OSCP-Challenge 1 - Medtech

已于 2024-03-19 08:29:57 修改
阅读量2.6k 收藏 1
点赞数 10
文章标签: 渗透 OSCP
于 2024-03-14 12:57:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miuzzx/article/details/135289326
版权

文章目录

汇总

IP HOSTNAME Ports
192.168.x.120 web01 22,80
192.168.x.121 web02 80,135,139,445
192.168.x.122 vpn 22, 1194
172.16.x.10 dc01 53,88,135,139,445,5985
172.16.x.11 files02 135,445,5985
172.16.x.12 dev04 139,445,3389,5985
172.16.x.13 prod01 135,445,5985
172.16.x.14 ssh 22
172.16.x.82 client01 135,445,3389
172.16.x.83 client02 135,445,5985

WP

121靶机

进入首页后有个登录功能,点击跳转到login.aspx

了解本专栏 订阅专栏 解锁全文 超级会员免费看
yu22x
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
订阅专栏
OSCP 2023 challenge2 Relia
fuckskyboy的博客
10-07 5356
OSCP 2023 lab relia
OSCP 2023 challenge Writeup-Medtech
fuckskyboy的博客
08-26 6759
OSCP lab writeup
MedTech Walkthrough
2201_75926551的博客
11-04 2948
【代码】MedTech Walkthrough。
OSCP-PWK:https
04-27
OSCP 提供了更好的阅读体验,因为回购协议大多类似于草稿和备份。 注释和备忘单位于Wiki页面中。 回购中充斥着TryHackMe编写的内容和二进制文件。 卡利配置 ohmyzsh + powerlevel10K + tmux Kali 2020.3的提示:安装oh-my-zsh后重新启动机器。 这是最简单的方法。 设置根 sudo dpkg-reconfigure kali-grant-root 字形 转到~/.config/qterminal.org文件夹 将fontFamily更改为Fira Code , Fira-Code或其他名称,然后保存退出。 全部设置好后,请记住不要使用Qterminal来执行上述步骤,否则,更改将不会发生。 使用编辑器直接打开文件。 现在应该都可以工作了。 使用mate-terminal或通过GUI编辑器进行操作。 .zshrc 启动终端时取消
OSCP备忘单:我的OSCP速查表
02-13
OSCP作弊表 [下载文件(Curl / Wget)] [使用PowerShell下载文件] 常用命令 Python HTTP服务器: python -m SimpleHTTPServer [PORT] Python FTP服务器: python -m pyftpdlib -p 21 Linux侦听器: nc -lnvp [PORT] Windows侦听器: nc.exe -lnvcp [PORT] 使用PUT上传文件: curl -X PUT http://[IP]/[FILE] -d @[FILE] -v 下载文件(Curl / Wget) curl [URL] -o [FILENAME] wget [URL] 使用PowerShell下载文件 powershell Invoke-RestMethod -Uri '[URL]' -OutFile '[PATH\TO\
OSCP LABS TO PRACTICE 2023.pdf
10-06
网络安全渗透测试
OSCP心得
fuckskyboy的博客
09-30 1349
OSCP 2023考试通过经验分享
OSCP-Challenge 2 - Relia
羽的博客
03-14 1500
使用andrea:PasswordPassword_6登录远程桌面,在c盘根目录下发现一个计划任务的ps,文件,修改执行的exe位木马,获取到milana用户的反弹shell。,发现开放了一个8000端口,但是我们外部是访问不到的,它对应的页面是/var/www/internal/,这个目录下的文件我们是可以访问的,把这个文件打个包放到本地分析下。其中数据的可以直接连接mssql,但是端口是49965,不过在数据库中没发现什么可用的信息,但是可以修改密码直接进后台,这个可以先放放。
OSCP challenge C
fuckskyboy的博客
09-19 1632
2023 OSCP challenge C writeup
OSCP-测试-中等(查看sudo其它用户执行,docker提权)
墨痕诉清风的博客
07-20 99
OSCP-测试-中等
java红酒网站源码-OSCP-Survival:OSCP-生存
06-05
java网站源码OSCP-生存 这是一个克隆 这也可以查看 OSCP-生存指南 注意:本文档将目标 ip 称为导出变量 $ip。 要在命令行上设置此值,请使用以下语法: 出口ip=192.168.1.100 目录 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH环境变量中搜索目录which sbd 查找名称中包含特定字符串的文件的搜索: find / -name sbd\* 显示活动的互联网连接netstat -lntp 更改密码passwd 验证服务正在运行和侦听netstat -antp |grep apache 启动服务systemctl start ssh systemctl start apache2 在启动时启动服务systemctl enable ssh 停止服务systemctl stop ssh 解压一个gz文件gunzip access.log.gz 解压 tar.gz 文件tar -xzvf file.tar.gz 搜索命令历史history | grep
java红酒网站源码-oscp-notes:oscp-notes
06-05
ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH环境变量中搜索目录which sbd 查找名称中包含特定字符串的文件的搜索: find / -name sbd\* 显示活动的互联网连接netstat -lntp 更改密码passwd 验证服务正在...
OSCP-PREP
03-18
"OSCP-PREP"是一个专门针对OSCP考试的准备资源,其中包含了丰富的学习材料,旨在帮助考生全面掌握渗透测试的基础知识和高级技巧。在这个过程中,Python语言扮演了不可或缺的角色,因为它是渗透测试中最常用的编程...
java红酒网站源码-OSCP-Notes:OSCP-笔记
06-05
java网站源码OSCP-笔记 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH环境变量中搜索目录which sbd 查找名称中包含特定字符串的文件的搜索: find / -...
Challenge 4 - OSCP A
羽的博客
03-14 1039
在c盘下发现一个windows.old,在里面可以找到SYSTEM和SAM文件,下载到本地,利用samdump2解密发现没解出来,再来试试pwdump.py(https://github.com/CiscoCXSecurity/creddump7)得到压缩包密码bludecode,解压之后发现一个比较特殊的文件configuration.php,里面有两个类似密码的字符串。登录之后在/opt/backups/下发现几个特殊文件,其中sitebackup3.zip是个正常的压缩包。但是这个压缩包是有密码的。
OSCP 2021攻略之旅--从小白到通过
热门推荐
ShadowBlade
08-08 2万+
发布此文章,能够让更多想学习通过OSCP的同学得到更好的指导。
ASP外观专利图像检索平台(源代码+论文).rar
07-21
ASP外观专利图像检索平台(源代码+论文)
C++课程设计:电煤气管理系统【源码+文档】
最新发布
07-21
C++课程设计:电煤气管理系统【源码+文档】 本程序是一个水电气管理信息系统,能够对高校的水电气费用进行管理, 包括了成员的基本信息,如学号、编号、姓名、成员水电气的用量等。程序的用途包括缴纳水电气费、查询一个同学水电气费用量、查看所有同学的缴费情况、增加学生信息、删除学生信息、退出系统等。在设计时也考虑到学生和教师在用水电气时的不同,学生可以免费使用一定额度的水电气,超过这个额度的以后必须付费,且付费部分水电气费的价格要高于教工的收费标准,该措施的实行是为了鼓励同学们节约资源,以免造成不必要的资源浪费。该软件主要是为了学校的管理人员提供便捷,以更快的完成水电气费用的收缴。该软件本着简洁明了,实用稳定为一体进行设计。 系统将实现以下功能: (1)实现对用户信息的录入; (2)实现水电煤气数据的录入; (3)实现计算并查询用户应缴费用,查询未缴纳费用的名单; (4)实现对人员的删除和添加;
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值