oscp——vulnhub目录总览(提示&知识点总结)

0x00 前言

这里记录并且导航已经完成的vulnhub文章,拥有提示以及&知识点总结

0x01 目录

1.Me and My Girlfriend 1

有一部分偏ctf,但是除去ctf部分,当做简单练习足够。

提示

提示一:
修改x-forwarded-for头
提示二:
ssh爆破
提示三:
sudo -l

知识点

  • 越权
  • ssh爆破
  • 凡是用户名相同,则密码很大概率相同
  • sudo -l

2.LiterallyVulnerable

提示

  • 看看其他端口
  • ftp拿到的内容可以当做密码
  • wp反弹shell
  • suid
  • 变量覆盖

知识点

  • ftp匿名访问
  • wp爆破
  • wp反弹shell
  • suid查看
  • 简单逆向
  • 变量覆盖

3.sunrise

提示

  • 注意user下的目录
  • 同名则,密码大概率相同
  • win提权就可以

知识点

  • weborf任意文件读取
  • usr下的影藏目录
  • win的提权方式

4.symfonos:1

提示

  • samba的匿名访问以及文件读取
  • wp站的测试
  • 文件包含+smtp提权
  • 变量覆盖

知识点

  • samba匿名访问
  • wp插件的探测
  • 发送邮件+文件包含执行命令
  • 对变量进行覆盖

5.symfonos:2

提示

  • samba匿名访问
  • ftp漏洞ProFTPD 1.3.5,远程复制文件
  • 目标机存在其他端口开放

知识点

  • samba匿名访问dump文件
  • ProFTPD 1.3.5利用
  • john爆破
  • ssh端口转发
  • librenms
  • sudo -l mysql 提权

6.symfonos:3

提示

  • shellshock
  • 看进程

知识点

  • shellshock
  • 查看进程
  • ftp明文传输

7.five86-1

提示

  • 细心

知识点

  • reboot
  • OpenNetAdmin
  • sudo -l
  • mail

8.five86: 2

提示

  • 用户密码是可以爆破的

知识点

  • 漏洞搜索与利用
  • pcap抓包

9.DC-1

知识点

  • Drupal 7
  • find suid

10.DC-1

知识点

  • cewl
  • suid提权

11.DC-3

提示

  • 内核提权

知识点

  • joomla站渗透
  • 内核提权

12.DC-4

知识点

  • 命令执行
  • suid -l

13.DC-5

知识点

  • EIF出现的地方
  • screen-4.5提权

14.DC-6

知识点

  • activity monitor插件
相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页