oscp——Hackademic: RTB2

最新推荐文章于 2024-07-13 10:40:01 发布

王嘟嘟_

最新推荐文章于 2024-07-13 10:40:01 发布

阅读量744

点赞数

分类专栏： oscp

本文为博主原创文章，未经博主允许不得转载，未授权转载为侵权行为，违反法律。

本文链接：https://blog.csdn.net/qq_36869808/article/details/104439491

版权

oscp 专栏收录该内容

77 篇文章 17 订阅

订阅专栏

0x00 前言

这是第34台机子啦。

0x01 信息收集

在这里插入图片描述

0x02 Web80——webshell

访问一下80端口的内容
在这里插入图片描述
这里使用万能密码进行绕过，获取到秘钥

在这里插入图片描述
先进行一个url的解码

然后进行ascii解码

先将空格去除

在这里插入图片描述
然后得到这样一组数据

这里对666端口进行敲门，敲门之后发现666端口已经打开了

访问：666 端口

可以看到这里是一个joomla的站

这里查一下漏洞，使用一下进行漏洞扫描，发现一个sql

auxiliary/scanner/http/joomla_plugins

在这里插入图片描述
这里使用sqlmap进行扫描

查看一下当前的用户–current-user

root的话直接–os-shell

弹一个shell回来

0x03 webshell——rootshell

直接脏牛提权，拿到key.txt
在这里插入图片描述

0x04 总结

这个机子那个编码绕过来绕过去的，有一种CTF的既视感。之后就好了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

王嘟嘟_

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

CTF之Hackademic RTB2 靶机渗透(万能密码端口敲门 joomla1.5 SQL注入)

afei001

08-22

883

练习环境攻击机：kali 靶机：Hackademic: RTB2 下载地址：https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip 1.发现靶机，端口扫描 root@kali:~# netdiscover -r 100.100.100.0/16 _____________________________________________________________________________ .

Lab - Hackademic -RTB2

Nixawk

07-12

3859

DescriptionHackademic RTB2 is the second edition of Hackademic vulnerable Virtual Machine. The first challenge is described here. InstallationHackademic RTB2 can be downloaded from following places: ht

参与评论您还未登录，请先登录后发表或查看评论

OSCP认证深度解析：定义、实现、应用场景与优缺点评估

最新发布

kiingking的博客

07-13

479

OSCP是Offensive Security提供的一个专业级别的道德黑客认证。它是针对渗透测试的专业认证，旨在验证个人在实际环境中进行渗透测试的能力。与其他理论导向的认证不同，OSCP侧重于实践技能和真实世界情景的模拟。OSCP认证是渗透测试领域的黄金标准之一，它不仅证明了个人在该领域的专业技能，也是职业生涯中重要的里程碑。然而，获得认证需要充分的准备和持续的努力。

Hackademic.RTB2

hovcfuti的博客

11-01

121

当然，对于这个端口的访问，你可以给定一个IP地址范围的限制，但是这样一来，还是带来了安全问题和访问挑战方面的问题。端口碰撞技术让你在这两个方面都会处理的很好：在大多数时间里，这个端口都是关闭的，但是知道这种方法的可以在任何时候任何地方打开这个端口。这些尝试要么记录在一个日志中，要么保存在一个后台进程中，通过预先配置这个日志或者进程来监视打开相应端口的序列，如果尝试序列与预先设置的序列相符合，就可以打开某个端口。这里不清楚利用方式，百度了一下，发现是一个叫端口碰撞的技术。

hackademic.RTB1（利用php_reverse_shell）

JyajT的博客

04-23

349

针对vulhub的练习

Hackademic.RTB1

weixin_44770698的博客

12-08

357

靶场练习

OSCP-PWK:https

04-27

OSCP 提供了更好的阅读体验，因为回购协议大多类似于草稿和备份。注释和备忘单位于Wiki页面中。回购中充斥着TryHackMe编写的内容和二进制文件。卡利配置 ohmyzsh + powerlevel10K + tmux Kali 2020.3的提示：...

谷歌师兄的leetcode刷题笔记-OSCP-Prep:OSCP准备

06-30

解释壳—— 基本工具 Netcat：整个课程中最重要的工具。了解它的作用、您有哪些选项、反向 shell 和绑定 shell 之间的区别。用它做很多实验。 Ncat：Netcat的成熟兄弟，支持SSL。 Nmap 的一部分。 Wireshark：网络...

OSCP备忘单：我的OSCP速查表

02-13

OSCP作弊表 [下载文件（Curl / Wget）] [使用PowerShell下载文件] 常用命令 Python HTTP服务器： python -m SimpleHTTPServer [PORT] Python FTP服务器： python -m pyftpdlib -p 21 Linux侦听器： nc -lnvp ...

OSCP-BoF:这是有关了解#OSCP考试中存在的#BoF机器的演练

05-04

触发BoF（这对OSCP有利，因为它们为您提供了代码段）查找EIP偏移确认偏移找到坏蛋确认错误字符+查找JMP ESP指令确认代码执行（pop calc）利用主机它基于“”项目（顺便说一句，对此进行了令人敬畏的解释）...

OSCP-Resources:有助于准备OSCP考试的资源集合

03-07

OSCP资源有助于准备OSCP考试的资源的集合。虚拟机/实验室环境有大量的在线实验室环境可帮助您及时了解漏洞（新旧漏洞）。 HackTheBox -在线实验室环境- VulnHub -弱势虚拟机- TryHackMe -在线实验室环境- ...

Hackademic Challenges-开源

07-14

The Hackademic Challenges 是一个开源项目，可帮助您测试您对 Web 应用程序安全性的了解。您可以使用它在真实但可控且安全的环境中实际攻击 Web 应用程序。

Hackademic-Spice-Genie:https

05-26

Hackademic：Spice-Genie Spice-Genie演示 :hamburger: :rocket: :rocket: 关于我们的“香料精灵” 在这里，我们为您提供解决所有烹饪难题的平台。精制一道菜？在这里搜索。想避免浪费食物吗？给我们剩下的食材，您就可以用这些食材制作出真正美味的菜肴。 :shaved_ice: :poultry_leg: 没有什么比您现在想吃的食物更好吃了。因此，该网站主要用于满足您获取所需食物的需求 :custard: :wine_glass: 到你的桌子上。人们在厨房工作时通常会遇到问题，以至于他们在烹饪时如何利用剩余的食物 :tropical_drink: 。该网站可帮助您获得食谱 :hamburger: 通过使用您想要的食材可以制作出的任何美味佳肴。此外，如果您有兴趣学习烹饪，它还可以帮助您探索其他各种菜肴。美食爱好者的最佳选择 :red_heart: :red_heart: ; 吃得健康 :strawberry: :grapes: 并乐于在周围传播幸福:) 我们对“香料精灵”的灵感是什么？我们希望创建一个

Hackademic - 探索和分享编程知识的新平台

gitblog_00038的博客

03-18

417

Hackademic - 探索和分享编程知识的新平台欢迎来到 Hackademic ，一个专注于探索和分享编程知识的全新在线社区！在这里，你可以找到各种有趣的编程课程、实践项目和技术文档，与来自全球的技术爱好者一起学习、交流和成长。 Hackademic 能做什么？ Hackademic 是一个面向所有年龄段编程爱好者的综合平台。无论你是初学者还是经验丰富的开发者，都能在其中发现有价值的内容。...

CTF之Hackademic RTB1 靶机渗透（Wordpress1.5 SQL注入）

afei001

08-22

618

练习环境攻击机：kali 靶机：Hackademic: RTB1 下载地址：https://download.vulnhub.com/hackademic/Hackademic.RTB1.zip 1.发现靶机，端口扫描 root@kali:~# netdiscover -r 100.100.100.0/16 _____________________________________________________________________________ .

Hackademic 第一关

AragkiYui的博客

08-31

240

用户名和密码被设置成了白色 CTRL+A即可查看查看网站功能点尝试访问上级目录发现敏感文件根据之前的星期五 13号提示发送邮件成功

oscp——Hackademic: RTB1

王嘟嘟的博客

02-22

591

0x00 前言这是第33台机子啦 0x01 信息收集 0x02 Web80——webshell 访问一下网站，发现一个说明，这个时候一般都是要扫一下目录。这里找到了一个特别的url，这里测试了一下sql注入 http://192.168.25.207/Hackademic_RTB1/?cat=1 拿到了一些账号密码，使用GeorgeMiller q1w2e3 进行登录写一个反弹s...

Kali（docker）之Hackademic靶场实战（一）启动靶场

single_g_l的博客

01-06

3493

1、根据提示，创建目录根据提示完成执行命令 cd /tmp/ git clone -b master https://github.com/Hackademic/hackademic.git rm -rf /app/* #如果根目录下没有app目录，需要新建 mkdir /app/ cp -r /tmp/hackademic/* /app/ chown www-data:www-data -R /app/ rm -rf /tmp/hackademic 2、启动靶场 ..

HackademicRTB1靶机练习

IWANnaaa的博客

11-14

436

HackademicRTB1靶机练习

OSCP实战：Raven2靶机渗透及PHPMailer漏洞利用

总结来说，Raven2靶机渗透过程涵盖了信息收集、漏洞利用、数据库操作、代码编译与部署、以及权限升级等多个环节，是OSCP认证中提升渗透技术能力的重要实践步骤。每个环节都需要对相关工具和技术有深入理解和熟练掌握...