oscp——HTB——Popcorn

最新推荐文章于 2023-04-03 12:38:23 发布
最新推荐文章于 2023-04-03 12:38:23 发布
阅读量542 收藏
点赞数
分类专栏: oscp
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/106016608
版权

0x00 前言

难度

入门2级
在这里插入图片描述

0x01 信息收集

这里开放了22和80
在这里插入图片描述

0x02 Web——Webshell

看到这里是一个test,果断扫目录。

拿到目录:

http://10.10.10.6/test
http://10.10.10.6/torrent/

先看一下test,phpinfo的界面
在这里插入图片描述

访问http://10.10.10.6/torrent/ 可以看到是一个torrent的站,先注册一个账号
在这里插入图片描述

然后上传一个torrent
在这里插入图片描述
然后这里上传成功

在这里插入图片描述

这里上传文件,并使用burp拦截,并且修改为php

在这里插入图片描述
上传成功

在这里插入图片描述

在upload下找到上传的文件
在这里插入图片描述

这里直接利用nc接收一下反弹的shell

在这里插入图片描述
获取一下pty

python -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述

先拿下一个user.txt
在这里插入图片描述

0x03 Webshell——Rootshell

走了很多的弯路,把脏牛给忘了。

首先查一下版本
在这里插入图片描述
然后直接上脏牛
在这里插入图片描述

王嘟嘟_
关注
专栏目录
OSCP - symfonos writeup
Jiajiajiang_的博客
04-30 517
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/symfonos/symfonos1.7z 发现IP IP为10.0.3.150 nmap SMB 直接使用SMB协议,使用anonymous用户登录 发现一个文件 我猜有人用了这些密码 还发现一个用户 试一下用上面的密码登录下helios smbclient //10.0....
OSCP-Vulnhub靶机记录-digitalworldlocal-fall
深入交流学习:webMsec
09-30 269
-hh 隐藏char值为80的结果(错误的参数都这里报80,第一次wfuzz没有加此参数)尝试用读取/home/qiu目录下默认存ssh密钥文件,通过前面扫描端口知道他是开了ssh的。vulnhub和htb有很多为OSCP准备的靶机,都可以打一打。再回leafpad,搜索一下“enum”,看看枚举出什么目录。复制保存到攻击机,key文件最后要有一个回车,否则登录不上去。这里的GET参数是 file,可以尝试文件包含。那么,我们可以试一下,用哪个参数可以拼接进去。ls 一下,提示我们是低权限用户。
OSCP:我准备OSCP的资料库-感谢CODE SPACE,尤其是我的老师David Reguera(DREG)
03-26
OSCP 我准备OSCP的资料库-感谢CODE SPACE,尤其是我的老师David Reguera(DREG)和Enrique Lauroba。 在该存储库中,我将添加OSCP准备工作中的帖子和文件。 我正在努力提高英语水平,因此我的写作中可能有错误。 任何更正或改进将受到欢迎。 另一方面,我将用西班牙语和英语撰写文章。 根据渴望和我找到自己的那一刻。 我希望你喜欢它
HTB: Popcorn渗透测试
Askshhbs的博客
04-28 638
网络安全,web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 基础信息 简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透 链接:https://www.hackthebox.eu/home/machines/profile/4 描述: 注:因为是已经退役的靶机所以现在的ip地址与信息卡中的并不一致。 前言 本次演练
HTB-Popcorn
最新发布
TA不懒,但还没有添加简介
04-03 513
HTB-Popcorn
HTB-oscplike-Bastian+Secnotes
m0_53302733的博客
04-12 2386
HTB-oscplike-Bastian+Secnotes Bastian easy难度的bastion 靶机IP 10.10.10.134 sudo nmap -sC -sV -p- --min-rate=1000 -Pn 10.10.10.134 22/tcp open ssh OpenSSH for_Windows_7.9 (protocol 2.0) 135/tcp open msrpc? 139/tcp open netbios-ssn? 445/tcp
HTB-oscplike-Forest
m0_53302733的博客
04-10 2541
HTB-oscplike-Forest easy难度的forest 靶机IP 10.10.10.161 sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.161 53/tcp open domain Simple DNS Plus 88/tcp open kerberos-sec Microsoft Windows Kerberos (server time: 2022-04-09 10:45:13Z) 135/tcp
OSCP认证学习资源汇总.zip
08-19
0x0001-OSCP学习资料PWK v1.15-带书签 0x0002-OSCE学习资料-CPTV 1.0 0x0003-OSCP考试命令大全 0x0004-INE机构OSCP课程 0x0005-bof真题文件 0x0006-缓冲区溢出题目全套解决方案 0x0007-OSCP报告模板参考 0x0008-题型...
OSCP网络安全认证
10-19
**OSCP网络安全认证详解** OSCP(Offensive Security Certified Professional)是网络安全领域内备受推崇的专业认证,由Offensive Security公司颁发。它专为那些希望通过Kali Linux进行渗透测试的网络安全专家设计...
OSCP-PWK:https
04-27
OSCP 提供了更好的阅读体验,因为回购协议大多类似于草稿和备份。 注释和备忘单位于Wiki页面中。 回购中充斥着TryHackMe编写的内容和二进制文件。 卡利配置 ohmyzsh + powerlevel10K + tmux Kali 2020.3的提示:...
oscp——HTB——Optimum
王嘟嘟的博客
05-25 541
0x00 前言 难度 入门1级 0x01 信息收集 0x02 Web——Webshell 访问一下目标站点,看到是HFS 搜一下payload 发现可以直接使用msf打过去 拿到shell之后就可以拿到user的flag 这里我用cs又建立了一个稳定的连接 0x03 Webshell——Rootshell 首先systeminfo获取一下信息,然后使用Windows-Exploit-Suggester进行扫描 使用MS16-098进行提权 ...
oscp——HTB—— Lame
王嘟嘟的博客
04-13 610
0x00 前言 vulnhub下载,搞环境搞的人心累,还不如试试HTB~ 难度 入门 1级 (基本没啥难度) 0x01 信息收集 常规扫端口,网太卡了,所以使用先扫常规,然后再进行定点扫描。 0x02 usershell and rootshell 我是做完之后回来写的,这里可以直接拿到两个flag 看到samba,拿msf 看一下版本 use auxiliary/scanner/smb/s...
oscp——HTB——Beep
王嘟嘟的博客
05-09 499
0x00 前言 难度 入门1级 0x01 信息收集 0x02 Web——Rootshell 先看一下80端口,是一个登录界面,尝试了弱口令以及SQL注入 搜索一下Elastix的历史漏洞 首先看到了一个LFI的洞,下载下来,然后看一下 利用payload进行测试 这里找到了一个admin的密码 jEhdIekWmdjE 可以尝试登录一下ssh,原本先尝试的admin,但是失败了,又尝试了下root,就可以成功的连接上了。 ...
HTB-oscplike-Object
m0_53302733的博客
04-21 3203
HTB-oscplike-Object hard难度的object 靶机IP 10.10.11.132 也不知道是这个靶机出的晚刚加上还是很多人oscplike机器打不到这最后一台 这台总共就一百来个人通了 sudo nmap -sC -sV -A -p- --min-rate=1000 -Pn 10.10.11.132 80/tcp open http Microsoft IIS httpd 10.0 5985/tcp open http Microsoft HTTPAPI httpd
oscp——htb——Mirai
王嘟嘟的博客
08-06 528
0x00 前言 这道题感觉很多人做了,应该不会很难,所以找找自信,来试试这道题 0x01 信息收集
oscp——htb——Joker
王嘟嘟的博客
07-14 529
0x00 前言 这个机子可以了解到Squid相关的知识,如果不是这个机子,我可能都不可能会接触到这个东西。 0x01 信息收集 0x02 Web——Webshell 这里有一个3128开放,我找了历史漏洞但是都没有利用成功。 最后才知道可以将3128当做代理。但是我linux本地又有问题,所以只能使用ew进行端口的正向映射出来。 但是代理挂好之后要求输入密码,那么这里要从另外一个方面入手了。 使用tftp进行连接 然后获取squid相关内容 /etc/squid/squid.conf /etc/squ
oscp——htb——Lazy
热门推荐
王嘟嘟的博客
06-29 1万+
0x00 前言 0x01 信息收集 0x02 Web
oscp——htb——Europa
王嘟嘟的博客
07-27 342
0x00 前言 0x01 信息收集 0x02 Web——Webshell
oscp——HTB——Legacy
王嘟嘟的博客
04-26 551
0x00 前言 乘着网好,赶紧做一做。 难度 入门 1级 (基本没啥难度) 0x01 信息收集 常规上nmap 看了一下目标版本,这里是2003 看到这里看到445以及版本,永恒之蓝没得跑了。 0x02 usershell and rootshell 可以直接开启msf,进行搜索 search smb 获取到shell 首先是找到user.txt 然后找到root.txt ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值