【OSCP系列】OSCP靶机-Inclusiveness(原创)

已于 2024-07-18 15:53:45 修改
阅读量291 收藏 10
点赞数 4
分类专栏: OSCP系列 文章标签: 网络安全 安全
于 2024-07-17 20:48:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70142722/article/details/140502281
版权

OSCP系列靶机—Inclusiveness

原文转载已经过授权
原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

一、主机发现

image-20240520151900221

二、端口扫描

1、快速扫描

image-20240520152020037

2、全端口扫描

image-20240520152416619

3、服务版本扫描

使用基本的脚本对21,22,80端口进行服务探测和版本扫描

nmap.exe -sT -sV -sC -O -p21,22,80 192.168.31.50

image-20240520152636647

ftp 存在匿名访问,80采用apache2 的一个http服务,系统使用Debian

4、nmap 基础漏洞探测

nmap.exe --script=vuln -p21,22,80 192.168.31.50

image-20240520153649501

未发现什么漏洞,指出80端口可能存在以下csrf 漏洞。

三、ftp 信息收集

ftp 的匿名访问查看ftp 服务有啥东西

image-20240520153537590

啥也没有,但可以上传文件

image-20240520161820172

四、http 服务信息收集

1、目录扫描

过滤404、403

image-20240520154229845

2、robots.txt 搜索引擎

image-20240520154813062

这些robots.txt 文件都在输出同样的语句,禁止我们的搜索引擎去访问robots.txt 文件

You are not a search engine! You can't read my robots.txt!

找到了这篇文章:详细robots.txt写法大全和禁止目录收录及指定页面

其中提到了两个UA头

Baiduspider
Googlebot

抓包修改UA头,得到/secret_information/的路径

image-20240520163123785

访问

image-20240520163208210

3、文件包含结合ftp 上传getshell

这里提到的是 DNS 区域传输攻击,不过这里考察的并不是该攻击,而是通过切换语言造成的文件包含漏洞

image-20240520164607428

ftp 的默认工作路径在/var/ftp,联合ftp 上传webshell进行包含

image-20240520165148245

image-20240520165826526

之后将webshell反弹到msf,这里就不演示了

五、权限提升

1、提权到tom

find / -user root -perm -4000 -print 2>/dev/null

image-20240520170743996

/home/tom/rootshell文件相当可疑啊

image-20240520170919194

还有一个rootshell.c文件,疑似源代码文件

image-20240520172008695

这段代码大致的意思是如果whoami是tom ,则输出access ...并重新进入一个sh。

采用环境变量,伪造一个whoami 的可执行文件,劫持真正的whoami命令

cd /tmp ; echo 'echo tom' > whoami ; chmod +x whoami

which whoami
echo $PATH
export PATH=/tmp:$PATH

image-20240520173328198

再次执行rootshell 文件,提权到tom

image-20240520173435588

2、提权到root

通过sudo -l发现全命令可用,直接sudo su提权到root

image-20240520173609057

获取flag

image-20240520173705535

原文转载已经过授权
更多文章请访问原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

京落尘
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【OSCP系列】OSCP靶机-Cybersploit(原创
weixin_70142722的博客
07-17 511
OSCP系列-Cybersploit记录
【OSCP系列】OSCP靶机-Katana(原创
weixin_70142722的博客
07-19 216
OSCP系列-Katana靶场做题记录
【OSCP系列】OSCP靶机-InfosecPrep(原创
weixin_70142722的博客
07-19 218
OSCP系列-InfosecPrep靶场做题记录
【OSCP系列】OSCP靶机-Cybersploit2(原创
weixin_70142722的博客
07-18 240
OSCP系列-Cybersploit2靶场记录
【OSCP系列】OSCP靶机-Ha-natraj(原创
最新发布
weixin_70142722的博客
07-21 175
OSCP系列-Ha-natraj靶场做题记录
OSCP系列靶场-Esay-Inclusiveness
杳若的博客
08-07 3026
OSCP系列靶场-Esay-Inclusiveness
【OSCP系列】OSCP靶机-driftingblues7_vh(原创
weixin_70142722的博客
07-20 599
OSCP系列-driftingblues7_vh 靶场做题记录
OSCP靶场系列-Esay-BBSCute保姆级
杳若的博客
07-23 5622
BBSCute保姆级靶场流程
【OSCP系列】OSCP靶机-PyExpvm(原创
weixin_70142722的博客
07-20 243
OSCP系列-PyExpvm靶场做题记录
javasnmp源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-04
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
oscp推荐的训练靶机raven2渗透过程
07-05
OSCP 训练靶机 Raven2 渗透过程详解 OSCP( Offensive Security Certified Professional)是 Offensive Security 公司提供的渗透测试认证,旨在验证个人的渗透测试技能。Raven2 是 OSCP 认证考试中的一个训练靶机,...
java红酒网站源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-05
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
oscp-command-filtering-tool
03-08
oscp命令过滤工具特征根据工具,语言,意图,端口或操作系统轻松过滤命令自动更新kali和受害者IP地址,因此您不必手动修改命令过滤器很容易修改,可以添加/删除内容,也可以从全新开始用法替换所有IP(kali_ip)->要...
OSCP-Exam-Report-Template-Markdown
04-02
我在Markdown中创建了攻击性安全考试报告模板,因此在进行攻击性安全OSCP,OSWE,OSCE,OSEE,OSWP,OSEP,OSED考试时,不再需要LaTeX,Microsoft Office Word,LibreOffice Writer! 现在,您可以在检查报告编辑...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8340
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 479
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
捷配总结的SMT工厂安全防静电规则
tyymm的博客
07-17 649
SMT工厂须熟记的安全防静电规则! 安全对于我们非常重要,特别是我们这种SMT加工厂,通常我们所讲的安全是指人身安全。 但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。 电气: 怎样预防人身触电事故? 1、发现有损坏的开关,电线等电气安全隐患,赶快向有关人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开关、按钮)。4、清扫卫生时,不要用湿抹布擦电线、开关按钮,一定要搞卫生,请先断开电
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 798
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值