OSCP Moneybox

最新推荐文章于 2024-11-11 11:40:59 发布
最新推荐文章于 2024-11-11 11:40:59 发布
阅读量79 收藏
点赞数
分类专栏: OSCP 文章标签: linux ssh 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52545432/article/details/131261348
版权

Moneybox
ip 192.168.54.230

打点

端口号有 21 22 80
在这里插入图片描述

先去80
在这里插入图片描述

没有什么线索,f12也没有内容,直接目录扫描
dirb http://192.168.54.230/ /usr/share/wordlists/dirb/big.txt
有一个 blogs,f12查看
在这里插入图片描述在这里插入图片描述

提示我们去这个目录下,
有一个key
在这里插入图片描述

3xtr4ctd4t4
21端口有一个ftp连接,但是账户用户名不知道是啥,百度了一下,有一个匿名账号anonymous可以登录
在这里插入图片描述

出了一张图片,忘记杂项怎么玩了,只能百度,利用
steghide info trytofind.jpg

查看信息
发现需要密码,可以试试上面的这个密码3xtr4ctd4t4 ,成功了
利用
steghide extract -sf trytofind.jpg

提取图片信息
提取到一个文件,意思说renu这个用户有弱口令,试试ssh爆破
在这里插入图片描述

成功爆破出账户renu 密码987654321
在这里插入图片描述

提权

发现还有另外一个名为lily的用户,尝试切换发现没有密码,爆破也失败了
在这里插入图片描述

我们来看renu下的文件,有一个.ssh,我们去看看
在这里插入图片描述

下面有三个文件,其中
known_hosts:跟新的主机建立ssh协议的时候,会把新的主机名添加进去
id_rsa.pub:登录ssh的公钥
在这里插入图片描述

id_rsa:登录ssh的私钥
这个时候我们发现lily下也有一个ssh文件,且发现文件内容与renu的公钥相同
在这里插入图片描述

也就是说,lily上已经有renu的公钥,我们现在通过renu本地的私钥就可以登陆上lily的ssh,登录方法是ssh lily@127.0.0.1
在这里插入图片描述

不需要密码就可以直接登录,我们看下lily能执行哪些sudo命令
在这里插入图片描述

perl命令可以,我们直接拿去提权网站
在这里插入图片描述

先试试这个shell命令好像不行,再试试sudo命令就可以了
在这里插入图片描述在这里插入图片描述

完结撒花!

YueHat
关注
专栏目录
OSCP系列靶场-Esay-Moneybox
2301_80115097的博客
04-03 680
查看历史记录也是一件很重要的事情声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等应急响应笔记学习路线。
OSCP系列靶场-Esay-Moneybox保姆级
杳若的博客
09-21 653
OSCP系列靶场-Esay-Moneybox
OSCP认证学习资源汇总.zip
08-19
0x0001-OSCP学习资料PWK v1.15-带书签 0x0002-OSCE学习资料-CPTV 1.0 0x0003-OSCP考试命令大全 0x0004-INE机构OSCP课程 0x0005-bof真题文件 0x0006-缓冲区溢出题目全套解决方案 0x0007-OSCP报告模板参考 0x0008-题型...
OSCP:OSCP考试材料
05-01
【标题】"OSCP: OSCP考试材料"指的是Offensive Security Certified Professional的备考资源,这是一个高级的渗透测试认证,旨在证明个人在网络安全攻击与防御方面的技能。OSCP认证由Offensive Security公司颁发,...
Offensive Security OSCP .pdf
11-07
Offensive Security OSCP
OSCP网络安全认证
10-19
**OSCP网络安全认证详解** OSCP(Offensive Security Certified Professional)是网络安全领域内备受推崇的专业认证,由Offensive Security公司颁发。它专为那些希望通过Kali Linux进行渗透测试的网络安全专家设计...
1-OSCP自学笔记-October靶机练习1
08-04
【OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机。靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
OSCP-BoF:这是有关了解#OSCP考试中存在的#BoF机器的演练
05-04
触发BoF(这对OSCP有利,因为它们为您提供了代码段) 查找EIP偏移 确认偏移 找到坏蛋 确认错误字符+查找JMP ESP指令 确认代码执行(pop calc) 利用主机 它基于“”项目(顺便说一句,对此进行了令人敬畏的解释)...
oscp推荐的训练靶机raven2渗透过程
07-05
OSCP 训练靶机 Raven2 渗透过程详解 OSCP( Offensive Security Certified Professional)是 Offensive Security 公司提供的渗透测试认证,旨在验证个人的渗透测试技能。Raven2 是 OSCP 认证考试中的一个训练靶机,...
linux长时间运行任务中断报警trap
djl的专栏,blog.djl.cx好记
11-08 292
每天要运行的定时任务, 时间很长, 有一天突然被中断了, 如果能有个中断提醒就好了。sleep 命令模拟一个长时间运行的任务,并在后台运行它。wait 命令等待任务完成或被杀死,并检查。wait 命令的退出状态码来判断脚本是否被。在这个脚本中,我们使用。
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 1156
rocky 部署Harbor私有镜像仓库
linux-find和zgrep
luxideyao的专栏
11-07 334
命令本身并不支持递归搜索,它只能搜索单个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其中的内容。作为输入文件的占位符。
Linux:网络协议socket
Au_ust的博客
11-05 1225
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
Xshell,Shell的相关介绍与Linux中的权限问题
2301_81265915的博客
11-09 633
首先,先介绍一下我们学习Linux的工具:XshellXShell 是一个流行的 Windows 平台上的 SSH、Telnet 和 Rlogin 客户端,主要用于远程连接 Linux/Unix 系统。它的运行原理大致如下:1:协议支持: XShell 支持多种远程协议(如 SSH、Telnet、Rlogin 等)。最常用的是 SSH 协议,它提供了安全的加密通信。SSH(Secure Shell)通过加密对客户端和服务器之间的通信进行保护,以防止数据在网络中被窃听和篡改。2:建立连接。
LInux基础 (一):Linux 系统重要命令拾遗
vortex5的博客
11-06 1124
SUID(Set User ID)是文件权限中的一种特殊标志,表示该文件在执行时将使用文件所有者的权限,而不是执行者的权限。Sticky 位是另一种特殊权限,主要用于目录,表示只有文件的所有者才能删除该目录中的文件,而其他用户只能修改自己的文件。硬链接是指向文件的多个入口,所有硬链接指向相同的数据块,不会占用额外的磁盘空间,除非删除所有硬链接。软链接类似于Windows的快捷方式,它是一个独立的文件,包含了指向目标文件的路径。笔记内容参考了B站UP主 泷羽sec 的学习视频,如有侵权,将立即删除。
Linux(CentOS)安装 MySQL
BillKu的博客
11-06 512
MySQL版本:MySQL Community Server 8.4.3 LTS。CentOS版本:CentOS 7。
Linux系列-进程的属性
in_seattle的博客
11-06 961
我们可以看到,这两个死循环同时再跑->两个执行流同时在跑,if 和else if同时成立,从fork之后就会有两个进程,分布进行,fork有两个返回值,给父进程返回子进程的pid,给子进程返回0.这两个分支之间也是父子关系,一个是父进程(自己),一个子进程(fork创建的),一个父进程是可以创建出多个子进程的,所以进程其实也是树形结构。在命令行当中,执行命令,执行程序,本质就是bash的进程,创建的子进程,执行我们的代码,如果是我们刚才创建的进程,这个时候,他的PID是17293,当我们重新启动这个进程。
【企业级分布式系统】Linux-Rsync远程同步
Karoku的博客
11-07 888
工具相结合,可以实现触发式备份(实时同步),即只要原始位置的文档发生变化,则立即启动增量备份操作;这样,就避免了按固定周期备份时存在的延迟性、周期过密等问题。rsync使用所谓的“Rsync算法”来使本地和远程两个主机之间的文件达到同步。这个算法只传送两个文件的不同部分(通过差分编码实现),而不是每次都整份传送,因此速度相当快。通知接口,可以用来监控文件系统的各种变化情况,如文件存取、删除、移动、修改等。利用这一机制,可以非常方便地实现文件异动告警、增量备份,并针对目录或文件的变化及时作出响应。
Linux】工具和软件
林宇恒的博客
11-06 408
yum, vim, gcc/g++, makefile, git, gdb
linux 下查看程序启动的目录
最新发布
qq_39763510的博客
11-11 91
第一步、ps -ef | grep azkaban 查询出进程号。第二步、cd /proc/第三步 、cd 进程号。第四部 ll 查看详情。以azkaban为例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值