OSCP - vulnhub devt-improved 靶机测试

最新推荐文章于 2024-11-26 22:53:51 发布
最新推荐文章于 2024-11-26 22:53:51 发布
阅读量255 收藏
点赞数
分类专栏: oscp 文章标签: 服务器 网络安全 安全 系统安全 web安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55751267/article/details/134410664
版权

好久没写了 本来想做 bravery-improved 这台主机的 但是重新复现时遇到些问题 导致步骤不全

就开了同系列的另一台主机  期间遇到了一个小问题看了下wp 结果是本机的问题

下载地址: digitalworld.local: DEVELOPMENT ~ VulnHub(size:2.7GB)

netdiscover 先扫主机

 nmap 详细扫一下

 最明显的就是先看smb服务 匿名连一下

没有权限,目标只能放到8080上了

这个地方其实浪费了很多时间将这个框架探索了一遍 这里放有用的信息

找到了pcap包 打开全部翻了一遍 除了有个目录算是线索外其他啥也没有

期间发现了很多这种类似的登陆页面和这些主页 最后发现其实没有什么用处

后面发现这处页面有点信息 发布这个公告的 Patrick 密码逻辑写了出来

重点在这次目录爆破中

我是自己全部看了一遍 这里直接看结果吧

http://192.168.1.5:8080/developmentsecretpage/version.txt 在这里有很多信息泄露

发现了两个文件 slog_users.txt 和 slog_users.php

其实还有很多其他文件 但是重要就只有 slog_users.txt

一眼就能认出来是 md5 , 并且version更新文档里也有 

MD5免费在线解密破解_MD5在线加密-SOMD5

解出来如下(上面两个是在之前翻网站时看到的人名就记录了下来了)admin的没有解开

首先我想的是smb连一下,发现只有 intern 行得通

好像也没什么东西 那就只有去ssh试试了 当时报问题我没有理解对 后面才发现生成了key就好了

都试了下只有        intern/12345678900987654321        连接成功

上去了之后发现什么命令都执行不了 help之后才发现没有 tty-shell 很多命令无法执行

Spawning Shells · CTF2

根据上面的 Spawning shells 我们使用 echo

echo 'os.system('/bin/bash')'

不让用 sudo -l

 

那就先翻翻目录 到了home文件夹下发现有 patrick 用户,刚好我们有密码可以试一下行不行,结果可以切换到用户 patrick

sudo -l 发现我们可以使用 vim

vim | GTFOBins

在上面的链接找到vim提权的方法

sudo vim -c ':!/bin/sh'

 到此就完成了,难度个人感觉适合初学者入门

这段时间定的目标都是每天一靶场,有时间会打两个,准备备考oscp了

MentalityXt
关注
专栏目录
development-improved靶场渗透
qq_20032803的博客
02-05 903
1.扫描主机 root@kali:~# nmap --script vuln 192.168.100.131 Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-05 01:08 EST Stats: 0:00:26 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
OSCP-Vulnhub靶机记录-digitalworldlocal-fall
深入交流学习:webMsec
09-30 321
-hh 隐藏char值为80的结果(错误的参数都这里报80,第一次wfuzz没有加此参数)尝试用读取/home/qiu目录下默认存ssh密钥文件,通过前面扫描端口知道他是开了ssh的。vulnhub和htb有很多为OSCP准备的靶机,都可以打一打。再回leafpad,搜索一下“enum”,看看枚举出什么目录。复制保存到攻击机,key文件最后要有一个回车,否则登录不上去。这里的GET参数是 file,可以尝试文件包含。那么,我们可以试一下,用哪个参数可以拼接进去。ls 一下,提示我们是低权限用户。
Vulnhub Development靶场 Walkthrough
RichardLuo
04-09 317
Vulnhub Development靶场Walkthrough
靶机渗透练习53-digitalworld.local:BRAVERY
hirak0的博客
04-19 7445
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/ Description This machine hopes to inspire BRAVERY in you; this machine may surprise you from the outside. This is designed for OSCP practice, and the original version of the machine
Vulnhub靶机 development-improved
菜浪马废的博客
05-03 491
信息收集 patrick可能是一个用户名 html_pages 貌似不能dirb扫描 老是断开 找到一个文件 随便输入账号 报错了
OSCP-vulnhub:ha-wordy靶机实战
cjstang的博客
07-12 3033
OSCP6-vulnhub:ha-wordy靶机实战,主要利用方式:通过wordpress 插件的若干漏洞进行相对应的突破边界+suid提权
OSCP-vulnhub:GitRoot靶机实战
cjstang的博客
07-03 1896
OSCP5-vulnhub:GitRoot靶机实战,主要利用方式:hydra 密码破解+git show 反弹shell获取平行账号权限+git 命令提权,此靶场稍微有点困难,需要知晓git等若干使用方法及利用方式,踏坑无数。
OSCP-Vulnhub靶机记录-Development-walkthrough
深入交流学习:webMsec
09-30 520
提示我们有隐藏页面html_pages、有IDS(难怪刚才目录都没扫出来)cd /etc/passwd 发现patrick可运行 /bin/bash。echo os.system(‘/bin/bash’)获得shell。前面看到22端口,尝试ssh登陆,只有intern登录成功。得到靶机ip 192.168.52.137。用之前的密码切换为patrick用户。敏感信息泄露,拼接目录试一下。明显是MD5,解密走一波。尝试vim SUID提权。
OSCP-Vulnhub靶机记录-Hack Me Please Walkthrough
深入交流学习:webMsec
09-30 1232
信息收集、js信息泄露、简单代码阅读、本地搭建环境、文件上传、回弹shell、提权。同时在user表翻到用户名saket和密码Saket@#¥1337。tbluser表中有admin账户,密码是md5加密的。md5解密不成功,直接复写我们的md5(123456)seeddms,搜一下知道,这是一个cms。All,简单了,直接sudo su。结果不理想,只有js有可能有用。dirsearch扫一下目录。
OSCP-Vulnhub靶机记录-Election-walkthrough
深入交流学习:webMsec
09-30 1787
在/admin/logs/ 发现system.log。得到这个界面,查看了源码,没有发现,继续深入扫目录。靶机ip 192.168.160.130。获得love/P@$$w0rd@123。在robots.txt目录发现。election可访问。
OSCP-Vulnhub靶机记录-LiterallyVulnerable-walkthrough
weixin_44499830的博客
10-03 186
用户所输入的每个命令实际上是一个源代码文件,计算机执行这个文件里的代码以实现这个命令的功能,这些源代码文件称为可执行文件。快刷10个vulnhub的OSCP like靶机了,感觉都比较相似,本质上就是细致的信息收集,然后找老洞exp拿shell,最后提权,比较有意义的在于可以积累完善cheat-sheet,等这个靶机刷完,就去htb了。如果这里调用的是pwd,那么我们可以通过PATH环境变量提权,而这里调用的是PWD环境变量,所以我们只能通过修改PWD的值进行提权。解密后ssh登录,sudo -l看看。
nfs服务器
wxhxmj的博客
11-22 536
服务端(192.168.217.129)客户端(192.168.217.130)
Linux宝塔部署wordpress网站更换服务器IP后无法访问管理后台和打开网站页面显示错乱
最新发布
星如雨落
11-26 114
htaccess文件,必须使用新建站点时创建的这2个文件。做好备份,替换掉老wordpress网站根目录下这2个文件。1.wordpress搬家后,在新服务器上,新建站点时,会创建4个默认文件,其中.user.ini文件和。登陆Linux宝塔面板,使用phpMyAdmin工具打开wordpress数据库。在wordpress数据库的wp_postmeta表中,在wordpress数据库的wp_options表中,在wordpress数据库的wp_users表中,_menu_item_url值。
Linux下一次性关闭多个同名进程
言之。
11-26 505
根据你的具体需求和系统环境,可以选择以上方法中的任意一种来一次性关闭多个同名的 Python 进程。根据进程名称终止进程。这种方法适用于进程名称唯一且不会误杀其他进程的情况。这些进程确实是你希望终止的。在终止进程之前,建议先列出所有匹配的进程,以确保不会误杀其他进程。:这种方法可能过于粗暴,会终止所有 Python 进程。的进程,可能包括其他重要的 Python 应用程序。会强制终止进程,可能导致数据丢失或状态不一致。选项会强制终止进程,可能导致数据丢失。选项会强制终止进程,需谨慎使用。
华纳云:服务器网络延迟问题可能由哪些因素引起?
YOKEhn的博客
11-26 310
网络延迟问题可能由多种因素引起,包括硬件性能、网络配置、带宽限制、外部网络问题等。通过使用专业的工具进行诊断,分析服务器负载、带宽使用、路由器配置等因素,并结合适当的优化手段,可以有效排除并减少网络延迟,提高服务器响应速度和用户体验。首先检查服务器的CPU和内存使用情况,如果服务器负载过高,处理请求的速度可能会减慢,间接导致网络响应延迟。服务器网络延迟是许多在线服务性能问题的根源,可能会导致网站加载缓慢、数据传输延迟甚至服务中断。为了有效识别网络延迟的根源,首先需要使用一些工具来测试网络的各个环节。
即时通讯服务器被ddos攻击了怎么办?
CDNcdn11的博客
11-25 705
即时通讯服务器被ddos攻击了怎么办?
GPU服务器厂家:为什么要选择 GPU 服务器
HPC_Evan的博客
11-22 592
GPU 这玩意儿有着超厉害的高度并行化架构,处理图像、视频还有大规模数据啥的,那就是小菜一碟,优势杠杠的!定制化 GPU 服务器就牛在这儿啦,它能根据具体的科研需求,挑出最合适的 GPU 型号和数量,再配上匹配的 CPU、内存、存储这些硬件设备,把性能和成本平衡得那叫一个完美,给科研项目打造出一个超棒的计算平台,资源利用效率超高的哦。定制化 GPU 服务器有不少厉害的招儿哦,它能把那些不必要的软件和服务都删掉,没用的端口也关掉,再加强访问控制,这样系统被攻击的风险就大大降低啦,科研数据安全妥妥有保障。
DevExpress WinForms中文教程:Data Grid - 使用服务器模式的大数据源和即时反馈?
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
11-25 837
本文主要介绍如何使用DevExpress WinForms的Data Grid组件在代码中创建和管理数据以及应用数据注释属性,欢迎下载最新版组件体验!
【Python】Uvicorn服务器
xiaodoudouer的博客
11-25 541
Uvicorn既不是一个传统的“框架”,也不是一个普通的“包”,而是一个专为Python设计的快速服务器,广泛用于构建和部署高性能的异步 Web 服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值