0x00 前言
vulnhub下载,搞环境搞的人心累,还不如试试HTB~
难度
入门 1级 (基本没啥难度)
0x01 信息收集
常规扫端口,网太卡了,所以使用先扫常规,然后再进行定点扫描。
0x02 usershell and rootshell
我是做完之后回来写的,这里可以直接拿到两个flag
看到samba,拿msf 看一下版本
use auxiliary/scanner/smb/smb_version
看到版本之后,search一下漏洞,看到一个相同版本的。
searchsploit samba
开msf找一下利用方式
直接利用
补充知识
nmap
Nmap是一款自由、开源的网络安全扫描器。它能够发现网络上的主机和服务,以及它们的漏洞。Nmap是一个命令行工具,可以在Linux、Windows和Mac OS X等多个操作系统平台上运行。
Nmap提供了多种扫描技术,包括TCP SYN扫描、UDP扫描、TCP connect扫描等。它还可以通过识别网络中的操作系统和应用程序版本号,提高扫描准确度。同时Nmap还可以进行脚本扫描,这样可以检测出网络中存在的一些未知漏洞。
总的来说,Nmap是一款非常强大的网络安全扫描器,但在使用时需要谨慎,以免对网络造成不必要的影响。
dirb
dirb是一款常用的目录扫描工具,它可以通过暴力枚举的方式来查找Web服务器上的目录和文件,从而寻找潜在的安全漏洞。
使用dirb工具,可以帮助安全测试人员快速发现目标服务器上的隐藏目录,甚至可以通过扫描常用的文件后缀名来找到敏感文件。除此之外,dirb还可以支持自定义扫描字典,以及设置一些扫描参数等功能。
需要注意的是,使用dirb等目录扫描工具,需要遵循相关法律法规,避免对未授权目标进行扫描,产生不良后果。
webshell
WebShell是一种可以在Web服务器上执行命令的脚本或程序,通常由黑客在攻击中使用,以获取服务器的控制权。WebShell通常由某些漏洞或弱密码而获得入侵权限,它可以让黑客在服务器上执行各种操作,包括修改、删除、上传、下载等操作,这给服务器安全带来了极大的威胁。
WebShell的特点是易于使用和易于传播,且不需要管理员的直接参与,因此很难防止。为了防范WebShell的攻击,服务器管理员应该定期对服务器进行安全检查和漏洞修复,加强密码管理和访问控制,同时使用安全软件和防病毒软件来保护服务器的安全。
提权
Linux提权是指在Linux系统上,以普通用户权限登录系统后,通过一定的手段和技巧,获得系统管理员权限的过程。一旦获得了管理员权限,攻击者可以执行任意命令和修改系统配置,对系统造成严重威胁。
常见的Linux提权方法有:
-
滥用setuid程序:攻击者通过查找系统中含有setuid位的程序,并向这些程序注入恶意代码,从而获得root权限。
-
滥用SUID/SGID文件:攻击者可以利用SUID/SGID特性,修改文件权限或者向文件中注入可执行代码,从而提升自己的权限。
-
内核漏洞利用:攻击者可以利用Linux内核中存在的漏洞,来获取root权限。
-
提权脚本利用:攻击者可以使用提权脚本,自动化地查找系统中的漏洞,从而提升自己的权限。
为了防止Linux提权攻击,管理员需要时刻关注系统中的安全漏洞,并及时更新系统补丁。此外,还需要限制普通用户的权限,避免他们可以轻易地获得root权限。同时,使用安全软件和工具,及时检测和防止各种攻击。
OSCP
OSCP(Offensive Security Certified Professional)是一种计算机安全认证,由Offensive Security公司创建并维护。该认证涵盖了网络渗透测试和信息安全技术的广泛知识,并旨在测试个人的技能和能力,以便在实际情况下进行网络渗透测试。
通过OSCP认证,个人可以证明他们已经具备了以下技能和能力:
- 渗透测试知识和技术
- 端口扫描和服务识别
- 漏洞扫描和利用
- 密码破解和渗透测试后的维护
- 物理和社会工程学攻击
认证考试需要参加一个24小时的渗透测试实验,个人需要在规定时间内寻找到网络中的5个目标及其相关信息。考试难度很高,因此前置连续成功完成两次主题为“渗透测试与无线渗透测试”的Offensive Security课程是强烈建议的。
扫一扫
513
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
