【OSCP系列】OSCP靶机-Ha-natraj(原创)

于 2024-07-21 13:03:04 发布
阅读量175 收藏 2
点赞数 3
分类专栏: OSCP系列 文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70142722/article/details/140586714
版权

【OSCP系列】OSCP靶机—Ha-natraj

原文转载已经过授权
原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

一、主机发现

image-20240630145606754

二、端口扫描

1、快速扫描

image-20240630145644330

2、全端口扫描

image-20240630145713927

image-20240630145929111

3、服务版本探测

image-20240630145940567

正常的ssh服务和http服务,是Ubuntu系统

4、漏洞探测

image-20240630150326003

发现了consoleimages目录

三、HTTP信息收集

先对首页展开调查

image-20240630150231216

大致都是对这位Nataraj的印度神进行了讲述,并无有价值的东西

看下nmap扫描出来的console目录,这个目录的名字我们还是很感兴趣的

image-20240630150457085

噢,有个file.php,是个很好的点

image-20240630150525571

一片空白?我们FUZZ试试

image-20240630153904848

file参数,成功挖掘到一个漏洞

image-20240630153948936

四、Getshell

在上面的/etc/passwd文件中发现两个用户名

image-20240630154056230

PHP伪协议读取这个file.php文件内容

image-20240630154321835

目前只有一个任意文件包含漏洞;能想到的有日志文件包含

本想包含一下apache 的日志,但是是个空白

image-20240630155240403

转去包含其他日志去;Ubuntu 的登陆日志在/var/log/auth.log

image-20240630155356137

OK,有登录日志;那利用ssh登陆,写入webshell;这里用了很多方法,均未成功,最终使用如下方法

image-20240630163039088

连接成功(如果失败,可以重置靶场环境多尝试)

image-20240630164930178

将shell反弹到nc上

image-20240630165307264

五、权限提升

1、提权至mahakal

看到apache可以sudo 开启暂停,之后查找apache相关可操作的关键性文件

image-20240630175107120

通过修改apache的运行用户,达到提权,但是这里需要简单说明一下

这里不能修改成root,apache默认不允许root启动,如果要root启动,需要添加“-DBIG_SECURITY_HOLE”到CFLAGS环境变量中重新编译

因此,只能选择root之外的普通用户;记得把前面的注释掉

image-20240630180950251

保存配置文件,重启服务器,然后重新连接shell,拿到mahakal用户的权限(注意多等待会,apache重启需要时间)

image-20240630181618663

2、提权至root

之后反弹shell,查看sudo

image-20240630181739763

nmap的sudo提权方法

image-20240630181828812查看nmap 的版本

image-20240630181939177

高于5.21,只能用第一种方法

image-20240630182126028

提权成功

原文转载已经过授权
更多文章请访问原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

京落尘
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSCP-Exam-Report-Template-Markdown
04-02
我在Markdown中创建了攻击性安全考试报告模板,因此在进行攻击性安全OSCP,OSWE,OSCE,OSEE,OSWP,OSEP,OSED考试时,不再需要LaTeX,Microsoft Office Word,LibreOffice Writer! 现在,您可以在检查报告编辑...
1-OSCP自学笔记-October靶机练习1
08-04
【OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
OSCP系列靶场-Esay-Ha-natraj
杳若的博客
08-06 3059
getwebshell → 目录扫描发现端点 → 发现文件读取 → 验证确认是文件包含 → 包含了ssh登录日志 → 反弹shell包含提 权 思 路 → 发现sudo级别的apache2服务 →apache2服务启动时修改其用户权限 → 重启apache2从目录权限提升到用户权限 →sudo-nmap权限提升。
【OSCP系列】OSCP靶机-Cybersploit(原创
weixin_70142722的博客
07-17 511
OSCP系列-Cybersploit记录
【OSCP系列】OSCP靶机-Katana(原创
最新发布
weixin_70142722的博客
07-19 216
OSCP系列-Katana靶场做题记录
【OSCP系列】OSCP靶机-Inclusiveness(原创
weixin_70142722的博客
07-17 291
OSCP系列-Inclusiveness靶场的通关记录
oscp-command-filtering-tool
03-08
oscp命令过滤工具特征根据工具,语言,意图,端口或操作系统轻松过滤命令自动更新kali和受害者IP地址,因此您不必手动修改命令过滤器很容易修改,可以添加/删除内容,也可以从全新开始用法替换所有IP(kali_ip)->要...
javasnmp源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-04
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
oscp推荐的训练靶机raven2渗透过程
07-05
OSCP 训练靶机 Raven2 渗透过程详解 OSCP( Offensive Security Certified Professional)是 Offensive Security 公司提供的渗透测试认证,旨在验证个人的渗透测试技能。Raven2 是 OSCP 认证考试中的一个训练靶机,...
java红酒网站源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-05
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
java红酒网站源码-OSCP-Survival:OSCP-生存
06-05
java网站源码OSCP-生存 这是一个克隆 这也可以查看 OSCP-生存指南 注意:本文档将目标 ip 称为导出变量 $ip。 要在命令行上设置此值,请使用以下语法: 出口ip=192.168.1.100 目录 卡利Linux 将目标 IP 地址设置为$...
java红酒网站源码-oscp-notes:oscp-notes
06-05
java网站源码OSCP - PWK(使用 Kali 进行渗透测试)注意事项 完成整个 OSCP 课程的完整 OSCP 笔记 目录 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH...
java红酒网站源码-OSCP-Notes:OSCP-笔记
06-05
java网站源码OSCP-笔记 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH环境变量中搜索目录which sbd 查找名称中包含特定字符串的文件的搜索: find / -...
OSCP-Human-Guide:我自己的OSCP指南
05-12
OSCP-人类指南 编辑我目前正在将所有OSCP内容和其他内容移动到“ ”中。 该存储库将没有更多更新。 带来不便敬请谅解。 该页面是一些技巧的真实记录,真正的指南是 我自己的OSCP指南,包括一些礼物,我自己制作的和...
Hack-the-Box-OSCP-Preparation:Hack-the-Box-OSCP-Preparation
03-20
在花了将近八个月的时间,攻读了Offensive Security Certified Professional(OSCP)认证后,我很高兴地宣布我已获得OSCP官方认证!我准备的主要资源是下图所示的。当我浏览机器时,我写了关于如何解决上每个盒子的...
OSCP-PWK:https
04-27
OSCP 提供了更好的阅读体验,因为回购协议大多类似于草稿和备份。 注释和备忘单位于Wiki页面中。 回购中充斥着TryHackMe编写的内容和二进制文件。 卡利配置 ohmyzsh + powerlevel10K + tmux Kali 2020.3的提示:...
OSCP-Resources-Google-Chrome-Bookmark:这个小型 repo 包含 OSCP 公共资源。 您可以按照以下步骤在 Google Chrome 上下载
05-31
OSCP-Resources-Google-Chrome-Bookmark 这个小型 repo 包含 OSCP 公共资源。 您可以按照以下步骤在 Google Chrome 上下载。 第 1 步:下载 HTML 文件第 2 步:打开谷歌浏览器,单击右上角的 3 个垂直点第 3 步:...
OSCP-Cheat-Sheet:更加努力
03-05
【标题】"OSCP-Cheat-Sheet:更加努力"揭示了这个压缩包文件的主要内容,它是一个关于OSCP(Offensive Security Certified Professional)认证的学习备忘单,旨在帮助备考者更有效地准备考试。OSCP网络安全领域的一...
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值