2202_75361164的博客

oscp备考，oscp系列——Djinn3靶场：ssti漏洞，pkexec提权难度简单偏上对于低权限shell获取涉及：ssti漏洞对于提权：pkexec提权。

oscp备考，oscp系列——MERCY (v2)靶场：SMB共享文件+用户名枚举，端口碰撞，RIPS本地文件包含，tomcat-getshell，计划任务提权难度简单偏上对于低权限shell获取涉及：SMB共享文件+用户名枚举，端口碰撞，RIPS本地文件包含，tomcat-getshell对于提权：计划任务提权。

oscp备考，oscp系列——Tr0ll1靶场，两种提权方式，ftp匿名登录，ssh爆破，ubuntu内核提权，计划任务难度简单。难度简单- 对于低权限shell获取涉及：ftp匿名登录，ssh爆破- 对于提权：ubuntu内核提权，计划任务下载地址：```https://www.vulnhub.com/entry/tr0ll-1,100/```

最新kali虚拟机安装教程，kali2024.4虚拟机安装保姆教程附：设置root账号密码、解决root用户无法登录问题、换源、汉化、更新、中文输入法 等教程附：安装之后克隆的vm文件+kali官方的vm文件+kali2024.4镜像。

oscp备考，oscp系列——digitalworldlocal-bravery靶场：SMB共享文件+用户名枚举，nfs挂载，cuppaCMS远程文件包含，pkexec提权，cp提权难度简单偏上对于低权限shell获取涉及：SMB共享文件+用户名枚举，nfs挂载，cuppaCMS远程文件包对于提权：pkexec提权，cp提权目前遇到过最大的靶机，有11G左右，官网已经不能下载了，我这里给出下载地址pwd=y39g注。

oscp备考，oscp系列——DC-9：手工sql注入，参数爆破+LFI漏洞利用+端口碰撞，ssh爆破，信息收集+ssh爆破+文件修改提权难度简单偏上对于低权限shell获取涉及：手工sql注入，参数爆破+LFI漏洞利用+端口碰撞，ssh爆破对于提权：信息收集+ssh爆破+文件修改提权。

oscp备考，oscp系列——DC-6：wpscan使用密码爆破，wordpress后台管道符拼接命令执行，信息收集+nmap提权难度简单偏上对于低权限shell获取涉及：wpscan使用密码爆破，wordpress后台管道符拼接命令执行对于提权：信息收集+nmap提权有一个注意事项需要我们将靶机ip绑定到wordy域名上面有一个提示可以帮助我们节约时间，应该需要爆破密码。

oscp备考，oscp系列——WebDeveloper靶场：wpscan使用，wireshark使用，wordpress文件上传，sudo-tcpdump提权难度简单对于低权限shell获取涉及：wpscan使用，wireshark使用，wordpress文件上传对于提权：信息收集+sudo-tcpdump提权。

oscp备考，oscp系列——Prime_Series_Level-1靶场，wpscan爆破，LFI漏洞，wordpress更改文件getshell，ubuntu内核提权难度简单偏上对于低权限shell获取涉及：wpscan爆破，LFI漏洞，wordpress更改文件getshell对于提权：ubuntu内核提权。

oscp备考，oscp系列——Djinn3靶场：ssti漏洞，pkexec提权难度简单偏上对于低权限shell获取涉及：ssti漏洞对于提权：pkexec提权。

oscp备考，oscp系列——JOY靶场，信息收集，ProFTPd: 1.3.5远程命令执行漏洞，信息收集+ProFTPd: 1.3.5漏洞提权难度简单对于低权限shell获取涉及：信息收集，ProFTPd: 1.3.5远程命令执行漏洞对于提权：信息收集+ProFTPd: 1.3.5漏洞提权。

oscp备考，oscp系列——FALL靶场，LFI漏洞+读取密钥文件，sudo提权难度简单对于低权限shell获取涉及：LFI漏洞+读取密钥文件对于提权：sudo提权。

oscp备考，oscp系列——Escalate_Linux靶场难度简单对于低权限shell获取涉及：信息收集+后门利用对于提权：pkexec提权，使用后门提权，环境变量劫持提权Escalate_Linux-有意开发的Linux易受攻击的虚拟机。该机器的主要重点是学习Linux后利用 (特权升级) 技术。"Escalate_Linux" 易受攻击的Linux虚拟机包含与不同的功能。12 + 权限提升方式垂直权限提升横向权限提升多级权限提升。

oscp备考，oscp系列——devt-improved靶场，ssh爆破，受限shell逃逸，sudo-vim提权难度简单对于低权限shell获取涉及：信息收集，ssh爆破对于提权：受限shell逃逸，sudo-vim提权。

oscp备考，oscp系列——zico2靶场：phpLiteAdmin v1.9.3弱口令+远程代码执行，sudo-zar提权难度简单对于低权限shell获取涉及：phpLiteAdmin v1.9.3弱口令+远程代码执行对于提权：通过信息收集在wordpress配置文件找到zico用户密码，sudo-zar提权。

oscp备考，oscp系列——mrRobot靶场：wordpress爆破，wordpress文件上传，nmap提权难度简单偏上对于低权限shell获取涉及：wordpress爆破，wordpress文件上传对于提权：nmap提权。

oscp备考，oscp系列——Wintermute-v1靶场，两台靶机内网渗透，LFI漏洞，screen4.5提权，struts2.3远程代码执行漏洞，CVE-2017-16995提权难度简单。- 对于低权限shell获取涉及：ntopng弱口令，信息收集得到目录，LFI漏洞- 对于提权：screen4.5提权- 对于内网：struts2.3远程代码执行漏洞，Ubuntu内核提权

oscp备考，oscp系列——lin.security_v1.0靶场，32提权方法，nfs提权，sudo组合提权，docker组提权，systems 配置不当提权，suid：taskset提权、pkexec提权，计划任务+tar通配符提权，哈希解码提权难度简单偏下，不过提权方式有很多下载完成之后需要配置，ens33环境，可以参考这一篇文章嫌麻烦的可以现在我已经配置好的靶机靶机的作者对靶机有描述告诉我们这个靶机有很多漏洞，提示了一个账号密码，进行提权。

oscp备考，oscp系列——PWNLAB: INIT靶场，文件包含+源码审计，文件包含+文件上传，环境变量劫持提权，管道符绕过提权难度简单偏上对于低权限shell获取涉及：文件包含+源码审计，文件包含+文件上传，mysql连接读取数据对于提权：环境变量劫持提权，管道符绕过提权如果嫌下载速度慢的话，我也打包了靶机。

本文首发于先知社区：https://xz.aliyun.com/news/16597公众号：泷羽Sec-尘宇安全靶场突破边界的方法主要是utp中的tftp协议，然后通过tftp上传perl木马，上传nc.exe进行正向shell连接。最后的windows提权，是通过at命令配合nc正向连接提权，整体难度简单偏上由于oscp+考试msf只能使用一次，所以这里并没有涉及msf的使用，不然msf反弹shell会根据方便，并且也可以利用msf生成.exe文件进行服务劫持提权。

oscp备考，oscp系列——pWnOS_v2.0靶场，Simple PHP Blog 0.4.0 漏洞利用，sql手工注入，信息收集+组合爆破难度简单对于低权限shell获取涉及：Simple PHP Blog 0.4.0 漏洞利用，sql手工注入对于提权：信息收集+组合爆破下载地址：这个靶机的ip是固定的10.10.10.100，我们需要将靶机设置为NAT模式，同时要将攻击机kali的ip也处于10.10.10.0/24这个网段，具体在菜单栏的编辑——虚拟网络编辑器。

oscp备考，oscp系列——Kioptix Level 5靶场Kioptix Level 5难度为简单靶场- nmap和目录扫描都没有发现可以直接利用的点- 通过80端口发现pChart2.1.3任意文件读取漏洞，8080不能禁止访问，猜测里面有可以getshell的漏洞，尝试读取freebsd系统的Apache默认文件- 发现限制了User-Agent，只允许User-Agent:Mozilla/4.0访问，访问之后，发现phptax远程代码执行漏洞- 最后进行freebsd内核提权即可

oscp备考，oscp系列——Kioptix Level 3靶场。

oscp备考，oscp系列——Kioptix Level 1靶场Kioptix Level 1难度为简单靶场，主要考察- nmap的使用已经是否会看输出，以及是否会通过应用查找对应漏洞- 主要有mod_ssl低版本的getshell漏洞和samba的溢出getshell漏洞（CVE-2007-2447）- nmap不能探测出samba版本，需要使用msf的smb_version进行探测

oscp备考，oscp系列——Kioptix Level 4靶场Kioptix Level 4难度为简单偏上靶场详细端口扫描vuln扫描可以发现445有samba，进行单独的扫描opensshOpenSSH

oscp备考，oscp系列——SolidState靶场，两种方法绕过rbash环境难度简单偏上nmap扫描4555端口发现james，发现历史漏洞：默认账号密码：root/root，远程命令执行通过telnet，pop3服务，邮箱服务，使用retr命令下载文件，发现账号密码，猜测为ssh登录登录之后发现是rbash，获取第一个flag进行逃逸，并且提权，获取第二个flag。

oscp备考，oscp系列——Kioptix Level 2靶场Kioptix Level 2难度为简单靶场- 考察sql注入，注意oscp不能使用SQLmap，使用万能密码登录- 进行源码补齐，反弹shell- 由于是Apache权限，需要来到/tmp目录，不然传输不了文件- 最后进行提权

oscp备考，oscp系列——Kioptix Level 1~5靶场详解，附重新使用VMware克隆的下载地址，VMware可以直接打开使用下载地址：```https://pan.quark.cn/s/d290014bb3d8```

oscp备考，oscp系列——Kioptix Level 3靶场Kioptix Level 3难度为简单偏上靶场- 牛脏提权之后，不能su切换用户，需要ssh连接- oscp不能使用SQLmap，手工sql注入- ht提权下载地址：```https://pan.quark.cn/s/d290014bb3d8```

oscp备考，oscp系列——FristiLeaks_1.3靶场FristiLeaks_1.3难度为简单靶场。FristiLeaks_1.3难度为简单靶场- 考察信息收集，有点ctf的味道，通过提示最后发现upload上传地点- 使用Apache解析漏洞，绕过白名单限制- 最后牛脏提权

oscp备考，oscp系列——Kioptix Level 3靶场Kioptix Level 3难度为简单偏上靶场nmap扫描主机发现端口扫描端口扫描，可以发现只有两个端口开放，不过为了保险起见，我们将速度放慢一倍再扫描一次，可以发现结果一样一般22端口优先级不高，端口比较少，直接看网站，节约时间不进行下面的扫描了查看80端口，发现有一个login，点击一下简单尝试了弱口令+sql注入，发现不行可以发现是一个cms，LotusCMS使用searchsploit搜索一下发现需

Kioptix Level 1难度为简单靶场，主要考察nmap的使用已经是否会看输出，以及是否会通过应用查找对应漏洞主要有mod_ssl低版本的getshell漏洞和samba的溢出getshell漏洞（CVE-2007-2447）nmap不能探测出samba版本，需要使用msf的smb_version进行探测Kioptix Level 2难度为简单靶场- 考察sql注入，注意oscp不能使用SQLmap，使用万能密码登录- 进行源码补齐，反弹shell- 由于是Apache权限，需要来到/tmp目录

OSCP （Offensive Security Certified Professional）是 Offensive Security （该公司开发和维护着 KALI Linux，以下简称 Offsec）推出的体系非常完善，对于非3年以上渗透工作经验人员来说难度非常高，理论兼实操（更重实操），是业界最知名的渗透测试专业证书。如果大家对网络、主机渗透、红队感兴趣的，这是大家的第一步。oscp需要办理护照，为大家避坑，我来说说具体流程。

oscp备考，oscp系列——SolidState靶场，两种方法绕过rbash环境难度简单偏上nmap扫描4555端口发现james，发现历史漏洞：默认账号密码：root/root，远程命令执行通过telnet，pop3服务，邮箱服务，使用retr命令下载文件，发现账号密码，猜测为ssh登录登录之后发现是rbash，获取第一个flag进行逃逸，并且提权，获取第二个flag。

oscp备考，oscp系列——sickos1.2靶场，PUT上传一句话木马，计划任务：chkrootkit 0.49 提权难度简单nmap主机发现端口扫描vuln扫描目录扫描只扫出来一个test目录，存在目录穿越lighttpd/1.4.28也没有什么漏洞查看源码，有一个提示尝试OpenSSH <= 6.6 SFTP漏洞需要账号密码，失败现在只剩下一个空的test目录，这里绝对有利用点，再次尝试收集，使用nmap进行test目录扫描发现存在PUT方法，尝试上传一句

oscp备考，oscp系列——VulnOSv2靶场，两种方法获取低权限shell难度简单。难度简单- 对于低权限shell获取涉及：drupal 7 getshell漏洞，opendocman sql注入，ssh连接- 对于提权：内核提权下载地址：```https://www.vulnhub.com/entry/vulnos-2,147/```

oscp备考，oscp系列——Stapler 1靶场，4种获取低权限shell方法，4种提权方法，1种直接getshell-root方法难度简单偏上下载完之后需要进行一些处理，如果不想处理的话，我也打包了靶机打开文件：将Caption全部替换成。

oscp备考，oscp系列——hacklab-vulnix靶场：smtp用户名枚举，finger协议，ssh爆破，nfs挂载，ssh公钥写入，nsf提权难度简单偏上对于低权限shell获取涉及：smtp用户名枚举，finger协议，ssh爆破，nfs挂载，ssh公钥写入对于提权：nsf提权。

oscp备考，oscp系列——hackme靶场：sql注入，文件上传，信息收集提权难度简单偏下对于低权限shell获取涉及：sql注入，文件上传对于提权：信息收集。

最新kali虚拟机安装教程，kali2024.4虚拟机安装保姆教程附：设置root账号密码、解决root用户无法登录问题、换源、汉化、更新、中文输入法 等教程附：安装之后克隆的vm文件+kali官方的vm文件+kali2024.4镜像至于为什么不直接用官方的vm打包文件，对比一下就知道了自己安装的kali2024.4（.zip大小6.05G）登录页面主界面有一个我特别喜欢，就是这个终端，可以和windows一样一个界面开多个终端了。