OSCP Seppuku

最新推荐文章于 2024-06-16 13:15:43 发布
最新推荐文章于 2024-06-16 13:15:43 发布
阅读量147 收藏
点赞数
分类专栏: OSCP 文章标签: 服务器 ssh 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52545432/article/details/130638169
版权

1.开扫
在这里插入图片描述

我giao,东西好多,打退堂鼓了
21 ftp
22 ssh
80 http
139 samba
445 永恒之蓝
7080
7601
8088
先看web端,要账户跟密码
在这里插入图片描述

因为有445,再去看看永恒之蓝
在这里插入图片描述

没有,醉了,去看看其他端口的WEB端
在这里插入图片描述在这里插入图片描述在这里插入图片描述

两个页面是一样的,还有一个页面打不开,试试目录扫描,对这个7601端口的页面
在这里插入图片描述

找一下有特征的目录,这个secret(秘密)就很有特征,打开是一个目录,有一个username和passwd,不得了
在这里插入图片描述

打开hostname只有一个seppuku,猜测是用户名
在这里插入图片描述

还有一个passwd打开是一个密码的字典,猜测可能是等下爆破要用这个字典,先把目录切换到桌面,再利用wget命令把这个passwd.lst保存到桌面
在这里插入图片描述

用户名是seppuku,那这个passwd.lst去ssh利用hydra爆破,爆破出来密码是eeyoree
在这里插入图片描述

ssh成功登录seppuku登录
在这里插入图片描述

可以看到第一个flag,还有一个.passwd,打开是12345685213456!@!@A,但是切换到home会有限制,又不是权限问题报错,不知道咋回事
在这里插入图片描述

可以先利用sudo -l(当前用户可以执行哪些命令以及所需的身份)看看这个用户有没有什么提权的方式,
在这里插入图片描述

这段文本还说明用户 seppuku 在 seppuku 系统上可以执行以下命令,而不需要输入密码:
● /usr/bin/ln -sf /root/ /tmp/ - 这是一个用于为 /root/ 目录创建符号链接的命令,链接将位于 /tmp/ 目录中
下面这个命令是解除刚刚切换目录的限制
在这里插入图片描述在这里插入图片描述

切换到home下发现有三个用户在,刚刚的密码应该是其中的一个
在这里插入图片描述

利用用户名samurai,密码12345685213456!@!@A成功登录

利用sudo -l(当前用户可以执行哪些命令以及所需的身份)看看这个用户有没有什么提权的方式
在这里插入图片描述

可以运行tanto这个用户下的bin,所以我们只要tanto下写一个shell就好了,我们先去找找tanto的密码
再回去看扫描的内容里还有一个keys
在这里插入图片描述

打开是一个ssh登录的密钥,保存到桌面
在这里插入图片描述

给这个文件一个执行的权限
在这里插入图片描述

利用这个文件登录tanto用户
在这里插入图片描述
在这里插入图片描述

成功登录后,发现根本就没有这个文件,所以我们选择自己去创建这个目录,以及写一个bin文件,内容为/bin/bash
在这里插入图片描述

直接运行刚刚的命令发现需要密码
这个用户我们不知道密码,但是另外的两个我们知道密码,所以在其他用户下运行这个命令就拿到root了。
完结,撒花!
在这里插入图片描述

这篇写的有点乱,将就参考把,因为走了很多弯路,这个靶机信息收集的东西其实比较多!
写的时候一套很顺,其实打起来的时候处处碰壁!

YueHat
关注
专栏目录
OSCP-3-1-seppuku(hydra九头蛇ssh、提权文件没有就创建)
墨痕诉清风的博客
08-21 101
所有的url都爆破一遍,dirb、dirsearch都用一遍。有一串密码:12345685213456!再利用 samurai 用户使用sudo命令。成功切换到了 samurai 用户。授权600利用tanto账户登录。如果没有就自己创建这个文件。用户:seppuku。密码:eeyoree。
实战打靶集锦-024-Seppuku
阿尔泰野狼的博客
02-18 902
本文记录了博主的一次打靶经历,涉及密码爆破、ssh key登录、rbash绕过等
oscp
03-26
oscp
一文带你了解OSCP 2024
最新发布
白帽黑客佳哥的博客
06-16 3264
我们先说说,OSCP 是什么?OSCP (Offensive Security Certified Professional)是 Offensive Security (该公司开发和维护着 KALI Linux,以下简称 Offsec)推出的体系非常完善,对于非3年以上渗透工作经验人员来说难度非常高,理论兼实操(更重实操),是业界最知名的渗透测试专业证书。如果大家对网络、主机渗透、红队感兴趣的,这是大家的第一步。考试有三台单独考试靶机和一套域环境(三台机器)三台单独机器,每台20分;
【OSCP
weixin_44126257的博客
10-02 353
基础知识
OSCP之旅
03-04
OSCP之旅
Vulnhub:Seppuku靶机
qq_43884092的博客
03-04 165
在7601端口下的secret目录发现password.lst密码字典,配合收集到的系统用户爆破ssh。在tanto用户加目录下创建.cgi_bin目录,目录下创建名称为bin的可执行文件。在/var/www/html/keys目录下发现tanto用户的ssh私钥。samurai用户sudo权限,提权需要在tanto用户家目录下创建文件。在seppuku用户加目录下发现.passwd文件。尝试后发现可以切换到samurai用户。靶机:192.168.111.212。通过vi编辑器绕过rbash。
【Oscp练习】
weixin_44126257的博客
02-14 212
Oscp练习
OSCP认证学习资源汇总.zip
08-19
0x0001-OSCP学习资料PWK v1.15-带书签 0x0002-OSCE学习资料-CPTV 1.0 0x0003-OSCP考试命令大全 0x0004-INE机构OSCP课程 0x0005-bof真题文件 0x0006-缓冲区溢出题目全套解决方案 0x0007-OSCP报告模板参考 0x0008-题型...
OSCP:OSCP考试材料
05-01
【标题】"OSCP: OSCP考试材料"指的是Offensive Security Certified Professional的备考资源,这是一个高级的渗透测试认证,旨在证明个人在网络安全攻击与防御方面的技能。OSCP认证由Offensive Security公司颁发,...
OSCP网络安全认证
10-19
**OSCP网络安全认证详解** OSCP(Offensive Security Certified Professional)是网络安全领域内备受推崇的专业认证,由Offensive Security公司颁发。它专为那些希望通过Kali Linux进行渗透测试的网络安全专家设计...
1-OSCP自学笔记-October靶机练习1
08-04
【OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
oscp——DC-1
王嘟嘟的博客
02-04 884
0x00 前言 这个是第二十一台机子,现在准备复习两台旧的,做一台新的。加油。 0x01 信息收集 IP 端口信息 0x02 测试 提取->webshell 访问发现是一个Drupal的站,直接cve打一下 简单描述下就是使用CVE-2018-7600直接拿到shell 弹回来了一个shell 到home目录下拿到一个flag 在var目录下看到flag1 查一下suid fi...
OSCP分享
m0_73441912的博客
08-26 910
OSCP(国际进攻性安全专家认证)是一项实践型技术认证,内容包括渗透测试方法和 Kali Linux 中所包含工具的使用方法。它要求持有者在安全的实验室环境中成功攻击和渗透各种实验机器。 相比其他道德黑客认证,OSCP更具有技术性。在国内外的渗透领域,都有极高的认可度,含金量极高。 对 TCP/IP 网络有扎实的理解 熟练掌握 Windows 和 Linux 操作 熟练掌握 Bash 或者 Python 脚本编写 考试24小时,使用虚拟实验室环境,英文机考,考试全程监控,要自己准备网络环境,建议多准备几个,
oscp——DC-4
王嘟嘟的博客
02-07 357
0x00 前言 这个是第二十四台机子了,终于这台机子是自己独立完成的了。 0x01 信息收集 0x02 端口 首先访问一下目标站点 可以爆破,爆破拿到密码 happy 然后进行登录 找到一个命令执行 反弹一下shell 在/home/jim/backups目录下找到一个密码,试试ssh爆破 jim jibril04 然后ssh连接之后可以看到一份邮件,拿到Charles得到账号密...
oscp——sunrise
王嘟嘟的博客
01-15 898
0x00 前言 这个是做的第三台机子 目标地址 https://www.vulnhub.com/entry/sunset-sunrise,406/ 0x01 实验 1.信息收集 1.1 目标IP 192.168.25.173 1.2 目标端口 22,80,8080,3306 2 攻击尝试 2.1 端口攻击尝试 3306防止了远程连接 22端口估计也爆破不出啥东西 2.2 web攻击尝试 ...
OSCP历程
Shadow的博客
12-08 1585
今天1点40,我收到了offensive发的邮件,通知我通过了oscp考试!现在总结下吧。 1、笔记很重要,教材一定要看,很多细节都在教材里面,遇到新知识一定要记笔记,每做一台靶机,之后一定要写报告,把你渗透的过程,思路,记录下来。因为当时你觉得可能记住了,但是做了几十台到考试前时候你发现什么都记不住,这时候就需要过一遍你的靶机writeup来回忆相关知识点。 2、官方靶机如果遇到不会的,没头绪的,可以上论坛,看看别人是怎么说的。如果一台靶机做了一天还是一点进展都没有,那就下一台吧,可能...
oscp——DC9
王嘟嘟的博客
01-24 432
0x00 前言 这个是第10个vulnhub的机子,现在的计划就是我先自己做一遍,然后再做笔记,这样子的效果可能更好一点,但是也有缺点就是有一点花时间。 0x01 实验 1.ip收集 2.端口收集 0x02 攻击 1.端口 由于22端口未开放,所以端口不予考虑 2.web 打开网站 看到一个搜索界面,感觉有sql注入 这里存在注入 这里获取到一些账号密码,进行记录。 获取到另外一组账...
oscp relia
12-21
OSCP(Offensive Security Certified Professional)是一种信息安全认证,它着重于渗透测试和攻击技术。OSCP认证考试涵盖了网络渗透测试、漏洞利用、社会工程学和渗透测试工具的使用等内容。持有OSCP认证的专业人员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值