oscp——vulnhub目录总览

最新推荐文章于 2024-08-06 20:44:59 发布
最新推荐文章于 2024-08-06 20:44:59 发布
阅读量800 收藏 4
点赞数
分类专栏: oscp
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/104901345
版权

0x00 前言

这里记录并且导航已经完成的vulnhub文章,不提供任何提示。

0x01 目录

1.Me and My Girlfriend 1

有一部分偏ctf,但是除去ctf部分,当做简单练习足够。

2.LiterallyVulnerable

这台机子的练习度,感觉是很好的,难度不大,但是涉及到的知识点内容很广。

3.sunrise

没什么太费事的地方,唯一的坑就是找…mysql_history地方

4.symfonos:1

这个机子的难度主要集中在smtp+文件包含上了。

5.symfonos:2

如果是练习的话,不推荐进行。

6.symfonos:3

可以当做练习,但是其中过程有点狗

7.five86-1

这道题完全可以当做练习,其中除了需要细心之外,没有其他的什么坑。

8.five86: 2

这道题首先爆破wp账户就是一个坑,得爆破半天,其他的实际上还可以接受,就是用户名这里。

9.DC-1

非常适合练习,没有一点坑。

10.DC-2

注意密码的获取方式,其他的都是正常情况。

11.DC-3

joomla站,难度尚可,可以当做练习。

12.DC-4

没啥难度,可当做练习。

13.DC-5

eif不好找,其他都ok。

14.DC-6

注意一下activity monitor插件即可。

王嘟嘟_
关注
专栏目录
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3163
每台都做一做,然后记录在博客里.供自己和大家一起学习.
OSCP-Vulnhub靶机记录-digitalworldlocal-fall
深入交流学习:webMsec
09-30 264
-hh 隐藏char值为80的结果(错误的参数都这里报80,第一次wfuzz没有加此参数)尝试用读取/home/qiu目录下默认存ssh密钥文件,通过前面扫描端口知道他是开了ssh的。vulnhub和htb有很多为OSCP准备的靶机,都可以打一打。再回leafpad,搜索一下“enum”,看看枚举出什么目录。复制保存到攻击机,key文件最后要有一个回车,否则登录不上去。这里的GET参数是 file,可以尝试文件包含。那么,我们可以试一下,用哪个参数可以拼接进去。ls 一下,提示我们是低权限用户。
Vulnhub-OSCP
m0_52016680的博客
09-15 1186
Vulnhub类OSCP靶机
The Ether: EvilScience (v1.0.1)打靶渗透【附代码】(权限提升)
最新发布
weixin_52487093的博客
08-06 543
The Ether: EvilScience (v1.0.1)打靶渗透【附代码】(权限提升) 【文件包含的错误日志利用】
vulnhub——oscp靶机
Re1_zf的博客
10-21 955
即使用这些命令从/目录中查找具有SUID权限位且属主为root的文件并将其输出,然后将所有错误重定向到/dev/null,使用find / -user root -perm -4000 -print 2>/dev/null。相比来说,我比较喜欢直接使用nmap对C段进行扫描,直接就把相关信息也扫描出来了,比较方便。前提是知道靶机跟自己在同一C段,这里用的是虚拟机NAT模式,所以可以知道必然在同一C段下。这里其实省了目录扫描的工作了已经,脚本检测发现80端口下有一个secret.txt文件。
Vulnhub-OSCP靶机实战
御七彩虹猫
05-10 2347
Vulnhub-OSCP靶机实战
oscp——vulnhub目录总览(提示&知识点总结)
王嘟嘟的博客
03-16 708
0x00 前言 这里记录并且导航已经完成的vulnhub文章,拥有提示以及&知识点总结 0x01 目录 1.Me and My Girlfriend 1 有一部分偏ctf,但是除去ctf部分,当做简单练习足够。 提示 提示一: 修改x-forwarded-for头 提示二: ssh爆破 提示三: sudo -l 知识点 越权 ssh爆破 凡是用户名相同,则密码很大概率相同 sudo -...
OSCP-Vulnhub靶机记录-LiterallyVulnerable-walkthrough
weixin_44499830的博客
10-03 146
用户所输入的每个命令实际上是一个源代码文件,计算机执行这个文件里的代码以实现这个命令的功能,这些源代码文件称为可执行文件。快刷10个vulnhub的OSCP like靶机了,感觉都比较相似,本质上就是细致的信息收集,然后找老洞exp拿shell,最后提权,比较有意义的在于可以积累完善cheat-sheet,等这个靶机刷完,就去htb了。如果这里调用的是pwd,那么我们可以通过PATH环境变量提权,而这里调用的是PWD环境变量,所以我们只能通过修改PWD的值进行提权。解密后ssh登录,sudo -l看看。
OSCP-Vulnhub靶机记录-Hack Me Please Walkthrough
深入交流学习:webMsec
09-30 1191
信息收集、js信息泄露、简单代码阅读、本地搭建环境、文件上传、回弹shell、提权。同时在user表翻到用户名saket和密码Saket@#¥1337。tbluser表中有admin账户,密码是md5加密的。md5解密不成功,直接复写我们的md5(123456)seeddms,搜一下知道,这是一个cms。All,简单了,直接sudo su。结果不理想,只有js有可能有用。dirsearch扫一下目录
OSCP-Vulnhub靶机记录-Election-walkthrough
深入交流学习:webMsec
09-30 1758
在/admin/logs/ 发现system.log。得到这个界面,查看了源码,没有发现,继续深入扫目录。靶机ip 192.168.160.130。获得love/P@$$w0rd@123。在robots.txt目录发现。election可访问。
OSCP-Vulnhub靶机记录-Bravery-walkthrough
深入交流学习:webMsec
09-30 581
genevieve的页面就出来了(后来看其他人的wp,发现是挂载了nfs,找到登录另一个加密盘的明文密码,这也是一种办法)将靶机的etc/passwd 复制到kali,使用openssl,写入一个root用户。绝对路径还是不对,前面的脚本都没有爆破出目录,网页报错也没爆出来,这条路先放弃。再看前面的扫描结果,445和2049,smb和nfs服务。挂载anonymous,翻一下里面有什么。把上面的目录都翻了一遍,找到可利用信息。提示我们,用的是cuppaCMS。尝试拼接目录,页面不存在。
OSCP - vulnhub BILLY MADISON: 1.1 靶机测试
m0_55751267的博客
08-12 1107
BILLY MADISON: 1.1 靶机测试
OSCP-vulnhub:ha-wordy靶机实战
cjstang的博客
07-12 2979
OSCP6-vulnhub:ha-wordy靶机实战,主要利用方式:通过wordpress 插件的若干漏洞进行相对应的突破边界+suid提权
vulnhub-Tiki - 类oscp靶机攻略1
yutianovo的博客
07-14 1270
本文为类oscp靶机打靶1
JIS-CTF-VulnUpload-CTF01
weixin_42326809的博客
03-16 227
扫描端口,扫描目录 flag1 burp爬虫发现 flag2 上传webshell 根据robots文件,访问uploaded_files/sera.php 翻文件拿到flag3 根据提示找technawi密码 grep -ri --exclude-dir=proc/ ‘technawi’ / 2> /dev/null flag4 ssh登陆查看flag.txt flag5 ll发现存在 .sudo_as_admin_successful,尝试提权 END ...
vulhub上oscp InfoSec靶机渗透测试writeup
qq_44635376的博客
02-05 940
这里写目录标题信息搜集nmap搜集靶机信息访问80端口网站,探索网站信息阅读网页内容搜集到一个有效信息(这台主机的用户名是oscp)发现80端口下有/secret.txt文件,我们直接去访问看看,发现一串字符,这时候猜测应该是加密的什么重要内容,很兴奋。接下来我们要解密。这串加密像是base64加密,于是我在将密文下载到kali虚拟机中使用secret.txt命名。然后使用命令base64 -d secret.txt > private_key解密并将内容保存到private_key文件中,解密以后的
Vulnhub靶机 Digitalworld.local (Mercy v2)
菜浪马废的博客
05-04 480
i在这里插入图片描述 敲门呗 还可以内核提权
Vulnhub靶机 Lin.security
菜浪马废的博客
04-27 260
给了登录账号 直接拿靶机登录 第一种方法 第二种方法
OSCP练习:vulhub靶机TR0LL 2攻略
weixin_47311099的博客
04-22 4411
信息收集 主机发现 先用namp做个扫描 在这里插入图片描述 发现21ftp、22ssh、80http 网站信息收集 访问web页面,跟上一关一样没啥东西 爆一下网站目录 发现robots文件中告诉我们一些路径,将其保存当作dirb字典在进行爆破 果然又发现了几个路径,但是所有页面都是同一个图…以及一句话… 但是!当我们把图片下载下来,算一下MD5就会发现/dont_bother里的图片MD5跟其他的不一样! 看一眼图片二进制发现重要信息,y0ur_self会是突破电 strings cat_t
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值