oscp——vulnhub目录总览(提示&知识点总结)

最新推荐文章于 2023-04-20 18:25:20 发布
最新推荐文章于 2023-04-20 18:25:20 发布
阅读量710 收藏 4
点赞数
分类专栏: oscp
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/104901425
版权

0x00 前言

这里记录并且导航已经完成的vulnhub文章,拥有提示以及&知识点总结

0x01 目录

1.Me and My Girlfriend 1

有一部分偏ctf,但是除去ctf部分,当做简单练习足够。

提示

提示一:
修改x-forwarded-for头
提示二:
ssh爆破
提示三:
sudo -l

知识点

  • 越权
  • ssh爆破
  • 凡是用户名相同,则密码很大概率相同
  • sudo -l

2.LiterallyVulnerable

提示

  • 看看其他端口
  • ftp拿到的内容可以当做密码
  • wp反弹shell
  • suid
  • 变量覆盖

知识点

  • ftp匿名访问
  • wp爆破
  • wp反弹shell
  • suid查看
  • 简单逆向
  • 变量覆盖

3.sunrise

提示

  • 注意user下的目录
  • 同名则,密码大概率相同
  • win提权就可以

知识点

  • weborf任意文件读取
  • usr下的影藏目录
  • win的提权方式

4.symfonos:1

提示

  • samba的匿名访问以及文件读取
  • wp站的测试
  • 文件包含+smtp提权
  • 变量覆盖

知识点

  • samba匿名访问
  • wp插件的探测
  • 发送邮件+文件包含执行命令
  • 对变量进行覆盖

5.symfonos:2

提示

  • samba匿名访问
  • ftp漏洞ProFTPD 1.3.5,远程复制文件
  • 目标机存在其他端口开放

知识点

  • samba匿名访问dump文件
  • ProFTPD 1.3.5利用
  • john爆破
  • ssh端口转发
  • librenms
  • sudo -l mysql 提权

6.symfonos:3

提示

  • shellshock
  • 看进程

知识点

  • shellshock
  • 查看进程
  • ftp明文传输

7.five86-1

提示

  • 细心

知识点

  • reboot
  • OpenNetAdmin
  • sudo -l
  • mail

8.five86: 2

提示

  • 用户密码是可以爆破的

知识点

  • 漏洞搜索与利用
  • pcap抓包

9.DC-1

知识点

  • Drupal 7
  • find suid

10.DC-1

知识点

  • cewl
  • suid提权

11.DC-3

提示

  • 内核提权

知识点

  • joomla站渗透
  • 内核提权

12.DC-4

知识点

  • 命令执行
  • suid -l

13.DC-5

知识点

  • EIF出现的地方
  • screen-4.5提权

14.DC-6

知识点

  • activity monitor插件
王嘟嘟_
关注
专栏目录
利用Vulnhub复现漏洞 - ElasticSearch 目录穿越漏洞(CVE-2015-3337)测试环境
JiangBuLiu的博客
07-02 1698
ElasticSearch 目录穿越漏洞(CVE-2015-3337)测试环境Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现head插件 Vulnhub官方复现教程 https://vulhub.org/#/environments/elasticsearch/CVE-2015-3337/ 漏洞原理 在安装了具有“site”功能的插件以后,插件目录使用…/即可向上跳转,导致目录穿越漏洞...
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3171
每台都做一做,然后记录在博客里.供自己和大家一起学习.
oscp——vulnhub目录总览
王嘟嘟的博客
03-16 802
0x00 前言 这里记录并且导航已经完成的vulnhub文章,不提供任何提示。 0x01 目录 1.Me and My Girlfriend 1 有一部分偏ctf,但是除去ctf部分,当做简单练习足够。 ...
Vulnhub-OSCP
m0_52016680的博客
09-15 1186
Vulnhub类OSCP靶机
vulnhub——oscp靶机
Re1_zf的博客
10-21 957
即使用这些命令从/目录中查找具有SUID权限位且属主为root的文件并将其输出,然后将所有错误重定向到/dev/null,使用find / -user root -perm -4000 -print 2>/dev/null。相比来说,我比较喜欢直接使用nmap对C段进行扫描,直接就把相关信息也扫描出来了,比较方便。前提是知道靶机跟自己在同一C段,这里用的是虚拟机NAT模式,所以可以知道必然在同一C段下。这里其实省了目录扫描的工作了已经,脚本检测发现80端口下有一个secret.txt文件。
Vulnhub-OSCP靶机实战
御七彩虹猫
05-10 2352
Vulnhub-OSCP靶机实战
OSCP-Vulnhub靶机记录-digitalworldlocal-fall
深入交流学习:webMsec
09-30 269
-hh 隐藏char值为80的结果(错误的参数都这里报80,第一次wfuzz没有加此参数)尝试用读取/home/qiu目录下默认存ssh密钥文件,通过前面扫描端口知道他是开了ssh的。vulnhub和htb有很多为OSCP准备的靶机,都可以打一打。再回leafpad,搜索一下“enum”,看看枚举出什么目录。复制保存到攻击机,key文件最后要有一个回车,否则登录不上去。这里的GET参数是 file,可以尝试文件包含。那么,我们可以试一下,用哪个参数可以拼接进去。ls 一下,提示我们是低权限用户。
OSCP-Vulnhub靶机记录-LiterallyVulnerable-walkthrough
weixin_44499830的博客
10-03 148
用户所输入的每个命令实际上是一个源代码文件,计算机执行这个文件里的代码以实现这个命令的功能,这些源代码文件称为可执行文件。快刷10个vulnhub的OSCP like靶机了,感觉都比较相似,本质上就是细致的信息收集,然后找老洞exp拿shell,最后提权,比较有意义的在于可以积累完善cheat-sheet,等这个靶机刷完,就去htb了。如果这里调用的是pwd,那么我们可以通过PATH环境变量提权,而这里调用的是PWD环境变量,所以我们只能通过修改PWD的值进行提权。解密后ssh登录,sudo -l看看。
OSCP-Vulnhub靶机记录-Hack Me Please Walkthrough
深入交流学习:webMsec
09-30 1194
信息收集、js信息泄露、简单代码阅读、本地搭建环境、文件上传、回弹shell、提权。同时在user表翻到用户名saket和密码Saket@#¥1337。tbluser表中有admin账户,密码是md5加密的。md5解密不成功,直接复写我们的md5(123456)seeddms,搜一下知道,这是一个cms。All,简单了,直接sudo su。结果不理想,只有js有可能有用。dirsearch扫一下目录
OSCP-Vulnhub靶机记录-Election-walkthrough
深入交流学习:webMsec
09-30 1759
在/admin/logs/ 发现system.log。得到这个界面,查看了源码,没有发现,继续深入扫目录。靶机ip 192.168.160.130。获得love/P@$$w0rd@123。在robots.txt目录发现。election可访问。
OSCP2018十一月考试指导.pdf
11-02
OSCP最新考试2018十一月考试指导,有截图, OSCP 考试是安全考试
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并直接向查询和反馈。 跟着我们 Kioptrix:1.3级 Kioprtix:5 安全操作系统:1 订书机 SickOS 1.1 SickOS 1.2 简单的 凯夫吉尔 米尔内特 牛头怪 空字节 VulnOS:1 VulnOS:2.0 新鲜地 塞德纳 恶梦 奥库斯 比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 狄娜 Born2Root G0rmint 基本渗透 BSides Vancuver:2018年 Toppo:1 Billu Box 2 基
oscp_cheatsheet:我在成为OSCP的过程中使用的命令,摘要,漏洞利用,工具,列表,集合和技术
03-08
OSCP备忘单 以下集合是我亲自测试并在成为OSCP的过程中使用的命令,摘要,链接,漏洞利用,工具,列表和技术的完整(但结构化)选择。 我将不时扩展,重组和更新它,所以让我们看看它的发展方向。 这项工作正在进行中 免责声明 该备忘单绝对不是“完整的”。 我敢肯定,我忘了写下数百条基本命令,并以错误的方式使用了不必要的标志,其中大部分命令都用了不必要的标记,您可能很快就会问自己,我是如何通过考试做到这一点的。 同样,您可能会认为所使用的某些工具应该位于攻击的另一个阶段(例如,某些nmap漏洞脚本应处于Exploitation中)。 没关系,渗透测试的不同阶段之间的边缘非常模糊。 如果您想帮助改进清单,请随时发布PR。 仅用于教育目的! 表中的内容 侦察 自动侦察 autorecon -vv 192.168.0.1 地图 初始快速TCP扫描 nmap -v -sS -sV -Pn --top
OSCP-Preparation-Guide:我准备OSCP认证的指南
03-13
OSCP准备指南 我准备OSCP认证的指南。
oscp学习(一)
qq_48514193的博客
02-20 1859
oscp
oscp学习(二)基础
qq_48514193的博客
02-21 249
oscp
Vulnhub系列:Kioptrix Level 2
Fuzz
07-31 287
简介 Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台。 个人学习目的:1,方便学习更多类型漏洞。2,为0SCP做打基础。 下载链接 运行环境 kali:192.168.44.128 Vulnhub靶机:192.168.44.133 相关知识点 0x00、信息收集 主机发现 :nmap -sP 192.168.44.0/24 端口扫描:nmap -sS -sV -T5 -p- 192.168.44.133 0x01、Web 发现 ...
symfonos2靶机-Walkthrough
ins1ght的博客
09-07 1765
对symfonos2靶机展开的一次“渗透测试”。你可以看到一只菜鸟的个人思路、对网上已有Writeup的复现以及中间遇到的一些问题。
Vulnhub】之Symfonos2
最新发布
zg_111的博客
04-20 687
80端口暂时没有发现可利用点,前面nmap扫描发现靶机还开放了smb端口,所以我们使用smbclient工具列出靶机的共享文件夹。发现anonymous共享文件夹,我们使用smbclient打开发现在backups文件夹下有一个log.txt。发现比之前信息收集到的端口多了3306和8080端口,在kali中尝试访问8080无法访问。前面我们在log.txt中拿到用户aeolus,我们使用hydra工具尝试爆破用户密码。刚才信息收集发现靶机开放了22端口,我们使用爆破出来的账密尝试ssh登录。
OSCP渗透测试实战:VulnHub精选漏洞机器
"《OSCP Like Vulns Machines》是一份专注于网络安全渗透测试的资料,由Joas Antonio整理并分享。这份文档汇集了各类VulnHub平台上的实战型虚拟机(VM)环境,这些虚拟机被精心设计,旨在供网络安全专业人员进行专业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值