oscp——DC-6

最新推荐文章于 2022-05-01 15:35:15 发布
最新推荐文章于 2022-05-01 15:35:15 发布
阅读量302 收藏
点赞数
分类专栏: oscp
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/104238480
版权

0x00 前言

这个是第26台机子,难度感觉就在wp的插件上了。其他的都没什么

0x01 信息收集

在这里插入图片描述
在这里插入图片描述

0x00 Web

首先绑定下域名
在这里插入图片描述
wp站,然后wpscan扫一下,这里发现了一些用户
在这里插入图片描述
在下载网页上有这样一个提示
在这里插入图片描述
然后生成字典进行爆破拿到一个账号密码
mark, Password: helpdesk01
在这里插入图片描述

登录之后发现有一个activity monitor插件
在这里插入图片描述
找一下漏洞
在这里插入图片描述
dump下来,修改url以及源码,注意这里要带上cookie,弹回一个shell
在这里插入图片描述
用户目录下找到一个提示 graham - GSo7isUM1D4
在这里插入图片描述
su切换用户,之后sudo -l一下
在这里插入图片描述
写一个bash进去
在这里插入图片描述
sudo -l一下
在这里插入图片描述
然后提权
在这里插入图片描述
拿到flag
在这里插入图片描述

0x03 总结

其实这个DC-6的难点就在于你得知道这个activity monitor才行

王嘟嘟_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
javasnmp源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-04
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
symfonos靶机
haha1314的博客
08-10 747
一、 信息收集 存活主机 开放端口 Enum4linux 猜测aeolus可能为用户名 尝试爆破:sergioteamo 登陆 4 转到msf里面 在检查网络相关信息时,发现可疑之处,靶机一直监听其本机的8080端口,且只允许来自靶机自身的连接 这里自然想到利用端口转发,此处利用portfwd端口转发/重定向工具,其集成到metasploit内, 然后访问自己的9000端...
oscp——EnuBox:Matterest
王嘟嘟的博客
01-31 628
0x00 前言 这个是第十六台机子了,这个机子是非常狗的。感谢推特上大佬的wp,才能有幸做完这台机子,真是见识浅薄了。 E788B1E88081E5A986E5939F 链接 https://www.vulnhub.com/entry/enubox-mattermost,414/ wp https://www.guldilo.de/enubox-mattermost-vulnhub/ 0x01 信...
OSCP - symfonos writeup
Jiajiajiang_的博客
04-30 445
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/symfonos/symfonos1.7z 发现IP IP为10.0.3.150 nmap SMB 直接使用SMB协议,使用anonymous用户登录 发现一个文件 我猜有人用了这些密码 还发现一个用户 试一下用上面的密码登录下helios smbclient //10.0....
Vulnhub靶场之symfonos:1
SoporAeternus12的博客
04-16 3322
靶场的下载地址: 信息收集 nmap -sP 192.168.157.145/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-16 09:45 EDT Nmap scan report for 192.168.157.2 Host is up (0.00055s latency). Nmap scan report for 192.168.157.158 Host is up (0.00016s latency). Nmap scan repor
Symfonos 1--VulnHub系列学习记录
weixin_45509443的博客
08-01 819
纪要:知识点1.enum4linux、smbclient枚举查看smb服务 2.了解文件包含到邮件日志反弹shell,掌握smtp邮件服务写入命令,对邮件等日志文件目录需要熟悉; 3.掌握PATH变量提权 1.主机发现,端口扫描 2.发现139/445端口开启smb服务,运用enum4linux、smbclient枚举查看 enum4linux 192.168.31.81 枚举发现共享目录anony...
java红酒网站源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-05
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
OSCP-Human-Guide:我自己的OSCP指南
05-12
OSCP-人类指南 编辑我目前正在将所有OSCP内容和其他内容移动到“ ”中。 该存储库将没有更多更新。 带来不便敬请谅解。 该页面是一些技巧的真实记录,真正的指南是 我自己的OSCP指南,包括一些礼物,我自己制作的和...
oscp-command-filtering-tool
03-08
oscp命令过滤工具特征根据工具,语言,意图,端口或操作系统轻松过滤命令自动更新kali和受害者IP地址,因此您不必手动修改命令过滤器很容易修改,可以添加/删除内容,也可以从全新开始用法替换所有IP(kali_ip)->要...
OSCP-Exam-Report-Template-Markdown
04-02
我在Markdown中创建了攻击性安全考试报告模板,因此在进行攻击性安全OSCP,OSWE,OSCE,OSEE,OSWP,OSEP,OSED考试时,不再需要LaTeX,Microsoft Office Word,LibreOffice Writer! 现在,您可以在检查报告编辑...
vulnhub-Symfonos5
qq_41810304的博客
03-06 581
下载地址:https://www.vulnhub.com/entry/symfonos-5,415/ 前言: 文中提到的工具和漏洞仅供学习。此文较长看起来有点费时间,并且靶机做起来的时候思维有点混乱,所以也写得不是很有逻辑性。作为小白(省略) Kali:192.168.109.129 目标机:192.168.109.142 端口扫描: TCP: 漏洞挖掘: 从扫描信息来看,先访...
oscp认证考试指南
热门推荐
qq_34304107的博客
02-18 2万+
目录简介第一节: 考试要求文档要求Exploit 代码考试证据控制面板提交截图要求考试限制Metasploit 限制第二节:考试信息考试网络连接考试控制板靶机快照恢复考试中proof文件分值分配取消得分建议使用的报告模板奖励积分网络连接问题联系方式提交说明提交格式和名称压缩文件提交上传收到确认书其他必要信息结果常见问题 简介 这份指南以解释oscp认证考试为目的。第一部分描述考试前需要准备的工具等...
Vulnhub靶场之symfonos: 6.1
SoporAeternus12的博客
05-01 1569
靶场地址: 点我. 信息收集 nmap -sP 192.168.157.148/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-05-01 01:20 EDT Nmap scan report for 192.168.157.2 Host is up (0.00080s latency). Nmap scan report for 192.168.157.158 Host is up (0.00028s latency). Nmap scan repor
vulnhub靶机-DC6-Writeup
liuhanzhe的专栏
12-08 326
0x01 介绍 靶机地址: https://www.vulnhub.com/entry/dc-6,315/ DESCRIPTION DC-6 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This isn’t an overly difficult challenge so should be great for be
oscp——symfonos:2
王嘟嘟的博客
01-16 4544
0x00 前言 这个是练习的第5个机子。 目标地址 https://www.vulnhub.com/entry/symfonos-2,331/ 参考文章 https://www.anquanke.com/post/id/182378 https://blog.csdn.net/weixin_44214107/article/details/100587936 0x01 实验 1.信息收集 1.1 ...
oscp练习目录
王嘟嘟的博客
01-25 1万+
0x00 前言 这里将oscp所做的练习进行一个总结,并且将每一个题所需要的内容以及可以练习学习到的东西进行汇总。 0x01 vulnhub总览 题目 链接 文章链接 Me and My Girlfriend 1 https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ https://blog.csdn.net/qq_36...
oscp——htb——Lazy
王嘟嘟的博客
06-29 1万+
0x00 前言 0x01 信息收集 0x02 Web
oscp——symfonos:3
王嘟嘟的博客
01-16 1万+
0x00 前言 这个是练习的第6个机子。 目标地址 https://www.vulnhub.com/entry/symfonos-3,332/ 参考文章 https://www.wandouip.com/t5i400700/ https://cloud.tencent.com/developer/article/1523899 0x01 实验 1.信息收集 1.1 ip收集 1.2 开放端口 ...
oscp——five86-1
王嘟嘟的博客
01-19 2611
0x00 前言 这个是练习的第8个机子。同学推过来的是Five86-2,我这里先把Five86-1做了。第七个机子可能是我的环境有问题。无法进行复现。 0x01 实验 1.信息收集 1.1 ip收集 1.2开放端口 2.攻击尝试 2.1 端口攻击尝试 22端口,暂时没有爆破 2.2 web攻击尝试 访问一下啥都没有。。。老规矩,简单扫一下目录 可以看到有一个robots.txt 看到一个o...
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值