vulhub靶场学习日记infosecprep-oscp

最新推荐文章于 2024-06-04 22:51:52 发布
最新推荐文章于 2024-06-04 22:51:52 发布
阅读量395 收藏
点赞数 1
文章标签: linux 网络安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55763479/article/details/126507562
版权

infosec-prep-oscp靶机

目的:拿到root权限,查看flag

下载地址: https://www.vulnhub.com/entry/infosec-prep-oscp,508/

https://www.vulnhub.com/entry/infosec-prep-oscp,508/

选择第二个mirror

都选择nat网络工作模式

Nmap 探测主机

开始扫码133主机

nmap -sV -sC -A -p 1-65535 192.168.49.133

扫描目录,期间查看网页

Oh yea! Almost forgot the only user on this box is “oscp”.

只有什么一个用户是oscp

dirsearch -u http://192.168.49.133/  

发现rebots.txt访问一下

继续访问

把base64解密一下,然后保存为私钥文件,id_rsa(头尾标题也要复制)

curl http://192.168.49.133/secret.txt | base64 -d

Ssh私钥连接

SUID提权

Linux提权————利用SUID提权

SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权

找到/usr/bin/bash,然后反弹,反弹成功

来到/root目录下,查看flag

 

北纬二十七度雨
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java红酒网站源码-OSCP:OSCP
06-05
java网站源码这是一个克隆 这也可以查看 OSCP-生存指南 注意:本文档将目标 ip 称为导出变量 $ip。 要在命令行上设置此值,请使用以下语法: 出口ip=192.168.1.100 目录 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH环境变量中搜索目录which sbd 查找名称中包含特定字符串的文件的搜索: find / -name sbd\* 显示活动的互联网连接netstat -lntp 更改密码passwd 验证服务正在运行和侦听netstat -antp |grep apache 启动服务systemctl start ssh systemctl start apache2 在启动时启动服务systemctl enable ssh 停止服务systemctl stop ssh 解压一个gz文件gunzip access.log.gz 解压 tar.gz 文件tar -xzvf file.tar.gz 搜索命令历史history | grep phrase_
1-OSCP自学笔记-October靶机练习1
08-04
0、前言本教程为《OSCP自学笔记-靶机练习》系列之一的《October靶机练习》,在这个系列中笔者将抽取10台典型靶机作为练习目标,以OSCP学习及考试的角度
Jordaninfosec靶场配置flag脚本过程
baidu_41553551的博客
06-06 291
一、修改root密码 1、选择箭头选中的选项enter进入,其他的系统可以在系统加载前使用长按shift、点击ESC或者是点击e 、 2、按方向键到这两个选项中的任何一个,输入e 3、出现下面的界面,按方向键一直到末尾 4、将recovery nomodeset删除,其他的系统可能在 recovery nomodeset后还有些内容,那个不用管,都统一在行末加上quiet splash rw init=/bin/bash 5、按F10或者ctrl+x后出现如下界面,有些电脑按.
vulnhub InfoSec Prep: OSCP
箭雨镜屋
08-10 678
渗透思路:nmap扫描端口 ---- 网站默认页面提示系统用户名 ---- /secret.txt中发现base64加密的私钥 ---- 转换私钥格式 ---- bash suid提权
Vulnhub: InfoSec Prep:OSCP靶机
qq_43884092的博客
05-07 637
secret.txt获得ssh私钥,suid提权
vulhub上oscp InfoSec靶机渗透测试writeup
qq_44635376的博客
02-05 632
这里写目录标题信息搜集nmap搜集靶机信息访问80端口网站,探索网站信息阅读网页内容搜集到一个有效信息(这台主机的用户名是oscp)发现80端口下有/secret.txt文件,我们直接去访问看看,发现一串字符,这时候猜测应该是加密的什么重要内容,很兴奋。接下来我们要解密。这串加密像是base64加密,于是我在将密文下载到kali虚拟机中使用secret.txt命名。然后使用命令base64 -d secret.txt > private_key解密并将内容保存到private_key文件中,解密以后的
PG::InfosecPrep
aya3t的博客
12-16 103
PROVING GROUNDS::InfosecPrep
Vulnhub-OSCP靶机实战
御七彩虹猫
05-10 2204
Vulnhub-OSCP靶机实战
Hack-the-Box-OSCP-Preparation:Hack-the-Box-OSCP-Preparation
03-20
在花了将近八个月的时间,攻读了Offensive Security Certified Professional(OSCP)认证后,我很高兴地宣布我已获得OSCP官方认证!我准备的主要资源是下图所示的。当我浏览机器时,我写了关于如何解决上每个盒子的...
javasnmp源码-Go-For-OSCP:通向OSCP
06-04
首先学习课件,然后开始在实验室中练习。 使用其他来源了解更多信息。 加入进攻性安全 PWK 论坛和社交媒体并与其他人交谈。 尖端 在每次重新启动时启用服务: update-rc.d <[SERVICE]> enable 从 html 页面中提取...
oscp——SecOS: 1
王嘟嘟的博客
03-01 1478
0x00 目标资料 38 链接 https://www.vulnhub.com/entry/secos-1,88/ 难度推荐 3 思路 1 web——usershell 1 usershell——rootshell 1 环境搭建 VMbox 0x01 信息收集 IP 端口 0x02 Web——Usershell 拿到之后,访问一下8081端口 然后看到一个注册的界面,进行用户的注册,...
记vulnhub靶场oscp渗透
weixin_52529261的博客
06-21 458
vulnhub打靶day2
渗透测试part(三):Vulhub配置及打靶(以Drupal CVE-2018-7600为例)
m0_56592545的博客
06-25 1044
本系列总共分成了三个部分,在第一部分中对渗透测试进行了简要的概述,第二部分通过VMware搭建了Vulnhub的一个靶机,第三部分则在Ubuntu操作系统中基于Vulhub搭建了一个靶机并借助kali的Metasploit工具快速完成了对Drupal的渗透。t=N5K3t=N5K3t=N5K3t=N5K3t=N5K3打靶-vulhub靶场-drupal-CVE-2018-7600_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1Tv4y1C7GC/?
InfoSec Prep--vulnhub靶机渗透
qq_74240553的博客
01-22 886
vulnhub靶场
OSCP - JIS-CTF-VulnUpload-CTF01 的破解
kevinhanser
04-13 3540
本文主要记录对 JIS-CTF-VulnUpload-CTF01 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:JIS-CTF-VulnUpload-CTF01 VM - JIS-CTF-VulnUpload-CTF01 的破解 2019年4月13日19:19:03 【原创】 1. 官方描述 VM Name: ...
Linux -- 环境变量与文件查找
weixin_74239807的博客
06-02 849
Linux -- 环境变量与文件查找
linux 系统被异地登录,cpu占用拉满100%
最新发布
BiuBiu_Ka
06-04 343
命令,查看占用最高的是否kswapd0。记下该进程ID 5081。执行查找命令 find / -name kswapd0。再按":“后,出现提示符”:" ,输入wq 然后回车保存。这些都和病毒相关,按 任意字母键,进入编辑模式,全部清空。将结果中的每个地址都删除掉 示例如下。最后修改服务器密码,并重启。
【linux】无root权限下载7z解压软件并安装到指定路径
weixin_44502754的博客
06-03 467
【linux】无root权限下载7z解压软件并安装到指定路径
【Linux-Makefile,编译】
sinat_23896491的博客
06-04 293
Linux-Makefile,编译■ linux 编译生成bin文件■■■ ■ linux 编译生成bin文件 ■ ■ ■
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值