OSCP - vulnhub devt-improved 靶机测试

最新推荐文章于 2024-07-15 17:39:15 发布
最新推荐文章于 2024-07-15 17:39:15 发布
阅读量117 收藏
点赞数
分类专栏: oscp 文章标签: 服务器 网络安全 安全 系统安全 web安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55751267/article/details/134410664
版权

好久没写了 本来想做 bravery-improved 这台主机的 但是重新复现时遇到些问题 导致步骤不全

就开了同系列的另一台主机  期间遇到了一个小问题看了下wp 结果是本机的问题

下载地址: digitalworld.local: DEVELOPMENT ~ VulnHub(size:2.7GB)

netdiscover 先扫主机

 nmap 详细扫一下

 最明显的就是先看smb服务 匿名连一下

没有权限,目标只能放到8080上了

这个地方其实浪费了很多时间将这个框架探索了一遍 这里放有用的信息

找到了pcap包 打开全部翻了一遍 除了有个目录算是线索外其他啥也没有

期间发现了很多这种类似的登陆页面和这些主页 最后发现其实没有什么用处

后面发现这处页面有点信息 发布这个公告的 Patrick 密码逻辑写了出来

重点在这次目录爆破中

我是自己全部看了一遍 这里直接看结果吧

http://192.168.1.5:8080/developmentsecretpage/version.txt 在这里有很多信息泄露

发现了两个文件 slog_users.txt 和 slog_users.php

其实还有很多其他文件 但是重要就只有 slog_users.txt

一眼就能认出来是 md5 , 并且version更新文档里也有 

MD5免费在线解密破解_MD5在线加密-SOMD5

解出来如下(上面两个是在之前翻网站时看到的人名就记录了下来了)admin的没有解开

首先我想的是smb连一下,发现只有 intern 行得通

好像也没什么东西 那就只有去ssh试试了 当时报问题我没有理解对 后面才发现生成了key就好了

都试了下只有        intern/12345678900987654321        连接成功

上去了之后发现什么命令都执行不了 help之后才发现没有 tty-shell 很多命令无法执行

Spawning Shells · CTF2

根据上面的 Spawning shells 我们使用 echo

echo 'os.system('/bin/bash')'

不让用 sudo -l

 

那就先翻翻目录 到了home文件夹下发现有 patrick 用户,刚好我们有密码可以试一下行不行,结果可以切换到用户 patrick

sudo -l 发现我们可以使用 vim

vim | GTFOBins

在上面的链接找到vim提权的方法

sudo vim -c ':!/bin/sh'

 到此就完成了,难度个人感觉适合初学者入门

这段时间定的目标都是每天一靶场,有时间会打两个,准备备考oscp了

MentalityXt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSCP-Vulnhub靶机记录-digitalworldlocal-fall
深入交流学习:webMsec
09-30 217
-hh 隐藏char值为80的结果(错误的参数都这里报80,第一次wfuzz没有加此参数)尝试用读取/home/qiu目录下默认存ssh密钥文件,通过前面扫描端口知道他是开了ssh的。vulnhub和htb有很多为OSCP准备的靶机,都可以打一打。再回leafpad,搜索一下“enum”,看看枚举出什么目录。复制保存到攻击机,key文件最后要有一个回车,否则登录不上去。这里的GET参数是 file,可以尝试文件包含。那么,我们可以试一下,用哪个参数可以拼接进去。ls 一下,提示我们是低权限用户。
OSCP-Vulnhub靶机记录-Development-walkthrough
深入交流学习:webMsec
09-30 457
提示我们有隐藏页面html_pages、有IDS(难怪刚才目录都没扫出来)cd /etc/passwd 发现patrick可运行 /bin/bash。echo os.system(‘/bin/bash’)获得shell。前面看到22端口,尝试ssh登陆,只有intern登录成功。得到靶机ip 192.168.52.137。用之前的密码切换为patrick用户。敏感信息泄露,拼接目录试一下。明显是MD5,解密走一波。尝试vim SUID提权。
靶机渗透练习53-digitalworld.local:BRAVERY
hirak0的博客
04-19 5496
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/ Description This machine hopes to inspire BRAVERY in you; this machine may surprise you from the outside. This is designed for OSCP practice, and the original version of the machine
Vulnhub靶机 development-improved
菜浪马废的博客
05-03 417
信息收集 patrick可能是一个用户名 html_pages 貌似不能dirb扫描 老是断开 找到一个文件 随便输入账号 报错了
OSCP-vulnhub:ha-wordy靶机实战
cjstang的博客
07-12 2938
OSCP6-vulnhub:ha-wordy靶机实战,主要利用方式:通过wordpress 插件的若干漏洞进行相对应的突破边界+suid提权
OSCP-vulnhub:GitRoot靶机实战
cjstang的博客
07-03 1765
OSCP5-vulnhub:GitRoot靶机实战,主要利用方式:hydra 密码破解+git show 反弹shell获取平行账号权限+git 命令提权,此靶场稍微有点困难,需要知晓git等若干使用方法及利用方式,踏坑无数。
OSCP-Vulnhub靶机记录-Hack Me Please Walkthrough
深入交流学习:webMsec
09-30 1165
信息收集、js信息泄露、简单代码阅读、本地搭建环境、文件上传、回弹shell、提权。同时在user表翻到用户名saket和密码Saket@#¥1337。tbluser表中有admin账户,密码是md5加密的。md5解密不成功,直接复写我们的md5(123456)seeddms,搜一下知道,这是一个cms。All,简单了,直接sudo su。结果不理想,只有js有可能有用。dirsearch扫一下目录。
OSCP-Vulnhub靶机记录-GoldenEye-walkthrough
深入交流学习:webMsec
09-30 1316
注释中还给出了HTML编码之后的password,base64解码后为:InvincibleHack3r。登录moodleCMS。根据邮箱的要求,修改hosts文件,添加域名,然后访问。重新登录CMS,发现一个s3cret.txt文件。用户名:xenia,密码:RCP90rulez!使用刚才的账号密码登录,moodle的开源cms。用户名:dr_doak,密码:4England!访问55006和55007,确定是55007。接下来,nc登录pop3,看看有什么邮件。因为靶机没有gcc,改一下,改成cc。
OSCP-Vulnhub靶机记录-LiterallyVulnerable-walkthrough
weixin_44499830的博客
10-03 116
用户所输入的每个命令实际上是一个源代码文件,计算机执行这个文件里的代码以实现这个命令的功能,这些源代码文件称为可执行文件。快刷10个vulnhub的OSCP like靶机了,感觉都比较相似,本质上就是细致的信息收集,然后找老洞exp拿shell,最后提权,比较有意义的在于可以积累完善cheat-sheet,等这个靶机刷完,就去htb了。如果这里调用的是pwd,那么我们可以通过PATH环境变量提权,而这里调用的是PWD环境变量,所以我们只能通过修改PWD的值进行提权。解密后ssh登录,sudo -l看看。
1-OSCP自学笔记-October靶机练习1
08-04
【OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
OSCP-Human-Guide:我自己的OSCP指南
05-12
OSCP-人类指南 编辑我目前正在将所有OSCP内容和其他内容移动到“ ”中。 该存储库将没有更多更新。 带来不便敬请谅解。 该页面是一些技巧的真实记录,真正的指南是 我自己的OSCP指南,包括一些礼物,我自己制作的和...
java红酒网站源码-OSCP-Survival:OSCP-生存
06-05
java网站源码OSCP-生存 这是一个克隆 这也可以查看 OSCP-生存指南 注意:本文档将目标 ip 称为导出变量 $ip。 要在命令行上设置此值,请使用以下语法: 出口ip=192.168.1.100 目录 卡利Linux 将目标 IP 地址设置为$...
java红酒网站源码-oscp-notes:oscp-notes
06-05
进行渗透测试)注意事项 完成整个 OSCP 课程的完整 OSCP 笔记 目录 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH环境变量中搜索目录which sbd 查找名称...
java红酒网站源码-OSCP-Notes:OSCP-笔记
06-05
java网站源码OSCP-笔记 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH环境变量中搜索目录which sbd 查找名称中包含特定字符串的文件的搜索: find / -...
UWA学堂上新|服务器AOI(Area Of Interest)算法和功能实现
UWA—简单优化,优化简单!
07-12 384
基于.NetCore开发MMORPG分布式游戏服务器系列篇6
服务器】端口映射
2301_82023330的博客
07-11 1040
端口映射(Port Mapping)是一种网络技术,通过将一个端口的数据流重定向到另一个端口,允许外部设备访问内部网络中的特定服务。主要有本地端口映射、远程端口映射和动态端口映射三种类型。应用场景包括远程访问内部服务、穿透防火墙、提高安全性以及负载均衡和代理。本文详细介绍了端口映射的概念、类型、应用场景,并通过SSH命令示例展示如何在本地计算机上实现端口映射,以访问远程服务器上的服务。
数据库管理-第218期 服务器内存(20240711)
yhw1809的博客
07-11 869
本期简单介绍了ECC内存是如何实现校验纠错的。
什么样的服务器是合乎直销网站标准
最新发布
2301_78491269的博客
07-15 171
对于我们投资较少、刚刚起步的做网站直销公司来说,当然没有条件也没有必要来投资数千万、甚至数亿元来建立自己的数据中心,我们要做的就是选择一个合适的服务器租用商,租用他们优质的服务器,来保证发挥出该服务器的最大作用。工业设计包括了最基础的模块化和免螺丝设计,可以让运维人员实现免工具的快速拆装,以及可以有效防止和避免误操作的防呆设计等细节,此外机箱内的风道设计、散热效率、风扇与电源的配合、降噪与防震设计等等,都可以反映出厂家在相关技术及工业设计方面的实力高低。做网站直销选择租用服务器需要注意的几点要素。
OSCP Like Vulns Machines.pdf
10-06
网络安全渗透测试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值