OSCP FunboxEasyEnum

最新推荐文章于 2024-10-04 21:58:42 发布
最新推荐文章于 2024-10-04 21:58:42 发布
阅读量98 收藏
点赞数
分类专栏: OSCP 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52545432/article/details/131254294
版权

FunboxEasyEnum
IP :192.168.59.132

打点

1.nmap做一个全端口(-p-)详细(-A)的扫描
在这里插入图片描述

开启了22和80端口,先去80端口
在这里插入图片描述

apache的默认配置页面,开始目录扫描
dirb http://192.168.59.132 -w /usr/share/wordlists/dirb/big.txt
在这里插入图片描述

可以看到有robots和phpmyadmin的页面,robots没有啥有价值的内容,phpmyadmin试过了弱口令和网上的exp,都没收获。
在这里插入图片描述

还有一个这个
是一个phpmyadmin的文档
在这里插入图片描述

这个文本框试了一下sql注入,没有效果,线索就断了
可能还有东西没有扫描到,换一个目录扫描
gobuster dir -w /usr/share/dirbuster/wordlists/directory-list-lowercase-2.3-medium.txt -x html,php,asp,txt --url http://192.168.59.132
发现有一个mini.php
在这里插入图片描述

可以上传,直接传一个会反弹的shell,本机地址为192.168.49.59,利用goole的hack-Tools插件,做一个php的shell
在这里插入图片描述

桌面新建一个php文件,把这个shell复制进去
把1.php上传,kali设置一个监听
在这里插入图片描述在这里插入图片描述

有了shell,先用python稳定一下python3 -c ‘import pty; pty.spawn(“/bin/bash”)’
在这里插入图片描述

看看有哪些用户,去到home目录下
在这里插入图片描述

把这个用户做成txt,试着ssh爆破一下,失败了。
想到原先有phpmyadmin,去看看phpmyadmin的配置文件有没有啥东西
在这里插入图片描述

看了几个,密码在这里
在这里插入图片描述

账号为phpmyadmin密码是tgbzhnujm!,可以去登录phpmyadmin
在这里插入图片描述

也没翻到啥,拿这个密码去试试ssh(一般在靶机里的密码都拿去套一套),
hydra -L /home/kali/Desktop/1.txt -p tgbzhnujm! 192.168.59.132 ssh
1.txt内容为home下的几个用户
在这里插入图片描述

直接ssh登录
在这里插入图片描述

提权

看看有什么能执行的sudo权限 sudo -l
在这里插入图片描述

这个用户就能执行所有权限,那就直接sudo su
在这里插入图片描述

完结撒花!!!

YueHat
关注
专栏目录
OSCP-Challenge 1 - Medtech
羽的博客
03-14 3919
122靶机进入/home/mario/.ssh目录下,发现存在id_rsa,用这个逐个登录内网靶机,发现14的成功进入。现在我们通过代理可以扫描内网的其他机器了,扫了下10-14、83、83开放的端口基本差不多,发现都有5985。如果可以看到的话,那就简单了,直接覆盖成shell文件就可以了,然后等待反弹。登录后发现限制了命令的执行,但是help了一下,发现了哪些可以用的命令。咨询了一下是dns的问题,修改dns的ip位域的ip,也就是10的ip。接着上mimikatz来获取一些明文信息,但是失败了。
Challenge 5 - OSCP B
羽的博客
03-14 1068
jdwp可以执行命令,但是这个脚本需要python2来运行,靶机上没有,那么我们只能将8000端口代理出来了,我这里代理到我本地的7800端口上。访问8080端口显 hostname,我们通过nmap可以看到hostname为ms01.oscp.exam,修改/etc/hosts。试了下impacket-smbexec没有成功, 不过他开放了22端口,我们可以ssh登录web_svc用户。得到下面的结果,root用户运行了一个貌似是debug的进程。nmap扫描发现了一个可以的端口8021。
OSCP培训计划
一杯咖啡的渗透记忆
03-19 1128
OSCP的学习计划出来了
Challenge 4 - OSCP A
羽的博客
03-14 1687
在c盘下发现一个windows.old,在里面可以找到SYSTEM和SAM文件,下载到本地,利用samdump2解密发现没解出来,再来试试pwdump.py(https://github.com/CiscoCXSecurity/creddump7)得到压缩包密码bludecode,解压之后发现一个比较特殊的文件configuration.php,里面有两个类似密码的字符串。登录之后在/opt/backups/下发现几个特殊文件,其中sitebackup3.zip是个正常的压缩包。但是这个压缩包是有密码的。
Challenge 6 - OSCP C
羽的博客
03-14 1214
开放了161端口,直接snmpbulkwalk扫描得到账号密码试了那几个web端口,发现可以登录8083的vesta,但是需要用户名大写Jack接着登录之后里面可以创建计划任务,直接弄个反弹shell,一分钟回弹。得到shell后,运行linpeas.sh提供了几个可能的漏洞,挨个试一下。
OSCP备考-3
一个安全路上的菜鸟
12-01 967
Windows 篇 这个简单 一个漏洞解决.我用过的kali 64位的不知道怎回事一直利用不成功 (ms08-067) 这个一看名字blue。永恒之蓝 ms17-010 上来就是nmap 一波 root@kali:~/Desktop/dirsearch# nmap -sV -Pn -T4 10.10.10.5 Starting Nmap 7.80 ( https://nmap.org ) ...
OSCP心得
fuckskyboy的博客
09-30 1636
OSCP 2023考试通过经验分享
OSCP备考分享
lanyef的专栏
02-18 2381
OSCP学习分享
OSCP - symfonos writeup
Jiajiajiang_的博客
04-30 524
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/symfonos/symfonos1.7z 发现IP IP为10.0.3.150 nmap SMB 直接使用SMB协议,使用anonymous用户登录 发现一个文件 我猜有人用了这些密码 还发现一个用户 试一下用上面的密码登录下helios smbclient //10.0....
OSCP认证学习资源汇总.zip
08-19
0x0001-OSCP学习资料PWK v1.15-带书签 0x0002-OSCE学习资料-CPTV 1.0 0x0003-OSCP考试命令大全 0x0004-INE机构OSCP课程 0x0005-bof真题文件 0x0006-缓冲区溢出题目全套解决方案 0x0007-OSCP报告模板参考 0x0008-题型...
OSCP:OSCP考试材料
05-01
【标题】"OSCP: OSCP考试材料"指的是Offensive Security Certified Professional的备考资源,这是一个高级的渗透测试认证,旨在证明个人在网络安全攻击与防御方面的技能。OSCP认证由Offensive Security公司颁发,...
OSCP网络安全认证
10-19
**OSCP网络安全认证详解** OSCP(Offensive Security Certified Professional)是网络安全领域内备受推崇的专业认证,由Offensive Security公司颁发。它专为那些希望通过Kali Linux进行渗透测试的网络安全专家设计...
1-OSCP自学笔记-October靶机练习1
08-04
【OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机。靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
OSCP-BoF:这是有关了解#OSCP考试中存在的#BoF机器的演练
05-04
触发BoF(这对OSCP有利,因为它们为您提供了代码段) 查找EIP偏移 确认偏移 找到坏蛋 确认错误字符+查找JMP ESP指令 确认代码执行(pop calc) 利用主机 它基于“”项目(顺便说一句,对此进行了令人敬畏的解释)...
【网络安全 | JAVA代码审计】基础安全问题和解决方法初探
等风来
10-02 685
无占位符的预处理,其实质仍然是通过字符串拼接的方式来构造SQL语句,SQL注入依然存在,这是开发中需要谨记的。
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1318
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
[Linux]从零开始的网站搭建教程
c858845275的博客
10-02 1374
讲解了如何搭建运维面板安装web服务器和搭建一个自己的网站。
Linux】进程地址空间(初步了解)
最新发布
weixin_69380220的博客
10-04 1416
进程虚拟地址空间相关内容
oscp relia
12-21
OSCP(Offensive Security Certified Professional)是一种信息安全认证,它着重于渗透测试和攻击技术。OSCP认证考试涵盖了网络渗透测试、漏洞利用、社会工程学和渗透测试工具的使用等内容。持有OSCP认证的专业人员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值