oscp——PRIMER: 1.0.1

最新推荐文章于 2020-06-29 17:06:21 发布
最新推荐文章于 2020-06-29 17:06:21 发布
阅读量363 收藏
点赞数
分类专栏: oscp
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/104920871
版权

0x00 目标资料43

链接

https://www.vulnhub.com/entry/primer-101,136/

难度推荐 1

  • Web——UserShell 1

环境搭建

VM

0x01 信息收集

IP

在这里插入图片描述

端口

在这里插入图片描述

0x02 Web——UserShell

照例,访问一下Web的站点,看看是啥样子的。
在这里插入图片描述
看到一个登录框,这里直接检测sql注入,可以看到是存在注入的。
在这里插入图片描述

这里本来在test下找到了一个密码,但是此密码无法使用,所以对mysql表进行一个查看,看看能否获得一些信息

sqlmap -r a.txt -D mysql -T user -C User,Password --dump

这里看了一下大佬们的wp。。。太绕了,ctf向的,这里看到了也有大佬用简单的方法做出来了这道题
在这里插入图片描述
在这里插入图片描述
这里获取到密码PRIMER
然后这里使用以下读取文件的功能,读取/etc/passwd 发现一个普通用户

nieve:x:1000:1000:nieve,,,:/home/nieve:/bin/bash

登录nieve
在这里插入图片描述

0x03 UserShell——Rootshell

这里直接切换root即可,但是直接使用ssh是连不上root的,密码也是PRIMER
在这里插入图片描述

王嘟嘟_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
OSCP-PWK:https
04-27
OSCP 提供了更好的阅读体验,因为回购协议大多类似于草稿和备份。 注释和备忘单位于Wiki页面中。 回购中充斥着TryHackMe编写的内容和二进制文件。 卡利配置 ohmyzsh + powerlevel10K + tmux Kali 2020.3的提示:安装oh-my-zsh后重新启动机器。 这是最简单的方法。 设置根 sudo dpkg-reconfigure kali-grant-root 字形 转到~/.config/qterminal.org文件夹 将fontFamily更改为Fira Code , Fira-Code或其他名称,然后保存退出。 全部设置好后,请记住不要使用Qterminal来执行上述步骤,否则,更改将不会发生。 使用编辑器直接打开文件。 现在应该都可以工作了。 使用mate-terminal或通过GUI编辑器进行操作。 .zshrc 启动终端时取消
OSCP备忘单:我的OSCP速查表
02-13
OSCP作弊表 [下载文件(Curl / Wget)] [使用PowerShell下载文件] 常用命令 Python HTTP服务器: python -m SimpleHTTPServer [PORT] Python FTP服务器: python -m pyftpdlib -p 21 Linux侦听器: nc -lnvp [PORT] Windows侦听器: nc.exe -lnvcp [PORT] 使用PUT上传文件: curl -X PUT http://[IP]/[FILE] -d @[FILE] -v 下载文件(Curl / Wget) curl [URL] -o [FILENAME] wget [URL] 使用PowerShell下载文件 powershell Invoke-RestMethod -Uri '[URL]' -OutFile '[PATH\TO\
C++ Primer 笔记
Jasper6688的博客
06-15 2557
第二章 开始学习c++ 1 第三章 数据处理 1 3.1简单变量 1 3.2 const限定符 2 3.3浮点数 2 3.4 c++算术操作符 2 第四章  复合类型 2 4.1数组(array) 2 4.2 字符串 3 4.3 string类简介 3 4.4 结构(struct)简介 4 4.5 共用体(union) 5 4.6枚举类型(enum) 5 4.7指针
《C++Primer》第十一章-泛型算法-学习笔记(1)-读,写,排序算法
工程师小星星
03-15 214
《C++Primer》第十一章-泛型算法-学习笔记(1) 文章目录 日志: 1,2020-03-10 笔者提交文章的初版V1.0 作者按: 最近在学习C++ primer,初步打算把所学的记录下来。 传送门/推广 《C++Primer》第二章-变量和基本类型-学习笔记(1) 《C++Primer》第三章-标准库类型-学习笔记(1) 《C++Primer》第八章-标准 IO 库-学习笔记(1...
C++ Primer 第十章 泛型算法
yty的博客
09-18 217
文章目录1. 概述1.0.1 算法如何工作1.0.2 迭代器令算法不依赖于容器,但算法依赖于元素类型的操作2. 初识泛型算法2.1 只读算法2.1.1 算法和 元素类型2.1.2 操作两个序列的算法2.2 写容器元素的算法2.2.1 算法不检查写操作2.2.2 介绍back_inserter2.2.3 拷贝算法2.3 重排容器元素的算法2.3.1 消除重复单词2.3.2 使用unique2.3.3...
vulnhub - Prime 1 (考点:信息搜集 & LFI &WordPress安全& linux ubantu提权)
冬萍子癸水
04-25 360
https://www.vulnhub.com/entry/prime-1,358/ nat网络 arp-scan -l 比平常扫出来多的ip就是靶机了 nmap 很常规80想到进web搜集信息,22想到可能有ssh登录 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu...
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 6664
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
oscp——Tr0ll: 1
王嘟嘟的博客
03-12 338
# 0x00 目标资料 ## 链接 https://www.vulnhub.com/entry/tr0ll-1,100/ ## 难度推荐 5 - 思路 2 - Web80——UserShell 2 - UserShell——Rootshel 1 ## 环境搭建 - VM...
Lab - ROP Primer
Nixawk
07-14 1622
Downloadhttp://download.vulnhub.com/rop-primer/rop-primer-v0.2.ovaExploitlevel0@rop:~$ cat exploit.py #!/usr/bin/env python2 # -*- coding: utf8 -*-import structdef p(x): return struct.pack('<L', x
vulnhub渗透测试靶机prime-1
weixin_46128614的博客
01-19 1150
靶机下载地址https://www.vulnhub.com/entry/prime-1,358/ nmap -sS -sV -p- -T5 发现只开了22和80那就从80入手吧 浏览器访问 主页除了一张图片啥都没有 dirb扫描目录发现了/wordpress目录和一些其他的页面 其中的image.php,secret.txt都不是默认字典有的,问了几个师傅,说做多了就有经验了,关键字典要自己...
谷歌师兄的leetcode刷题笔记-OSCP-Prep:OSCP准备
06-30
解释壳—— 基本工具 Netcat:整个课程中最重要的工具。 了解它的作用、您有哪些选项、反向 shell 和绑定 shell 之间的区别。 用它做很多实验。 Ncat:Netcat的成熟兄弟,支持SSL。 Nmap 的一部分。 Wireshark:网络...
OSCP-Stuff:我通过OSCP所做的工作清单
05-23
OSCP资料我通过OSCP所做的工作清单:D
OSCP-BoF:这是有关了解#OSCP考试中存在的#BoF机器的演练
05-04
触发BoF(这对OSCP有利,因为它们为您提供了代码段) 查找EIP偏移 确认偏移 找到坏蛋 确认错误字符+查找JMP ESP指令 确认代码执行(pop calc) 利用主机 它基于“”项目(顺便说一句,对此进行了令人敬畏的解释)...
oscp练习目录
热门推荐
王嘟嘟的博客
01-25 1万+
0x00 前言 这里将oscp所做的练习进行一个总结,并且将每一个题所需要的内容以及可以练习学习到的东西进行汇总。 0x01 vulnhub总览 题目 链接 文章链接 Me and My Girlfriend 1 https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ https://blog.csdn.net/qq_36...
oscp——htb——Lazy
王嘟嘟的博客
06-29 1万+
0x00 前言 0x01 信息收集 0x02 Web
oscp——symfonos:3
王嘟嘟的博客
01-16 1万+
0x00 前言 这个是练习的第6个机子。 目标地址 https://www.vulnhub.com/entry/symfonos-3,332/ 参考文章 https://www.wandouip.com/t5i400700/ https://cloud.tencent.com/developer/article/1523899 0x01 实验 1.信息收集 1.1 ip收集 1.2 开放端口 ...
oscp——symfonos:2
王嘟嘟的博客
01-16 4544
0x00 前言 这个是练习的第5个机子。 目标地址 https://www.vulnhub.com/entry/symfonos-2,331/ 参考文章 https://www.anquanke.com/post/id/182378 https://blog.csdn.net/weixin_44214107/article/details/100587936 0x01 实验 1.信息收集 1.1 ...
oscp——five86-1
王嘟嘟的博客
01-19 2611
0x00 前言 这个是练习的第8个机子。同学推过来的是Five86-2,我这里先把Five86-1做了。第七个机子可能是我的环境有问题。无法进行复现。 0x01 实验 1.信息收集 1.1 ip收集 1.2开放端口 2.攻击尝试 2.1 端口攻击尝试 22端口,暂时没有爆破 2.2 web攻击尝试 访问一下啥都没有。。。老规矩,简单扫一下目录 可以看到有一个robots.txt 看到一个o...
oscp——Hell: 1
王嘟嘟的博客
03-03 1567
0x00 目标资料 39 链接 https://www.vulnhub.com/entry/hell-1,95/ 难度推荐 3 环境搭建 VMbox 0x01 信息收集 IP 端口 0x02 Web 首先访问一下web页面 对目标进行一下目录遍历,发现如下目录 这里的manual是一个apache的默认目录 personal内容如下 还有一个robots.txt 文件访问一下 这里访...
oscp relia
最新发布
12-21
OSCP(Offensive Security Certified Professional)是一种信息安全认证,它着重于渗透测试和攻击技术。OSCP认证考试涵盖了网络渗透测试、漏洞利用、社会工程学和渗透测试工具的使用等内容。持有OSCP认证的专业人员...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值