OSCP DC-1 WP 速通版

最新推荐文章于 2024-09-05 09:11:36 发布
最新推荐文章于 2024-09-05 09:11:36 发布
阅读量108 收藏
点赞数
分类专栏: OSCP 文章标签: 安全 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52545432/article/details/131236695
版权
本文介绍了通过扫描开放端口发现DrupalCMS,使用MSF进行快速渗透,选择最近的exploit成功获取不稳定的shell,然后通过Python建立稳定连接。接着,利用find命令的SUID权限进行提权,参考了在线资源完成提权过程。
摘要由CSDN通过智能技术生成

看了一些师傅关于这个靶机的文章很详细,我这个属于比较快和偷懒的打法,如果真的想学到知识,可以看下别的师傅的文章,确实挺详细的

打点

1.开扫
在这里插入图片描述

开启了80,22,111,40238端口
先去80看看
在这里插入图片描述

好像是一个名为Drupal的cms
直接msf一把梭
在这里插入图片描述

选了一个时间比较近的 use 2
在这里插入图片描述

直接秒杀,这个shell不稳定,弹一个shell到真机上,稳定一下
在这里插入图片描述

用python建立稳定连接
在这里插入图片描述在这里插入图片描述在这里插入图片描述

提权

开始提权,用suid提权,命令如下
find / -perm -u=s -type f 2>/dev/null
这句话的意思是
find 搜索
/ 根目录
-perm -u=s 搜索权限为suid
-type f 目标为文件
2>/dev/null 不输出空文件
在这里插入图片描述

这个find可以提权(在提权网站上试过了好几个才发现的)
拿到提权网站
提权网站 https://gtfobins.github.io/
在这里插入图片描述
find . -exec /bin/sh ; -quit

在这里插入图片描述
完结撒花!!!

YueHat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSCP-Challenge 1 - Medtech
羽的博客
03-14 3416
122靶机进入/home/mario/.ssh目录下,发现存在id_rsa,用这个逐个登录内网靶机,发现14的成功进入。现在我们通过代理可以扫描内网的其他机器了,扫了下10-14、83、83开放的端口基本差不多,发现都有5985。如果可以看到的话,那就简单了,直接覆盖成shell文件就可以了,然后等待反弹。登录后发现限制了命令的执行,但是help了一下,发现了哪些可以用的命令。咨询了一下是dns的问题,修改dns的ip位域的ip,也就是10的ip。接着上mimikatz来获取一些明文信息,但是失败了。
Challenge 5 - OSCP B
羽的博客
03-14 895
jdwp可以执行命令,但是这个脚本需要python2来运行,靶机上没有,那么我们只能将8000端口代理出来了,我这里代理到我本地的7800端口上。访问8080端口显 hostname,我们通过nmap可以看到hostname为ms01.oscp.exam,修改/etc/hosts。试了下impacket-smbexec没有成功, 不过他开放了22端口,我们可以ssh登录web_svc用户。得到下面的结果,root用户运行了一个貌似是debug的进程。nmap扫描发现了一个可以的端口8021。
oscp——DC-1
王嘟嘟的博客
02-04 884
0x00 前言 这个是第二十一台机子,现在准备复习两台旧的,做一台新的。加油。 0x01 信息收集 IP 端口信息 0x02 测试 提取->webshell 访问发现是一个Drupal的站,直接cve打一下 简单描述下就是使用CVE-2018-7600直接拿到shell 弹回来了一个shell 到home目录下拿到一个flag 在var目录下看到flag1 查一下suid fi...
OSCP DC-2 WP
m0_52545432的博客
07-10 92
nmap 开扫开放了80和7744,但是发现7744端口其实是ssh服务,等下可以登录试试再利用nmap的漏洞扫描试试发现了几个用户名,先记录一下,admin,tom,jerry,去80看看虽然url上面显示了dc-2,但是却打不开,说明域名解析可能有问题,我们去修改一下域名解析添加这一行,再去网页端看看,可以打开了还有一个显眼的flag,去查看一下内容意思就是 1.需要爆破,密码可以用cewl这个工具生成2.如果一个账号不行那就换个账号先使用cewl这个工具生成一个密码本。
oscp——DC-5
王嘟嘟的博客
02-08 342
0x00 前言 这个是第二十五台机子了,还是没有做出来,不过学到了新的东西 0x01 信息收集 1.ip 2.端口 0x02 Web 这里直接访问,发现是一个介绍内容 跑一下目录 发现footer.php和thankyou.php访问 thankyou.php footer.php 这里看了大佬的wp才知道可能有EIF http://192.168.0.149/thankyou.php...
oscp——DC-6
王嘟嘟的博客
02-09 316
0x00 前言 这个是第26台机子,难度感觉就在wp的插件上了。其他的都没什么 0x01 信息收集 0x00 Web 首先绑定下域名 wp站,然后wpscan扫一下,这里发现了一些用户 在下载网页上有这样一个提示 然后生成字典进行爆破拿到一个账号密码 mark, Password: helpdesk01 登录之后发现有一个activity monitor插件 找一下漏洞 dump下...
oscp——DC-2
王嘟嘟的博客
02-06 403
0x00 前言 第二十二台机子了,继续努力鸭 0x01 信息收集 全端口扫描 0x01 Web 修改host之后发现是一个wp的站 打开flag,有一个提示,用 cewl收集密码 先用wpscan跑一下 然后cewl 收集密码 cewl http://dc-2/ -w ./wordlist.txt 使用wpscan进行爆破,我们可以拿到两个账号的账号和密码 tom, Passwor...
Vulnhub DC-6
Pai_Space
03-11 776
Description DC-6 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This isn't an overly difficult challenge so should be great for beginners. The ultimate goal of this challenge is to g.
OSCP - Raven: 1 的破解
kevinhanser
04-14 1557
本文主要记录对 Raven: 1 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:Raven: 1 VM - Raven: 1 的破解 2019年4月14日10:58:06【原创】 1. 官方描述 Name: Raven: 1 名字:Raven: 1 Date release: 14 Aug 2018 发布日期:...
Challenge 4 - OSCP A
羽的博客
03-14 1419
在c盘下发现一个windows.old,在里面可以找到SYSTEM和SAM文件,下载到本地,利用samdump2解密发现没解出来,再来试试pwdump.py(https://github.com/CiscoCXSecurity/creddump7)得到压缩包密码bludecode,解压之后发现一个比较特殊的文件configuration.php,里面有两个类似密码的字符串。登录之后在/opt/backups/下发现几个特殊文件,其中sitebackup3.zip是个正常的压缩包。但是这个压缩包是有密码的。
DC-6渗透测试记录——超详细
m0_64312309的博客
09-12 144
本文是DC6靶机渗透测试的详细教程
Vulnhub靶机实战——DC-6
冠霖L的博客
10-28 3910
靶机DC-6下载地址:https://download.vulnhub.com/dc/DC-6.zip 环境:VMware 15虚拟机软件 DC-6靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.142 DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.142...
【盖世汽车-注册安全分析报告】
09-02 1282
盖世汽车(上海盖世网络技术有限公司)是汽车产业专业的信息服务平台,为企业及行业人士提供一站式服务。
【数据隐私与安全】数据隐私保护与安全管理
weixin_39372311的博客
09-01 1001
数据隐私与安全已成为当今社会不可忽视的重要问题。企业需要在遵守法律法规的基础上,采取有效的技术和管理措施,确保数据的安全与隐私不受侵犯。在未来,随着安全技术的不断发展,数据隐私保护将会更加完善,为企业和个人的数据资产保驾护航。
九盾叉车U型区域警示灯,高效照明和安全警示
最新发布
jiuxindianzi的博客
09-05 244
九盾叉车U型区域警示灯,LED光源,U型光线设计,覆盖广,亮度高,适应多车型,防护等级高,使用寿命长,有效防止叉车碰撞事故,提升作业安全性。
【一嗨租车-注册安全分析报告-滑动验证加载不正常导致安全隐患】
09-02 1155
一嗨租车创立于2006年1月,主要为个人和政企用户提供综合汽车出行服务,一嗨租车于北京时间2014年11月18日晚9点45分,正式登陆美国纽交所挂牌交易, 作为美股上市公司,拥有雄厚的技术实力,但采用的是通俗的滑动验证产品,并且不能正常加载导致安全隐患。即使问题解决,其安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全
网络安全售前入门10安全服务——安全培训服务
打工人
09-02 1111
对企业人员进行安全意识培训,提高企业人员的安全意识。应对信息安全风险能力、信息系统安全运维水平,降低信息系统安全风险的重要工作,是《网络安全法》的合规性要求。
Web3开发与安全:6个月高效学习路径
weixin_47075747的博客
08-30 1843
这份计划应该能帮助你系统地学习智能合约开发和安全审计技能,同时克服英语的障碍。
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值