OSCP - symfonos writeup

最新推荐文章于 2023-08-26 15:50:18 发布
最新推荐文章于 2023-08-26 15:50:18 发布
阅读量472 收藏
点赞数 1
文章标签: OSCP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jiajiajiang_/article/details/105815683
版权

主机来源:www.vulnhub.com

下载地址:https://download.vulnhub.com/symfonos/symfonos1.7z

用到的知识点:
SMB使用
wpscan
本地文件包含和写邮件getshell
修改环境变量提权

发现IP

在这里插入图片描述
IP为10.0.3.150

nmap

在这里插入图片描述

SMB

直接使用SMB协议,使用anonymous用户登录

发现一个文件
在这里插入图片描述
我猜有人用了这些密码
还发现一个用户
在这里插入图片描述
在这里插入图片描述
试一下用上面的密码登录下helios

smbclient //10.0.3.150/helios --user=helios

最后用了qwerty进来了
在这里插入图片描述
全部get下来读一下

最低0.47元/天 解锁文章
一支神经病
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OSCP - Raven writeup
Jiajiajiang_的博客
04-08 379
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/raven/Raven.ova 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover netdiscover -i eth0 -r 10.0.3.1/24 发现IP:10.0.3.140 nmap nmap -sV -p- 10.0.3...
OSCP- symfonos3 writeup
Jiajiajiang_的博客
04-28 439
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/symfonos/symfonos3v2.7z 发现IP ​ IP为10.0.3.149 nmap 21和22端口看了看没有已知漏洞,我们去80 先扫下目录再说 先访问80端口,看到是一张图片,直接ctrl+U看一下 这里貌似是提示了些什么 接着访问刚才发现的gate目录,也是...
oscp——symfonos:1
王嘟嘟的博客
01-15 1472
0x00 前言 这个是练习的第四个机子。 目标地址 https://www.vulnhub.com/entry/symfonos-1,322 参考文章 https://www.jianshu.com/p/4dec72be5498 0x01 实验 1.信息收集 1.1 目标IP 1.2 目标端口 22,25,80,139,445 2.攻击尝试 2.1 端口攻击尝试 21端口,就算知道没用也是要爆...
OSCP - FourAndSix2 writeup
Jiajiajiang_的博客
04-14 316
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/fourandsix/FourAndSix2.ova 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover netdiscover -i eth0 -r 10.0.3.1/24 是10.0.3.137 nmap nmap -sV -p- 10.0...
OSCP - SickOS:1.1 writeup
Jiajiajiang_的博客
04-15 691
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover 地址为10.0.3.143 nmap nmap -sV -p- 10.0.3.143 漏扫 想了一下突破口肯定不是ssh,就从3128端口入手把...
java红酒网站源码-OSCP-Survival:OSCP-生存
06-05
java网站源码OSCP-生存 这是一个克隆 这也可以查看 OSCP-生存指南 注意:本文档将目标 ip 称为导出变量 $ip。 要在命令行上设置此值,请使用以下语法: 出口ip=192.168.1.100 目录 卡利Linux 将目标 IP 地址设置为$...
java红酒网站源码-oscp-notes:oscp-notes
06-05
java网站源码OSCP - PWK(使用 Kali 进行渗透测试)注意事项 完成整个 OSCP 课程的完整 OSCP 笔记 目录 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH...
java红酒网站源码-OSCP-Notes:OSCP-笔记
06-05
java网站源码OSCP-笔记 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH环境变量中搜索目录which sbd 查找名称中包含特定字符串的文件的搜索: find / -...
OSCP-PWK:https
04-27
OSCP 提供了更好的阅读体验,因为回购协议大多类似于草稿和备份。 注释和备忘单位于Wiki页面中。 回购中充斥着TryHackMe编写的内容和二进制文件。 卡利配置 ohmyzsh + powerlevel10K + tmux Kali 2020.3的提示:...
OSCP-PREP
03-18
"OSCP-PREP"是一个专门针对OSCP考试的准备资源,其中包含了丰富的学习材料,旨在帮助考生全面掌握渗透测试的基础知识和高级技巧。在这个过程中,Python语言扮演了不可或缺的角色,因为它是渗透测试中最常用的编程...
OSCP - symfonos2 writeup
Jiajiajiang_的博客
04-27 475
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/symfonos/symfonos2.7z 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover nmap SMB 尝试使用SMB服务,使用anonymous用户登录, 有一个log.txt的文件,下载下来 读文件,发现shad...
vulhub上oscp InfoSec靶机渗透测试writeup
qq_44635376的博客
02-05 647
这里写目录标题信息搜集nmap搜集靶机信息访问80端口网站,探索网站信息阅读网页内容搜集到一个有效信息(这台主机的用户名是oscp)发现80端口下有/secret.txt文件,我们直接去访问看看,发现一串字符,这时候猜测应该是加密的什么重要内容,很兴奋。接下来我们要解密。这串加密像是base64加密,于是我在将密文下载到kali虚拟机中使用secret.txt命名。然后使用命令base64 -d secret.txt > private_key解密并将内容保存到private_key文件中,解密以后的
OSCP 2023 challenge Writeup-Medtech
fuckskyboy的博客
08-26 6676
OSCP lab writeup
oscp——EnuBox:Matterest
王嘟嘟的博客
01-31 640
0x00 前言 这个是第十六台机子了,这个机子是非常狗的。感谢推特上大佬的wp,才能有幸做完这台机子,真是见识浅薄了。 E788B1E88081E5A986E5939F 链接 https://www.vulnhub.com/entry/enubox-mattermost,414/ wp https://www.guldilo.de/enubox-mattermost-vulnhub/ 0x01 信...
OSCP-4-1-Geisha(多端口目录爆破、ssh九头蛇爆破、读取文件提权、读取root私钥)
墨痕诉清风的博客
08-28 149
读取/root/.ssh/id_rsa。读取shadow文件进行john爆破。复制私钥到id_rsa。
OSCP 2021攻略之旅--从小白到通过
ShadowBlade
08-08 2万+
发布此文章,能够让更多想学习通过OSCP的同学得到更好的指导。
oscp——DC-6
王嘟嘟的博客
02-09 311
0x00 前言 这个是第26台机子,难度感觉就在wp的插件上了。其他的都没什么 0x01 信息收集 0x00 Web 首先绑定下域名 wp站,然后wpscan扫一下,这里发现了一些用户 在下载网页上有这样一个提示 然后生成字典进行爆破拿到一个账号密码 mark, Password: helpdesk01 登录之后发现有一个activity monitor插件 找一下漏洞 dump下...
oscp认证考试指南
热门推荐
qq_34304107的博客
02-18 2万+
目录简介第一节: 考试要求文档要求Exploit 代码考试证据控制面板提交截图要求考试限制Metasploit 限制第二节:考试信息考试网络连接考试控制板靶机快照恢复考试中proof文件分值分配取消得分建议使用的报告模板奖励积分网络连接问题联系方式提交说明提交格式和名称压缩文件提交上传收到确认书其他必要信息结果常见问题 简介 这份指南以解释oscp认证考试为目的。第一部分描述考试前需要准备的工具等...
OSCP认证考试指南
一杯咖啡的渗透记忆
02-24 6338
简介 第一节: 考试要求 文档要求 Exploit 代码 考试证据 控制面板提交 截图要求 考试限制 Metasploit 限制 第二节:考试信息 考试网络连接 考试控制板 靶机快照恢复 考试中proof文件 分值分配 取消得分 建议使用的报告模板 奖励积分 网络连接问题 联系方式 第三节:提交说明 提交格式和名称 压缩文件 提交上传 收到确认书 其他必要信息 结果 第四节 常见问题
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值