OSCP 2023 challenge2 Relia

最新推荐文章于 2024-09-02 16:33:09 发布

fuckskyboy

最新推荐文章于 2024-09-02 16:33:09 发布

阅读量6.1k

点赞数 6

分类专栏： OSCP 2023 lab writeup 文章标签：网络安全 web安全安全性测试

本文链接：https://blog.csdn.net/fuckskyboy/article/details/133659215

版权

OSCP 2023 lab writeup 专栏收录该内容

6 篇文章 93 订阅 ¥159.90 ¥299.90

订阅专栏

248

端口扫描发现248开启了445，通过smbclient anonymous连上

transfer下的/DB-back/New Folder (2)/ 找到emma文件夹，收集为用户名

在/DB-back (1)\New Folder\emma\documents目录下找到keepass数据库用来存储用户和密码的文件

get database.kdbx下载到本地

安装keepassxc来解密

sudo apt-get install keepassxc

但存在密码

同样在transfer盘下找到了DNN站点的文件夹备份目录

下载根目录下的web.config文件找到了数据库连接信息

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

fuckskyboy

关注关注

6
点赞
踩
4

收藏

觉得还不错? 一键收藏
打赏
4
评论
OSCP 2023 challenge2 Relia

OSCP 2023 lab relia
复制链接

扫一扫

专栏目录

订阅专栏

OSCP-Challenge 2 - Relia

羽的博客

03-14

1998

使用andrea:PasswordPassword_6登录远程桌面，在c盘根目录下发现一个计划任务的ps，文件，修改执行的exe位木马，获取到milana用户的反弹shell。，发现开放了一个8000端口，但是我们外部是访问不到的，它对应的页面是/var/www/internal/，这个目录下的文件我们是可以访问的，把这个文件打个包放到本地分析下。其中数据的可以直接连接mssql，但是端口是49965，不过在数据库中没发现什么可用的信息，但是可以修改密码直接进后台，这个可以先放放。

OSCP-Challenge 1 - Medtech

羽的博客

03-14

3350

122靶机进入/home/mario/.ssh目录下，发现存在id_rsa，用这个逐个登录内网靶机，发现14的成功进入。现在我们通过代理可以扫描内网的其他机器了，扫了下10-14、83、83开放的端口基本差不多，发现都有5985。如果可以看到的话，那就简单了，直接覆盖成shell文件就可以了，然后等待反弹。登录后发现限制了命令的执行，但是help了一下，发现了哪些可以用的命令。咨询了一下是dns的问题，修改dns的ip位域的ip，也就是10的ip。接着上mimikatz来获取一些明文信息，但是失败了。

4 条评论您还未登录，请先登录后发表或查看评论

OSCP LABS TO PRACTICE 2023.pdf

10-06

网络安全渗透测试

【OSCP系列】OSCP靶机-Cybersploit（原创）

Lusen的博客

07-17

568

OSCP系列-Cybersploit记录

OSCP 2023 challenge Writeup-Medtech

fuckskyboy的博客

08-26

7824

OSCP lab writeup

OSCP Challenge A

fuckskyboy的博客

09-05

2638

2023 OSCP challenge A的writeup

2023年全网最详细入门网络安全（黑客）教程，收藏这个就够了

m0_59236602的博客

03-01

1274

网络安全前景：网络安全人才年薪可达43.44万！

Web安全渗透详细教程2023年最新版+学习线路+资料分享【全网最全】

BlueSocks152的博客

03-24

1133

Web安全是指保护Web应用程序和Web服务器免受恶意攻击和未经授权访问的一系列技术、措施和最佳实践。Web安全是确保Web应用程序和Web服务器能够正常运行、保持数据完整性、保护用户隐私和信息安全的重要方面。

oscp 2023 challenge writeup-medtech-csdn博客

10-29

OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中，作者详细讲解了一个名为MedTech的挑战项目，并提供了解决该挑战所需的步骤和工具。这篇博客的开头介绍了OSCP...

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8443

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

Web安全之XSS跨站脚本攻击

good good study day day up

08-29

1893

XSS漏洞简介、原理、攻击方式、危害、常用标签、绕过技巧、防御

【补-网络安全】日常运维（二）终端端口占用排查

最新发布

Ryoujou的博客

09-02

143

端口占用及开放情况

【网络安全】漏洞挖掘

anquan2233的博客

08-29

1308

在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中对token进行源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。

网络安全售前入门08安全服务——Web漏洞扫描服务

打工人

08-31

573

Web漏洞扫描服务主要针对应用系统漏洞进行扫描，主要包括扫描WEB服务器（IIS、Websphere、Weblogic、Apache等）的漏洞；识别数据库类型；扫描第三方组件的漏洞；检测常见的WEB应用弱点，支持OWASP TOP 10等主流安全漏洞。

人工智能在网络安全领域的应用探索

A526847的博客

08-29

1188

随着网络技术的飞速发展，网络安全问题日益凸显，成为制约数字化进程的重要瓶颈。人工智能（AI）作为一种变革性技术，正逐步在网络安全领域展现出其巨大的潜力和价值。本文旨在探讨人工智能在网络安全领域的应用现状、优势、挑战及未来发展趋势。

网络安全宗旨和目标

网络研究观

09-02

383

Oracle 网络安全产品安全认证检索

In-Memory Computing Technology

08-30

473

列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术网络安全专用产品安全技术要求》等相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。Oracle Zero Data Loss Recovery Appliance （ZDLRA）属于此类，ZDLRA RA23于2024年7月通过网络安全专用产品安全检测，标志着这款产品完全符合中国政府对于安全产品的要求，包括技术及供应链安全要求。检测结果已在网信办官网上发布。