类OSCP靶机-Kioptix Level 2

最新推荐文章于 2024-01-09 09:35:38 发布
最新推荐文章于 2024-01-09 09:35:38 发布
阅读量419 收藏 1
点赞数
分类专栏: OSCP靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43849522/article/details/107740964
版权

同步发布:https://www.youi.xin/?p=449

1.信息收集

环境部署可参考上一篇https://www.youi.xin/?p=435

通过对c段扫描发现了靶机ip,nmap扫描目标端口信息如下:

PORT     STATE SERVICE    VERSION
22/tcp   open  ssh        OpenSSH 3.9p1 (protocol 1.99)
| ssh-hostkey: 
|   1024 8f:3e:8b:1e:58:63:fe:cf:27:a3:18:09:3b:52:cf:72 (RSA1)
|   1024 34:6b:45:3d:ba:ce:ca:b2:53:55:ef:1e:43:70:38:36 (DSA)
|_  1024 68:4d:8c:bb:b6:5a:bd:79:71:b8:71:47:ea:00:42:61 (RSA)
|_sshv1: Server supports SSHv1
80/tcp   open  http       Apache httpd 2.0.52 ((CentOS))
|_http-server-header: Apache/2.0.52 (CentOS)
|_http-title: Site doesn't have a title (text/html; charset=UTF-8).
111/tcp  open  rpcbind    2 (RPC #100000)
443/tcp  open  ssl/https?
|_ssl-date: 2020-07-29T11:30:30+00:00; -3h09m39s from scanner time.
| sslv2: 
|   SSLv2 supported
|   ciphers: 
|     SSL2_RC4_128_EXPORT40_WITH_MD5
|     SSL2_DES_192_EDE3_CBC_WITH_MD5
|     SSL2_DES_64_CBC_WITH_MD5
|     SSL2_RC4_128_WITH_MD5
|     SSL2_RC2_128_CBC_WITH_MD5
|     SSL2_RC4_64_WITH_MD5
|_    SSL2_RC2_128_CBC_EXPORT40_WITH_MD5
631/tcp  open  ipp        CUPS 1.1
| http-methods: 
|_  Potentially risky methods: PUT
|_http-server-header: CUPS/1.1
|_http-title: 403 Forbidden
664/tcp  open  status     1 (RPC #100024)
3306/tcp open  mysql      MySQL (unauthorized)
MAC Address: 00:0C:29:64:63:72 (VMware)
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6
OS details: Linux 2.6.9 - 2.6.30
Network Distance: 1 hop

从上面的信息中可以看出

  • 操作系统可能为centOS linux2.6.x 提权、漏洞利用等均有帮助
  • 80/443端口运行web服务 可进行web渗透测试
  • 22端口为openssh3.9.p1 可能存在用户枚举漏洞(备用)
  • 111端口为rpc服务 一般可被用来进行Dos攻击
  • 631 ipp为打印协议 暂不知如何利用
  • 3306 mysql

2.web渗透测试

访问网站,登录口发现一个很明显的注入漏洞,使用万能密码成功进入后台

进入后发现可以执行ping命令,尝试任意命令执行。

在这里插入图片描述

直接反弹shell,成功。

在这里插入图片描述

顺其自然,查看内核版本和发现版本,搜索exp进行提取
查看内核版本

查看发行版本

搜索提权漏洞,发现多个漏洞

在这里插入图片描述

发现wget命令,可直接进入tmp目录下载exp,kali自带apach服务,可直接开启

cp /usr/share/exploitdb/exploits/linux/local/9545.c /var/www/html/
service apache2 start
mv linux-sendpage /var/www/html/

直接下载文件并编译执行

cheney_103
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1-OSCP自学笔记-October靶机练习1
08-04
【OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
OSCP-Human-Guide:我自己的OSCP指南
05-12
OSCP-人指南 编辑我目前正在将所有OSCP内容和其他内容移动到“ ”中。 该存储库将没有更多更新。 带来不便敬请谅解。 该页面是一些技巧的真实记录,真正的指南是 我自己的OSCP指南,包括一些礼物,我自己制作的和...
OSCP - vulnhub BILLY MADISON: 1.1 靶机测试
m0_55751267的博客
08-12 1012
BILLY MADISON: 1.1 靶机测试
# 【oscp系列】靶机1
weixin_44807430的博客
01-15 797
快速打通靶机
OSCP推荐靶场-FristiLeaks
qq_63785498的博客
10-06 414
SetUID(Set User ID)是一种特殊的权限,它允许一个程序在执行时以文件所有者的身份运行,而不是执行者的身份。这样做的效果是,命令的标准输入会与网络套接字的输出连接,从而允许远程计算机发送命令到被攻击者的计算机。: 这个选项指定了发送扫描请求的最小速率,即在扫描中发送数据包的最小速度。: 这是一个I/O重定向操作符,它将一个文件描述符(在这里是标准输出)连接到另一个文件描述符。: 这是Shell程序的名称,它会启动一个新的Shell会话。: 这是Linux系统上的一个用于查找文件和目录的命令。
靶场实战(12):OSCP备考之VulnHub SEPPUKU
最新发布
OneMoreThink
01-09 1038
打靶思路资产发现主机发现服务发现(端口、服务、组件、版本)漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞(目录、文件)7080端口/HTTPS服务组件漏洞URL漏洞(目录、文件)7601端口/HTTP服务组件漏洞URL漏洞(目录、文件)提升权限seppuku用户sudosuidcron内核提权信息收集samurai用户sudosuidcron内核提...
OSCP 2021攻略之旅--从小白到通过
热门推荐
ShadowBlade
08-08 2万+
发布此文章,能够让更多想学习通过OSCP的同学得到更好的指导。
javasnmp源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-04
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
OSCP-Cheat-Sheet:更加努力
03-05
【标题】"OSCP-Cheat-Sheet:更加努力"揭示了这个压缩包文件的主要内容,它是一个关于OSCP(Offensive Security Certified Professional)认证的学习备忘单,旨在帮助备考者更有效地准备考试。OSCP是网络安全领域的一...
java红酒网站源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-05
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
Vulnhub-OSCP靶机实战
御七彩虹猫
05-10 2267
Vulnhub-OSCP靶机实战
OSCP靶场系列-Esay-BBSCute保姆级
杳若的博客
07-23 5622
BBSCute保姆级靶场流程
VulnHub靶场笔记 - Brainpan(OSCP推荐靶场)
m0_62652276的博客
01-02 1001
首先,在main函数中,buf可以接收的大小为1000,但此处strcpy()函数将source(即buf)拷贝到Destination中,但Destination的大小为520,说明可以进行溢出。打开WinDbg,选择“运行可执行程序”,选择brainpain.exe,然后在命令框中输入g,开始运行。重启WinDbg中的程序,g运行;不过,上述代码中,需要将单引号和双引号互换,可以在记事本中借助中间字符完成这个操作。重启WinDbg中的程序,g运行,然后在Kali中执行exp.py。
【oscp系列-Lampiaos】靶机2
weixin_44807430的博客
01-16 252
日拱一卒
OSCP系列靶场-Esay-Sumo
HUANGXIN9898的博客
09-19 172
从发现ssh版本开始就感觉有点偏老,应该多尝试老漏洞有时候nikto工具也可以适当用一下,指不定有其他收获。
OSCP系列靶场-Esay-PyExp保姆级
杳若的博客
08-21 1712
OSCP系列靶场-Esay-PyExp保姆级
OSCP-vulnhub:HACKLAB: VULNIX靶机实战
cjstang的博客
07-06 411
本期是OSCP练习中的一个靶场,此靶场涉及到VRFY、hydra、showmount、rsa密钥登录(坑有点大)
OSCP推荐靶场-Stapler
qq_63785498的博客
10-07 211
OSCP推荐靶场-Stapler
靶场实战(7):OSCP备考之VulnHub Potato 1
OneMoreThink
01-04 1078
靶机官网:Potato: 1[1]实战思路:主机发现端口发现(服务、组件、版本)漏洞发现(获取权限)2112端口/FTP服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞1(目录、文件)URL漏洞2(目录、文件)22端口/SSH服务组件漏洞口令漏洞提升权限01、suid02、cron03、sudo一、主机发现本次攻击指定IP,不涉及主机发现过程。二、端口发现(服务、组件、版本)使用命令s...
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值