【OSCP系列】OSCP靶机-Cybersploit(原创)

已于 2024-07-20 13:22:47 修改
阅读量511 收藏 4
点赞数 9
分类专栏: OSCP系列 文章标签: 网络安全 web安全 安全
于 2024-07-17 21:31:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70142722/article/details/140505936
版权

【OSCP系列】OSCP靶机-Cybersploit(原创)

OSCP系列靶机—Cybersploit

原文转载已经过授权
原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

一、主机发现

image-20240522183039941

二、端口扫描

1、快速扫描

nmap.exe -F 192.168.31.51

image-20240522183112195

2、全端口扫描

image-20240522183344280

3、服务版本识别

nmap.exe -sV -sT -sC -O -p22,80 192.168.31.51

image-20240522183355717

4、漏洞探测

nmap.exe --script=vuln -p22,80 192.168.31.51

image-20240522183633494

存在robots.txt 文件

三、HTTP 信息收集

1、robots.txt 文件

image-20240522183710155

base64解码,得到flag1,这个flag1的内容似乎指向一个网页

image-20240522183915085

2、页面源代码

有一张hacker.gif的图片和一个账号名:itsskv

image-20240522184607957

四、getshell

后面对hacker.gif做了处理,没有结果,到这里陷入了僵局。

看佬的文章说,flag1的内容就是该用户名的密码。

。。。正常人谁会这么想!

ssh itsskv@192.168.31.51

//密码:cybersploit{youtube.com/c/cybersploit}

image-20240522190320913

五、权限提升

1、查看/etc/passwd文件

查看/etc/passwd发现还存在一个cybersploit的用户,嗯。。。

image-20240522190539935

2、flag2.txt 文件

有一个flag2.txt 文件

image-20240522190839543

image-20240522190833796

高低得给cybersploit用户尝试下

image-20240522191006392

失败了

3、权限提升

普通提权方式的条件都没达到,只能拿出内核提权和提权工具。尝试内核提权,内核版本3.13.0

一眼就相中这俩了

image-20240522193330110

查看37292.c文件内容

image-20240522194633367

按照提示,进行提权。将该文件上传至靶机后,编译运行

image-20240522194545011

原文转载已经过授权
更多文章请访问原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

京落尘
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【OSCP系列】OSCP靶机-Cybersploit2(原创
weixin_70142722的博客
07-18 240
OSCP系列-Cybersploit2靶场记录
【OSCP系列】OSCP靶机-Katana(原创
weixin_70142722的博客
07-19 216
OSCP系列-Katana靶场做题记录
【OSCP系列】OSCP靶机-Inclusiveness(原创
weixin_70142722的博客
07-17 291
OSCP系列-Inclusiveness靶场的通关记录
【OSCP系列】OSCP靶机-InfosecPrep(原创
weixin_70142722的博客
07-19 218
OSCP系列-InfosecPrep靶场做题记录
OSCP系列靶场-Esay-CyberSploit1保姆级
杳若的博客
07-23 5518
OSCP系列靶场-Esay-CyberSploit1保姆级
【OSCP系列】OSCP靶机-Ha-natraj(原创
最新发布
weixin_70142722的博客
07-21 175
OSCP系列-Ha-natraj靶场做题记录
【OSCP系列】OSCP靶机-driftingblues7_vh(原创
weixin_70142722的博客
07-20 599
OSCP系列-driftingblues7_vh 靶场做题记录
OSCP靶场系列-Esay-BBSCute保姆级
杳若的博客
07-23 5622
BBSCute保姆级靶场流程
【OSCP系列】OSCP靶机-PyExpvm(原创
weixin_70142722的博客
07-20 243
OSCP系列-PyExpvm靶场做题记录
javasnmp源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-04
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
oscp推荐的训练靶机raven2渗透过程
07-05
OSCP 训练靶机 Raven2 渗透过程详解 OSCP( Offensive Security Certified Professional)是 Offensive Security 公司提供的渗透测试认证,旨在验证个人的渗透测试技能。Raven2 是 OSCP 认证考试中的一个训练靶机,...
java红酒网站源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-05
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
oscp-command-filtering-tool
03-08
oscp命令过滤工具特征根据工具,语言,意图,端口或操作系统轻松过滤命令自动更新kali和受害者IP地址,因此您不必手动修改命令过滤器很容易修改,可以添加/删除内容,也可以从全新开始用法替换所有IP(kali_ip)->要...
OSCP-Exam-Report-Template-Markdown
04-02
我在Markdown中创建了攻击性安全考试报告模板,因此在进行攻击性安全OSCP,OSWE,OSCE,OSEE,OSWP,OSEP,OSED考试时,不再需要LaTeX,Microsoft Office Word,LibreOffice Writer! 现在,您可以在检查报告编辑...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8340
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全科普】勒索病毒 防护指南
a38417的博客
07-20 607
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 945
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 576
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值