【OSCP系列】OSCP靶机-Katana(原创)

于 2024-07-19 21:44:39 发布
阅读量216 收藏 8
点赞数 4
分类专栏: OSCP系列 文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70142722/article/details/140559886
版权

【OSCP系列】OSCP靶机—Katana

原文转载已经过授权
原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

一、主机发现

image-20240529145416227

二、端口扫描

1、快速扫描

nmap.exe -F 192.168.31.57

image-20240529145502845

2、全端口扫描

image-20240529145749652

3、服务版本识别

nmap.exe -sV -sT -sC -O -p21,22,80,139,445,7080,8715,8088 192.168.31.57

image-20240529150206333

image-20240529150218701

21、22、80都是常见的服务,139、445是Samba服务,版本号在3.x-4.x,7080 是一个https服务,8715也是一个http服务

4、漏洞探测

nmap.exe --script=vuln -p21,22,80,139,445,7080,8715,8088 192.168.31.57

image-20240529150538337

三、FTP信息收集

刚才nmap 信息收集的时候,ftp并未显示未授权

image-20240529153121518

用hydra 进行简单的弱口令爆破,爆破失败

image-20240529155142725

四、HTTP信息收集

1、80端口首页

是一个武士军刀

image-20240529155317401

2、目录扫描

啥也没有

image-20240529160141608

上其他字典,扫到ebook

image-20240529160854898

有其他东西了

image-20240529160931617

看起来像是一个CMS类型网站,继续扫

3、admin.php

像是后台登陆页

image-20240529161453013

4、info.php

phpinfo页面

image-20240529161520241

5、SQL注入漏洞

image-20240529162025721

这里用sqlmap 跑,就不手工了

image-20240529162118318

结果非常妙,数据库翻找账号密码

image-20240529162425561

昂。。。账号密码这么草率吗?admin:admin登陆后台

image-20240529162538091

6、文件上传(失败)

在修改商品的地方,存在图片上传功能,这里或许存在文件上传

image-20240529162758380

到前台看了一下图片的路径在:/ebook/bootstraphttps://lusensec.github.io/img/mobile_app.jpg

image-20240529162843618

尝试文件上传

image-20240529165506341

上传失败,一度疑似条件竞争,折腾了老大会儿,均失败了

7、转向8088端口

目录扫描

image-20240529165835076

8、文件上传

不会又一个失败的吧,尝试一下

image-20240529165929512

有两个上传点,上传了一个正常图片和一个恶意图片

image-20240529170322832

上传成功了,但是移动到了其他地方,不过这个地方依然像web服务的根目录

image-20240529170406689

没想到在8715端口的根目录下发现这张图片,那这就好办了

五、Getshell

我们在8088端口上传webshell

image-20240529170529155

提示报错,但是文件似乎依然移动过去了,蚁剑试试

image-20240529170654718

连接成功,同时,我们将shell转移至nc。方法很多,这里就不展示了

六、权限提升

1、/etc/passwd 文件

image-20240529171450269

昂。?爆破了多大会,一直出不来,先找其他提权方法

2、getcap查看权限

image-20240529173805547

有python

那直接一句话提权

python -c 'import os; os.setuid(0); os.system("/bin/sh")'

image-20240529173844328

原文转载已经过授权
更多文章请访问原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

京落尘
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【OSCP系列】OSCP靶机-Cybersploit(原创
weixin_70142722的博客
07-17 511
OSCP系列-Cybersploit记录
【OSCP系列】OSCP靶机-Inclusiveness(原创
weixin_70142722的博客
07-17 291
OSCP系列-Inclusiveness靶场的通关记录
【OSCP系列】OSCP靶机-InfosecPrep(原创
最新发布
weixin_70142722的博客
07-19 218
OSCP系列-InfosecPrep靶场做题记录
【OSCP系列】OSCP靶机-Cybersploit2(原创
weixin_70142722的博客
07-18 240
OSCP系列-Cybersploit2靶场记录
javasnmp源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-04
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
oscp推荐的训练靶机raven2渗透过程
07-05
OSCP 训练靶机 Raven2 渗透过程详解 OSCP( Offensive Security Certified Professional)是 Offensive Security 公司提供的渗透测试认证,旨在验证个人的渗透测试技能。Raven2 是 OSCP 认证考试中的一个训练靶机,...
java红酒网站源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-05
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
oscp-command-filtering-tool
03-08
oscp命令过滤工具特征根据工具,语言,意图,端口或操作系统轻松过滤命令自动更新kali和受害者IP地址,因此您不必手动修改命令过滤器很容易修改,可以添加/删除内容,也可以从全新开始用法替换所有IP(kali_ip)->要...
OSCP-Exam-Report-Template-Markdown
04-02
我在Markdown中创建了攻击性安全考试报告模板,因此在进行攻击性安全OSCP,OSWE,OSCE,OSEE,OSWP,OSEP,OSED考试时,不再需要LaTeX,Microsoft Office Word,LibreOffice Writer! 现在,您可以在检查报告编辑...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8340
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 479
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 798
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 560
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1030
区分不同的签名。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 638
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 824
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
园区道路车辆智能管控视频解决方案,打造安全畅通的园区交通环境
TSINGSEE青犀视频官方技术博客
07-16 884
AI智能分析网关V4消防通道占用算法基于人工智能视觉分析技术,通过摄像头实时监测识别是否有机动车违规停放在消防车通道上,并及时提醒管理人员进行处理。
HLS加密技术:保障流媒体内容安全的利器
jiamisoft的博客
07-17 966
HLS是一种由苹果公司提出的基于HTTP的流媒体网络传输协议,它允许将音视频文件编码为可播放的多媒体流,并通过HTTP协议进行传输。这种传输方式不仅具有广泛的网络适应性,还支持自适应比特率和分辨率,从而为用户提供流畅的观看体验。然而,HLS本身并不包含专门的加密方式,需要配合其他加密和防护措施来实现内容的安全传输。HLS加密技术的核心思想是将视频流分段,并对每个分段进行加密处理。在客户端播放时,需要先获取解密密钥才能正常播放。
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值