04月25日
浏览(38)
Windows上使用SCP拷贝远程文件

今日需要对服务器（Linux）上大约1TB的文件进行备份，最后IT的同事给我找了一台window服务器有足够的空间进行备份。接下来的问题就是怎么备份了？使用ftp/sftp没有拷贝文件夹命令，mput/mget需然可以批量操作但是都是针对文件的，我这里的场景不合适。SCP可以拷贝文件夹比较

2024年02月03日
浏览(35)