OSCP-Challenge 1 - Medtech

已于 2024-03-19 08:29:57 修改
阅读量2.6k 收藏 1
点赞数 10
文章标签: 渗透 OSCP
于 2024-03-14 12:57:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miuzzx/article/details/135289326
版权

文章目录

汇总

IP HOSTNAME Ports
192.168.x.120 web01 22,80
192.168.x.121 web02 80,135,139,445
192.168.x.122 vpn 22, 1194
172.16.x.10 dc01 53,88,135,139,445,5985
172.16.x.11 files02 135,445,5985
172.16.x.12 dev04 139,445,3389,5985
172.16.x.13 prod01 135,445,5985
172.16.x.14 ssh 22
172.16.x.82 client01 135,445,3389
172.16.x.83 client02 135,445,5985

WP

121靶机

进入首页后有个登录功能,点击跳转到login.aspx

了解本专栏 订阅专栏 解锁全文 超级会员免费看
yu22x
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
订阅专栏
OSCP 2023 challenge2 Relia
fuckskyboy的博客
10-07 5390
OSCP 2023 lab relia
OSCP 2023 challenge Writeup-Medtech
fuckskyboy的博客
08-26 6800
OSCP lab writeup
MedTech Walkthrough
2201_75926551的博客
11-04 2982
【代码】MedTech Walkthrough。
OSCP-PWK:https
04-27
OSCP 提供了更好的阅读体验,因为回购协议大多类似于草稿和备份。 注释和备忘单位于Wiki页面中。 回购中充斥着TryHackMe编写的内容和二进制文件。 卡利配置 ohmyzsh + powerlevel10K + tmux Kali 2020.3的提示:安装oh-my-zsh后重新启动机器。 这是最简单的方法。 设置根 sudo dpkg-reconfigure kali-grant-root 字形 转到~/.config/qterminal.org文件夹 将fontFamily更改为Fira Code , Fira-Code或其他名称,然后保存退出。 全部设置好后,请记住不要使用Qterminal来执行上述步骤,否则,更改将不会发生。 使用编辑器直接打开文件。 现在应该都可以工作了。 使用mate-terminal或通过GUI编辑器进行操作。 .zshrc 启动终端时取消
Challenge 4 - OSCP A
羽的博客
03-14 1047
在c盘下发现一个windows.old,在里面可以找到SYSTEM和SAM文件,下载到本地,利用samdump2解密发现没解出来,再来试试pwdump.py(https://github.com/CiscoCXSecurity/creddump7)得到压缩包密码bludecode,解压之后发现一个比较特殊的文件configuration.php,里面有两个类似密码的字符串。登录之后在/opt/backups/下发现几个特殊文件,其中sitebackup3.zip是个正常的压缩包。但是这个压缩包是有密码的。
OSCP备忘单:我的OSCP速查表
02-13
OSCP作弊表 [下载文件(Curl / Wget)] [使用PowerShell下载文件] 常用命令 Python HTTP服务器: python -m SimpleHTTPServer [PORT] Python FTP服务器: python -m pyftpdlib -p 21 Linux侦听器: nc -lnvp [PORT] Windows侦听器: nc.exe -lnvcp [PORT] 使用PUT上传文件: curl -X PUT http://[IP]/[FILE] -d @[FILE] -v 下载文件(Curl / Wget) curl [URL] -o [FILENAME] wget [URL] 使用PowerShell下载文件 powershell Invoke-RestMethod -Uri '[URL]' -OutFile '[PATH\TO\
OSCP-Challenge 2 - Relia
羽的博客
03-14 1525
使用andrea:PasswordPassword_6登录远程桌面,在c盘根目录下发现一个计划任务的ps,文件,修改执行的exe位木马,获取到milana用户的反弹shell。,发现开放了一个8000端口,但是我们外部是访问不到的,它对应的页面是/var/www/internal/,这个目录下的文件我们是可以访问的,把这个文件打个包放到本地分析下。其中数据的可以直接连接mssql,但是端口是49965,不过在数据库中没发现什么可用的信息,但是可以修改密码直接进后台,这个可以先放放。
OSCP challenge C
fuckskyboy的博客
09-19 1634
2023 OSCP challenge C writeup
OSCP-测试-中等(查看sudo其它用户执行,docker提权)
墨痕诉清风的博客
07-20 99
OSCP-测试-中等
OSCP心得
fuckskyboy的博客
09-30 1354
OSCP 2023考试通过经验分享
java红酒网站源码-OSCP-Survival:OSCP-生存
06-05
java网站源码OSCP-生存 这是一个克隆 这也可以查看 OSCP-生存指南 注意:本文档将目标 ip 称为导出变量 $ip。 要在命令行上设置此值,请使用以下语法: 出口ip=192.168.1.100 目录 卡利Linux 将目标 IP 地址设置为$...
java红酒网站源码-oscp-notes:oscp-notes
06-05
ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH环境变量中搜索目录which sbd 查找名称中包含特定字符串的文件的搜索: find / -name sbd\* 显示活动的互联网连接netstat -lntp 更改密码passwd 验证服务正在...
OSCP-PREP
03-18
"OSCP-PREP"是一个专门针对OSCP考试的准备资源,其中包含了丰富的学习材料,旨在帮助考生全面掌握渗透测试的基础知识和高级技巧。在这个过程中,Python语言扮演了不可或缺的角色,因为它是渗透测试中最常用的编程...
java红酒网站源码-OSCP-Notes:OSCP-笔记
06-05
java网站源码OSCP-笔记 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH环境变量中搜索目录which sbd 查找名称中包含特定字符串的文件的搜索: find / -...
OSCP Challenge A
fuckskyboy的博客
09-05 2308
2023 OSCP challenge A的writeup
【python期末/课程设计】电话本管理系统(pycharm项目/Tkinter界面)
07-25
电话本管理系统
基于python的slaee管理系统 (10).zip
07-25
基于python的slaee管理系统 (10).zip
毕设新项目-基于Java开发的智慧养老院信息管理系统源码+数据库(含vue前端源码).zip
07-25
毕设新项目-基于Java开发的智慧养老院信息管理系统源码+数据库(含vue前端源码).zip 【备注】 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用!有问题请及时沟通交流。 2、适用人群:计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工下载使用。 3、用途:项目具有较高的学习借鉴价值,不仅适用于小白学习入门进阶。也可作为毕设项目、课程设计、大作业、初期项目立项演示等。 4、如果基础还行,或热爱钻研,亦可在此项目代码基础上进行修改添加,实现其他不同功能。 欢迎下载!欢迎交流学习!不清楚的可以私信问我! 毕设新项目-基于Java开发的智慧养老院信息管理系统源码+数据库(含vue前端源码).zip毕设新项目-基于Java开发的智慧养老院信息管理系统源码+数据库(含vue前端源码).zip毕设新项目-基于Java开发的智慧养老院信息管理系统源码+数据库(含vue前端源码).zip毕设新项目-基于Java开发的智慧养老院信息管理系统源码+数据库(含vue前端源码).zip毕设新项目-基于Java开发的智慧养老院信息管理系统源码+数据库(含vue前端源码).zip毕设新项目-基于Java开发的智慧养老院信息管理系统源码+数据库(含vue前端源码).zip毕设新项目-基于Java开发的智慧养老院信息管理系统源码+数据库(含vue前端源码).zip毕设新项目-基于Java开发的智慧养老院信息管理系统源码+数据库(含vue前端源码).zip毕设新项目-基于Java开发的智慧养老院信息管理系统源码+数据库(含vue前端源码).zip
个人单页简历素材-稳重单页02.docx
最新发布
07-25
【简历模板】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值