oscp——DC9

最新推荐文章于 2024-06-22 09:37:22 发布
最新推荐文章于 2024-06-22 09:37:22 发布
阅读量433 收藏
点赞数 1
分类专栏: oscp
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/104078799
版权

0x00 前言

这个是第10个vulnhub的机子,现在的计划就是我先自己做一遍,然后再做笔记,这样子的效果可能更好一点,但是也有缺点就是有一点花时间。

0x01 实验

1.ip收集

在这里插入图片描述

2.端口收集

在这里插入图片描述

0x02 攻击

1.端口

由于22端口未开放,所以端口不予考虑

2.web

打开网站
在这里插入图片描述
看到一个搜索界面,感觉有sql注入
在这里插入图片描述
这里存在注入
在这里插入图片描述
这里获取到一些账号密码,进行记录。
在这里插入图片描述
获取到另外一组账号密码
在这里插入图片描述
md5解密
在这里插入图片描述
最后获得:admin,transorbital1
然后就是拿这些密码去登录了。
这里是登录界面
在这里插入图片描述
尝试之后使用admin账号登录成功
在这里插入图片描述
注意下面有一个file does not exist

猜测任意文件读取进行测试
在这里插入图片描述
这里使用fuzz,可以看到一个knock文件
在这里插入图片描述
knock文件就是一个敲门的防护机制,具体可以百度一下

查看文件,可以看到打开22端口需要通过顺序访问以下三个端口
在这里插入图片描述
使用nmap进行端口访问,使用nmap -p 进行访问,这个时候22已经打开了。
在这里插入图片描述
使用hydra进行爆破,这里获取到了三个用户,分别进行登录
在这里插入图片描述
在janitor用户下,找到了一个密码表
在这里插入图片描述
继续使用hydra进行爆破,可以发现多了一个用户
在这里插入图片描述
进行ssh连接并且sudo -l查看本用户的权限
在这里插入图片描述
此处可以看到是一个py文件
在这里插入图片描述
cat一下,发现这个程序就是一个拥有root权限进行复制的功能
在这里插入图片描述
这里可以进行/etc/passwd写入

利用openssl进行本地生成
在这里插入图片描述
查一下root的passwd
在这里插入图片描述

dudu:$1$dudu$AfVmNeku4oMfgcJecmsuf0:0:0:root:/root:/bin/bash

写在tmp目录下
在这里插入图片描述
在这里插入图片描述
最后sudo切换一下就行
在这里插入图片描述

0x03 总结

  • sql注入
  • hydra爆破
  • ssh登录
  • sudo -l
  • python脚本利用
  • openssl生成
  • 写入/etc/passwd即可
    其实这种机子,最主要的是思路,最后的步骤其实差不多。
王嘟嘟_
关注
专栏目录
OSCP靶场6-Stapler(用户收集、wordpress、SMB、mysql上传文件执行反弹shell、用户历史命令)
墨痕诉清风的博客
06-06 355
步骤 0:目标发现所以……和往常一样,让我们​​看看我们的目标在网络上的位置10.10.10.1 是 DHCP 服务器……让 10.10.10.2 成为“受害者”机器第 1 步:TCP 开放端口扫描为了速度,我们现在不会专注于版本扫描等……我们只是想看看有什么是活着的虽然有些端口看起来很明显,但还有一些其他端口,例如 '666' 被错误地表示为 'doom' - 这些只是特定端口号的 nmap 默认值。我们需要进行更详细的扫描,以查看真正活着的东西。第 2 步:TCP 主动端口扫描。
oscp
03-26
oscp
【OSCP
weixin_44126257的博客
10-02 356
基础知识
推荐一个渗透测试学习宝藏——“OSCP”项目
最新发布
gitblog_00059的博客
06-22 388
???? 推荐一个渗透测试学习宝藏——“OSCP”项目 项目地址:https://gitcode.com/LeonardoE95/OSCP 在网络安全的领域中,掌握渗透测试技能无疑是对付网络威胁的一把利剑。而要成为一名合格的渗透测试工程师,“Offensive Security Certified Professional(OSCP)认证”几乎是所有安全专业人员梦寐以求的目标。今天,我要向大家推荐的就是...
OSCP Seppuku
m0_52545432的博客
05-12 148
● /usr/bin/ln -sf /root/ /tmp/ - 这是一个用于为 /root/ 目录创建符号链接的命令,链接将位于 /tmp/ 目录中。还有一个passwd打开是一个密码的字典,猜测可能是等下爆破要用这个字典,先把目录切换到桌面,再利用wget命令把这个passwd.lst保存到桌面。成功登录后,发现根本就没有这个文件,所以我们选择自己去创建这个目录,以及写一个bin文件,内容为/bin/bash。两个页面是一样的,还有一个页面打不开,试试目录扫描,对这个7601端口的页面。
OSCP之旅
03-04
OSCP之旅
【Oscp练习】
weixin_44126257的博客
02-14 212
Oscp练习
Vulnhub靶机实战——DC-6
冠霖L的博客
10-28 3915
靶机DC-6下载地址:https://download.vulnhub.com/dc/DC-6.zip 环境:VMware 15虚拟机软件 DC-6靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.142 DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.142...
DC-6渗透测试记录——超详细
m0_64312309的博客
09-12 147
本文是DC6靶机渗透测试的详细教程
【原创】Ichunqiu云境 —— Endless(无间计划) Writeup
WUfagg的博客
03-21 844
Author:小离-xiaoli。
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
热门推荐
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
oscp——DC-1
王嘟嘟的博客
02-04 885
0x00 前言 这个是第二十一台机子,现在准备复习两台旧的,做一台新的。加油。 0x01 信息收集 IP 端口信息 0x02 测试 提取->webshell 访问发现是一个Drupal的站,直接cve打一下 简单描述下就是使用CVE-2018-7600直接拿到shell 弹回来了一个shell 到home目录下拿到一个flag 在var目录下看到flag1 查一下suid fi...
OSCP分享
m0_73441912的博客
08-26 911
OSCP(国际进攻性安全专家认证)是一项实践型技术认证,内容包括渗透测试方法和 Kali Linux 中所包含工具的使用方法。它要求持有者在安全的实验室环境中成功攻击和渗透各种实验机器。 相比其他道德黑客认证,OSCP更具有技术性。在国内外的渗透领域,都有极高的认可度,含金量极高。 对 TCP/IP 网络有扎实的理解 熟练掌握 Windows 和 Linux 操作 熟练掌握 Bash 或者 Python 脚本编写 考试24小时,使用虚拟实验室环境,英文机考,考试全程监控,要自己准备网络环境,建议多准备几个,
oscp——DC-4
王嘟嘟的博客
02-07 358
0x00 前言 这个是第二十四台机子了,终于这台机子是自己独立完成的了。 0x01 信息收集 0x02 端口 首先访问一下目标站点 可以爆破,爆破拿到密码 happy 然后进行登录 找到一个命令执行 反弹一下shell 在/home/jim/backups目录下找到一个密码,试试ssh爆破 jim jibril04 然后ssh连接之后可以看到一份邮件,拿到Charles得到账号密...
oscp——sunrise
王嘟嘟的博客
01-15 899
0x00 前言 这个是做的第三台机子 目标地址 https://www.vulnhub.com/entry/sunset-sunrise,406/ 0x01 实验 1.信息收集 1.1 目标IP 192.168.25.173 1.2 目标端口 22,80,8080,3306 2 攻击尝试 2.1 端口攻击尝试 3306防止了远程连接 22端口估计也爆破不出啥东西 2.2 web攻击尝试 ...
OSCP历程
Shadow的博客
12-08 1585
今天1点40,我收到了offensive发的邮件,通知我通过了oscp考试!现在总结下吧。 1、笔记很重要,教材一定要看,很多细节都在教材里面,遇到新知识一定要记笔记,每做一台靶机,之后一定要写报告,把你渗透的过程,思路,记录下来。因为当时你觉得可能记住了,但是做了几十台到考试前时候你发现什么都记不住,这时候就需要过一遍你的靶机writeup来回忆相关知识点。 2、官方靶机如果遇到不会的,没头绪的,可以上论坛,看看别人是怎么说的。如果一台靶机做了一天还是一点进展都没有,那就下一台吧,可能...
OSCP心得
fuckskyboy的博客
09-30 1587
OSCP 2023考试通过经验分享
OSCP备考-1
一个安全路上的菜鸟
11-30 1056
Hackthebox 整起 最简单的一题
oscp relia
12-21
OSCP(Offensive Security Certified Professional)是一种信息安全认证,它着重于渗透测试和攻击技术。OSCP认证考试涵盖了网络渗透测试、漏洞利用、社会工程学和渗透测试工具的使用等内容。持有OSCP认证的专业人员通常具有深厚的渗透测试技能和经验,能够有效地识别和利用系统和网络中存在的漏洞,进而提供相应的建议和解决方案,以提高组织的安全性防御水平。 OSCP认证对于从事信息安全领域的专业人士来说,具有非常高的含金量和认可度。通过攻克OSCP认证考试,不仅可以提升个人在行业内的知名度和竞争力,还能够为个人的职业发展带来更多的机会和挑战。因此,越来越多的安全从业者和企业选择通过学习和考取OSCP认证来提升自己在渗透测试领域的专业能力和地位。 总的来说,OSCP认证是一项具有挑战性和实用性的信息安全认证,它能够帮助从业者全面提升自己的技术水平和职业发展前景。持有OSCP认证的渗透测试专业人员不仅拥有丰富的实战经验,还能够为企业提供专业、高效的安全防御与风险管理服务。因此,OSCP认证在当前信息安全行业中拥有非常重要的地位和价值。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值