OSCP Gaaga

最新推荐文章于 2024-08-17 16:48:31 发布
最新推荐文章于 2024-08-17 16:48:31 发布
阅读量126 收藏
点赞数 1
分类专栏: OSCP 文章标签: ssh linux github 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52545432/article/details/130715736
版权

打点

Gaaga
开扫
在这里插入图片描述

常规80跟22,估计是ssh登录拿shell,先看80
在这里插入图片描述

是一个火影
在这里插入图片描述

源代码没有内容,去爆破试试
gobuster dir -u http://192.168.60.142 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
在这里插入图片描述

dirb还扫不出来,实战有时候就是要换好多个扫。
在这里插入图片描述

打开一片空白,源代码有三个目录
在这里插入图片描述

线索在第三个目录 /iamGaara,别问我怎么知道(知道答案眼睛都快看瞎了,这个靶场高低。。)
在这里插入图片描述

拿到这个网址解密,https://gchq.github.io/CyberChef/
在这里插入图片描述

可以识别出是什么加密,选择magic
在这里插入图片描述

识别有点不准,结果是gaara:ismyname,直觉拿去ssh登录
在这里插入图片描述

发现错了,用户名应该是对的,那就拿去爆破
在这里插入图片描述

字典记得解压,密码是iloveyou2,直接登录
在这里插入图片描述

suid提权

find / -type f -user root -perm -4000 2>/dev/null
在这里插入图片描述在这里插入图片描述

去提权网站https://gtfobins.github.io/
在这里插入图片描述

在指定目录下运行
在这里插入图片描述

完结撒花!!

YueHat
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSCP认证学习资源汇总.zip
08-19
0x0001-OSCP学习资料PWK v1.15-带书签 0x0002-OSCE学习资料-CPTV 1.0 0x0003-OSCP考试命令大全 0x0004-INE机构OSCP课程 0x0005-bof真题文件 0x0006-缓冲区溢出题目全套解决方案 0x0007-OSCP报告模板参考 0x0008-题型...
OSCP系列靶场-Esay-Gaara保姆级
杳若的博客
09-21 442
OSCP系列靶场-Esay-Gaara保姆级
OSCP网络安全认证
10-19
**OSCP网络安全认证详解** OSCP(Offensive Security Certified Professional)是网络安全领域内备受推崇的专业认证,由Offensive Security公司颁发。它专为那些希望通过Kali Linux进行渗透测试的网络安全专家设计...
OSCP-PWK:https
04-27
OSCP 提供了更好的阅读体验,因为回购协议大多类似于草稿和备份。 注释和备忘单位于Wiki页面中。 回购中充斥着TryHackMe编写的内容和二进制文件。 卡利配置 ohmyzsh + powerlevel10K + tmux Kali 2020.3的提示:...
OSCP2018十一月考试指导.pdf
11-02
OSCP最新考试2018十一月考试指导,有截图, OSCP 考试是安全考试
oscp
03-26
oscp
Linux日常运维小结
lza20001103的博客
08-14 963
Linux日常运维小结
Linux 定时任务
flash的博客
08-14 384
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
linux开启RNDIS,实现虚拟网卡
轩辕霸天L
08-15 458
首先要 `make clean`,清空之前的编译结果。
linux:有关目录、链接文件的函数 Makefil、gdb的使用
T66656的博客
08-15 992
功能:根据用户id到/etc/passwd文件下解析获得结构体信息参数:uid:用户id返回值:成功返回id对应用户的信息失败返回NULLpasswd结构体的定义通常如下所示。
Linux~MySQL数据库具体操作
javaMov的专栏
08-15 302
第二种:mysql -u root -p -e "CREATE DATABASE my_new_database;performance_schema : #【默认】:系统运行的状态信息,性能信息的存储库;语法:【mysqldump -uroot -p1 [备份参数] > /路径/文件名.sql】information_schema :【默认】:系统运行的状态信息,性能信息的存储库;2.-B 数据库名 #备份指定数据库的数据信息。-B 数据库名 #备份指定数据库的数据信息。注意:需要先关闭数据库进行操作。
Linux Bridge VLAN
qq_42477169的博客
08-15 891
H3CH3C的S5120系列交换机锐捷:CISCO:Arista:中兴:web配置改为桥接后会激活 CPU 的临时软桥接,是传统的 linux bridge ,此时 hardware offload 不会介入,所有的数据包处理通过 CPU 转发华硕ASUS:RT-AX53U。
Linux Xfce 桌面环境系统休眠的问题
最新发布
Wynter
08-17 338
通过这些步骤,你应该能够解决 Xfce 桌面环境中的系统休眠问题。如果问题仍然存在,可能需要进一步检查硬件兼容性或寻求更专业的技术支持。确保你的硬件驱动程序正确支持电源管理功能。特别是对于笔记本电脑,显卡和电池驱动程序的兼容性非常重要。确保你的系统上运行着正确的电源管理守护进程。在大多数现代 Linux 发行版中,这通常是。查看系统日志可能会提供一些关于为什么系统进入休眠状态的线索。如果你暂时不需要系统休眠功能,可以禁用它。
Linux】文件系统
2301_77438812的博客
08-17 536
文件系统
Linux Mqtt客户端编程
laocui1的博客
08-16 222
Mqtt客户端
Linux设置yum源为阿里云镜像源
小诸葛的博客
08-17 131
如果ping不通,则找一台可以连接外网的电脑,ping一下mirrors.aliyun.com,找到mirrors.aliyun.com对应的ip。五、查看yum源信息,已经更换为了阿里云镜像源。三、下载阿里云Centos-7.repo文件。一、验证网络是否可以连接阿里云镜像。
Linux中线程接口(分离,查看id)mv指令
2301_77479435的博客
08-14 853
Linux中线程接口(分离,查看id)mv指令
Linux 系统中,查询用户信息
Wynter
08-14 431
Linux 系统中,您可以通过多种方式来查询用户信息。
mediun level Linux commands on netstat, SCP, >>, SSH, etc
DavidsonGong的博客
08-14 255
【代码】mediun level Linux commands on netstat, SCP, >>, SSH, etc。
oscp relia
12-21
OSCP(Offensive Security Certified Professional)是一种信息安全认证,它着重于渗透测试和攻击技术。OSCP认证考试涵盖了网络渗透测试、漏洞利用、社会工程学和渗透测试工具的使用等内容。持有OSCP认证的专业人员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值