OSCP-Vulnhub靶机记录-LiterallyVulnerable-walkthrough

最新推荐文章于 2024-01-02 23:57:13 发布
最新推荐文章于 2024-01-02 23:57:13 发布
阅读量119 收藏
点赞数
文章标签: 服务器 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44499830/article/details/127149227
版权

靶机地址

https://www.vulnhub.com/entry/ua-literally-vulnerable,407/

快刷10个vulnhub的OSCP like靶机了,感觉都比较相似,本质上就是细致的信息收集,然后找老洞exp拿shell,最后提权,比较有意义的在于可以积累完善cheat-sheet,等这个靶机刷完,就去htb了。

主机发现

arp-scan -l

ip 192.168.52.140

信息收集

这里我还是比较喜欢用nmapAutomator脚本,一次到位

./nmapAutomator -H ip -t All

看看扫描出什么

vi nmapAutomator_ip_All.txt

开放端口

最低0.47元/天 解锁文章
weixin_44499830
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OSCP-Human-Guide:我自己的OSCP指南
05-12
OSCP-人类指南 编辑我目前正在将所有OSCP内容和其他内容移动到“ ”中。 该存储库将没有更多更新。 带来不便敬请谅解。 该页面是一些技巧的真实记录,真正的指南是 我自己的OSCP指南,包括一些礼物,我自己制作的和...
# 【oscp系列】靶机1
weixin_44807430的博客
01-15 800
快速打通靶机
Vulnhub-OSCP靶机实战
御七彩虹猫
05-10 2276
Vulnhub-OSCP靶机实战
VulnHub靶场笔记 - Brainpan(OSCP推荐靶场)
最新发布
m0_62652276的博客
01-02 1007
首先,在main函数中,buf可以接收的大小为1000,但此处strcpy()函数将source(即buf)拷贝到Destination中,但Destination的大小为520,说明可以进行溢出。打开WinDbg,选择“运行可执行程序”,选择brainpain.exe,然后在命令框中输入g,开始运行。重启WinDbg中的程序,g运行;不过,上述代码中,需要将单引号和双引号互换,可以在记事本中借助中间字符完成这个操作。重启WinDbg中的程序,g运行,然后在Kali中执行exp.py。
vulnhub——oscp靶机
Re1_zf的博客
10-21 933
即使用这些命令从/目录中查找具有SUID权限位且属主为root的文件并将其输出,然后将所有错误重定向到/dev/null,使用find / -user root -perm -4000 -print 2>/dev/null。相比来说,我比较喜欢直接使用nmap对C段进行扫描,直接就把相关信息也扫描出来了,比较方便。前提是知道靶机跟自己在同一C段,这里用的是虚拟机NAT模式,所以可以知道必然在同一C段下。这里其实省了目录扫描的工作了已经,脚本检测发现80端口下有一个secret.txt文件。
Vulnhub-OSCP
m0_52016680的博客
09-15 1163
Vulnhub类OSCP靶机
1-OSCP自学笔记-October靶机练习1
08-04
靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)学习和考试的实践对象。文章分为几个步骤,详细阐述了渗透过程。 1. **靶机搭建**: 首先,你需要从...
java红酒网站源码-OSCP-Survival:OSCP-生存
06-05
java网站源码OSCP-生存 这是一个克隆 这也可以查看 OSCP-生存指南 注意:本文档将目标 ip 称为导出变量 $ip。 要在命令行上设置此值,请使用以下语法: 出口ip=192.168.1.100 目录 卡利Linux 将目标 IP 地址设置为$...
java红酒网站源码-oscp-notes:oscp-notes
06-05
java网站源码OSCP - PWK(使用 Kali 进行渗透测试)注意事项 完成整个 OSCP 课程的完整 OSCP 笔记 目录 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH...
OSCP-PWK:https
04-27
OSCP 提供了更好的阅读体验,因为回购协议大多类似于草稿和备份。 注释和备忘单位于Wiki页面中。 回购中充斥着TryHackMe编写的内容和二进制文件。 卡利配置 ohmyzsh + powerlevel10K + tmux Kali 2020.3的提示:...
oscp——LiterallyVulnerable
王嘟嘟的博客
01-14 893
0x00 前言 这是为了oscp做的第二台机子。 0x01 实验 1.探测 直接masscan探测存活 masscan --ping 192.168.25.1/24 --rate 1000000000000000000000000 nmap 探测详细信息 这里总共是开放了4个端口,21,22,80 65535 2.攻击尝试 2.1 端口 21ftp看起来是可以匿名访问。 这里直接进行匿名...
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3069
每台都做一做,然后记录在博客里.供自己和大家一起学习.
OSCP - vulnhub BILLY MADISON: 1.1 靶机测试
m0_55751267的博客
08-12 1017
BILLY MADISON: 1.1 靶机测试
OSCP-vulnhub:ha-wordy靶机实战
cjstang的博客
07-12 2946
OSCP6-vulnhub:ha-wordy靶机实战,主要利用方式:通过wordpress 插件的若干漏洞进行相对应的突破边界+suid提权
vulnhub - DC6 (考点:WordPress安全&插件漏洞利用/linux知识/nmap提权)
冬萍子癸水
04-23 638
https://www.vulnhub.com/entry/dc-6,315/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 下载这个靶机,并在下载页面看作者的提示。按提示修改/etc/hosts,以及暴力破解的字典修改。 nmap 看到80和22, 80进web搜集信息,22想到ssh登录拿shell 进80发现就是WordPress。 首先想到wpscan扫描 然后dirb...
oscp——vulnhub目录总览
王嘟嘟的博客
03-16 788
0x00 前言 这里记录并且导航已经完成的vulnhub文章,不提供任何提示。 0x01 目录 1.Me and My Girlfriend 1 有一部分偏ctf,但是除去ctf部分,当做简单练习足够。 ...
oscp——vulnhub目录总览(提示&知识点总结)
王嘟嘟的博客
03-16 696
0x00 前言 这里记录并且导航已经完成的vulnhub文章,拥有提示以及&知识点总结 0x01 目录 1.Me and My Girlfriend 1 有一部分偏ctf,但是除去ctf部分,当做简单练习足够。 提示 提示一: 修改x-forwarded-for头 提示二: ssh爆破 提示三: sudo -l 知识点 越权 ssh爆破 凡是用户名相同,则密码很大概率相同 sudo -...
vulnhub渗透系列之Billu_b0x
来到了学渣的博客
01-31 1674
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 建议 关于vulnhub的靶机,我建议vmbox和vmware两个容器可以切换着来用,有时候vmbox装载靶机之后可能没有IP映射出来,导致你发现不了靶机的地址。当你搞了很久,切换配置Nat或桥接网卡也无法成功时,我建议直接用vmware作为靶机的容器。说...
vulnhub-Tiki - 类oscp靶机攻略1
yutianovo的博客
07-14 1245
本文为类oscp靶机打靶1
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值