vulnhub——oscp靶机

已于 2022-10-31 03:18:19 修改
阅读量923 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: 网络安全 web安全
于 2022-10-21 18:41:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Re1_zf/article/details/127448658
版权

一、概要

攻击机:192.168.60.148
靶机:192.168.60.172

二、主机发现

两种方法:

1、nmap扫描网段下主机

前提是知道靶机跟自己在同一C段,这里用的是虚拟机NAT模式,所以可以知道必然在同一C段下

2、netdiscover全方位扫描

适用于不知道靶机在哪个网段,直接对整个B段进行扫描

如果知道B段下只有靶机可以使用这个方法,也挺快的

相比来说,我比较喜欢直接使用nmap对C段进行扫描,直接就把相关信息也扫描出来了,比较方便

三、主机扫描

-A:全面系统检测,OS检测、版本检测、脚本扫描和traceroute

-T4:针对TCP端口禁止动态扫描延迟超过10ms

-sS:半开放式扫描,加快扫描速度

这里其实省了目录扫描的工作了已经,脚本检测发现80端口下有一个secret.txt文件 

但是为了防止有遗漏,依然进行一下目录扫描的操作

这里在主页还发现了用户名为oscp

 四、目录扫描

两种方法

1、御剑扫描

直接扫就行,不放了

2、dirb扫描

发现目录下有robots.txt文件

 这个页面的内容明显是base64编码的

解码可以明显发现这是ssh连接密钥

五、SSH连接 

创建一个名为id_rsa的文件

将解码的内容放到里面

 为文件赋权并进行ssh远程连接目标靶机

连接会报错

权限给的不对,换权限试试

666权限也不行 

 后面发现好像是burpsuite解码的问题

把文件secret.txt的内容用在线base64解码就可以了(最后加一个回车)

六、SUID提权

 查看一下权限

普通用户权限

接下来就是提权了

大佬写的关于SUID提权的文章:简谈SUID提权 - FreeBuf网络安全行业门户 

已知的具有SUID权限的二进制可执行文件
    nmap
    vim
    find
    bash
    more
    less
    nano
    cp
    awk

 使用以下命令找到正在系统上运行的所有SUID可执行文件

        即使用这些命令从/目录中查找具有SUID权限位且属主为root的文件并将其输出,然后将所有错误重定向到/dev/null,

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;

 使用find / -user root -perm -4000 -print 2>/dev/null

查找到很多具有root权限的可执行文件

 使用/usr/bin/bash的权限

/usr/bin/bash -p

 提权完成,切换到root目录下拿到flag

Re1_zf
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【甄选靶场】Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
xnxqwzy的博客
07-29 3003
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核提权(没有gcc的环境的替代方法)
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7084
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 2749
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
Vulnhub-OSCP靶机实战
御七彩虹猫
05-10 2215
Vulnhub-OSCP靶机实战
OSCP-vulnhub:HACKLAB: VULNIX靶机实战
cjstang的博客
07-06 388
本期是OSCP练习中的一个靶场,此靶场涉及到VRFY、hydra、showmount、rsa密钥登录(坑有点大)
oscp推荐的训练靶机raven2渗透过程
07-05
OSCP 训练靶机 Raven2 渗透过程详解 OSCP( Offensive Security Certified Professional)是 Offensive Security 公司提供的渗透测试认证,旨在验证个人的渗透测试技能。Raven2 是 OSCP 认证考试中的一个训练靶机,...
OSCP认证学习资源汇总.zip
08-19
0x0001-OSCP学习资料PWK v1.15-带书签 0x0002-OSCE学习资料-CPTV 1.0 0x0003-OSCP考试命令大全 0x0004-INE机构OSCP课程 0x0005-bof真题文件 0x0006-缓冲区溢出题目全套解决方案 0x0007-OSCP报告模板参考 0x0008-题型...
1-OSCP自学笔记-October靶机练习1
08-04
0、前言本教程为《OSCP自学笔记-靶机练习》系列之一的《October靶机练习》,在这个系列中笔者将抽取10台典型靶机作为练习目标,以OSCP学习及考试的角度
OSCP-PWK:https
04-27
OSCP 提供了更好的阅读体验,因为回购协议大多类似于草稿和备份。 注释和备忘单位于Wiki页面中。 回购中充斥着TryHackMe编写的内容和二进制文件。 卡利配置 ohmyzsh + powerlevel10K + tmux Kali 2020.3的提示:...
OSCP网络安全认证
10-19
OSCP认证,是一个专门针对Kali Linux渗透测试培训课程的专业认证。该认证机构声称,OSCP认证是一个区别于所有其它认证的考试,考试全程采取手动操作的方式,而不设笔试环节。
breach-1--vulnhub靶场
m0_46982383的博客
08-14 2315
keytool -importkeystore -srckeystore /root/下载/keystore -destkeystore /root/下载/keystore.p12 -deststoretype pkcs12。tidyup.sh这是一段清理脚本,描述中说明每3分钟执行清理,删除webapps目录下的文件,因此之前上传的菜刀马总是被删除,需要重新上传。访问https://192.168.110.140:8443/getshell/,等几秒,kali获得反弹shell。*u=G)4m7zB。..
OSCP靶机练习--CuteNews01
一杯咖啡的渗透记忆
05-19 1636
靶机地址:BBS (cute): 1.0.2 ~ VulnHub 靶机环境搭建: 个人本地环境:VMWare已经安装好了,因为虚拟机镜像是virtualBox的.vbox结尾,所以在本地又安装了VitualBox VMWare和VitualBox的NAT网络不能同时使用, 整了半天也没搞起来,后来才知道这两种虚拟程序不能同时使用NAT。 所以使用了另外一台Kali的机器,直接用主机来测了。靶机本地用VirtualBox安装靶机。 但因为不在同一台机器上面,所以才用的是桥接的方式链接,如下:
OSCP练习:vulhub靶机TR0LL 2攻略
weixin_47311099的博客
04-22 4308
信息收集 主机发现 先用namp做个扫描 在这里插入图片描述 发现21ftp、22ssh、80http 网站信息收集 访问web页面,跟上一关一样没啥东西 爆一下网站目录 发现robots文件中告诉我们一些路径,将其保存当作dirb字典在进行爆破 果然又发现了几个路径,但是所有页面都是同一个图…以及一句话… 但是!当我们把图片下载下来,算一下MD5就会发现/dont_bother里的图片MD5跟其他的不一样! 看一眼图片二进制发现重要信息,y0ur_self会是突破电 strings cat_t
Nmap工具使用
淡巴枯的博客
06-01 535
  Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包,里面默认集成400个脚本。其基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。  由于kaliLinux中有现成的Nmap,这里便不再进行安装演示。(如后面有需要在其他系统中使用,我会补充安装Nmap的笔记) (其他脚本正在持续更新中……)本篇博客为本人学习Nmap时的详细记录,如有错误之处,还望各位指正。 该篇博客,仅作网络安
nmap工具介绍及常用命令
tlucky的博客
07-06 5114
nmap(network mapper),网络映射器,是kali内置的一款工具,是网络连扫描软件,用来扫描网上设备开放的网络连接端。确定哪些服务运行在哪些连接端,并且,推断设备使用什么系统。 nmap的基本功能: 检测存活在网络上的设备(设备发现) 检测开放的端口号(端口发现或枚举) 检测到相应的端口号(服务发现)的软件和版本 检测操做系统,硬件地址,以及软件地址1.nmap -sL ip/ip段 -sL(列表发现)它只会列出指定网络上的每台主机,不会发送任何报文到目标主机,使用-sL指令只是简单的扫描指定
vulhub上oscp InfoSec靶机渗透测试writeup
qq_44635376的博客
02-05 634
这里写目录标题信息搜集nmap搜集靶机信息访问80端口网站,探索网站信息阅读网页内容搜集到一个有效信息(这台主机的用户名是oscp)发现80端口下有/secret.txt文件,我们直接去访问看看,发现一串字符,这时候猜测应该是加密的什么重要内容,很兴奋。接下来我们要解密。这串加密像是base64加密,于是我在将密文下载到kali虚拟机中使用secret.txt命名。然后使用命令base64 -d secret.txt > private_key解密并将内容保存到private_key文件中,解密以后的
OSCP Mr. Robot 靶机渗透
Shadow的博客
03-12 1228
Mr. Robot 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-03-12
OSCP-vulnhub:GitRoot靶机实战
cjstang的博客
07-03 1734
OSCP5-vulnhub:GitRoot靶机实战,主要利用方式:hydra 密码破解+git show 反弹shell获取平行账号权限+git 命令提权,此靶场稍微有点困难,需要知晓git等若干使用方法及利用方式,踏坑无数。
vulnhub-Tiki - 类oscp靶机攻略1
yutianovo的博客
07-14 1230
本文为类oscp靶机打靶1
oscp relia
最新发布
12-21
OSCP(Offensive Security Certified Professional)是一种信息安全认证,它着重于渗透测试和攻击技术。OSCP认证考试涵盖了网络渗透测试、漏洞利用、社会工程学和渗透测试工具的使用等内容。持有OSCP认证的专业人员...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值