OSCP Challenge A

已于 2023-09-06 00:32:51 修改
阅读量4.1k 收藏 3
点赞数 4
CC 4.0 BY-SA版权
分类专栏: OSCP 2023 lab writeup 文章标签: 网络安全 安全性测试 web安全
于 2023-09-05 10:56:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuckskyboy/article/details/132686961
这篇博客详细记录了一次渗透测试的过程,包括通过.git目录获取敏感信息、利用SNMP漏洞、Aerospike数据库漏洞、Web应用RCE以及Windows域控的提权等步骤,最终成功获取到域管权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

192.144

探测到144下存在.git目录

通过wget -r -np http://*.*.*.*/.git/ 下载下来

然后使用git log查看发现存在多次操作记录

因为查看过database.php,其中表明不会再文件中保存数据库连接信息,此处存在update操作猜测应该是后期删掉了,故使用git show 来查看对应的操作记录

然后在database.php创建的操作记录里有另一个凭证

尝试通过这两个账号登陆144的ssh,但只有创建的这个凭据可以登陆成功

登录成功后,在opt目录下能找到backup文件,通过scp命令下载到本地

发现有解压密码,通过zip2john转换为hash,通过hashcat碰撞

首先hashcat

了解本专栏 订阅专栏 解锁全文
Challenge 4 - OSCP A
羽的博客
03-14 3883
在c盘下发现一个windows.old,在里面可以找到SYSTEM和SAM文件,下载到本地,利用samdump2解密发现没解出来,再来试试pwdump.py(https://github.com/CiscoCXSecurity/creddump7)得到压缩包密码bludecode,解压之后发现一个比较特殊的文件configuration.php,里面有两个类似密码的字符串。登录之后在/opt/backups/下发现几个特殊文件,其中sitebackup3.zip是个正常的压缩包。但是这个压缩包是有密码的。
OSCP-Challenge 1 - Medtech
羽的博客
03-14 5725
122靶机进入/home/mario/.ssh目录下,发现存在id_rsa,用这个逐个登录内网靶机,发现14的成功进入。现在我们通过代理可以扫描内网的其他机器了,扫了下10-14、83、83开放的端口基本差不多,发现都有5985。如果可以看到的话,那就简单了,直接覆盖成shell文件就可以了,然后等待反弹。登录后发现限制了命令的执行,但是help了一下,发现了哪些可以用的命令。咨询了一下是dns的问题,修改dns的ip位域的ip,也就是10的ip。接着上mimikatz来获取一些明文信息,但是失败了。
OSCP - Lazysysadmin 的破解
kevinhanser
08-24 3362
本文主要记录对 Lazysysadmin 的渗透学习过程 Lazysysadmin 下载链接 1. ip 探测 ip 探测 使用 netdiscover,由于在内网,可以直接扫网网段 root@kali:~# netdiscover -r 10.10.10.0/24 Currently scanning: Finished! | Screen View: ...
OSCP challenge C
fuckskyboy的博客
09-19 2805
2023 OSCP challenge C writeup
OSCP 2023 challenge Writeup-Medtech
热门推荐
fuckskyboy的博客
08-26 1万+
OSCP lab writeup
OSCP备考指北(2025.4)
qq_53315101的博客
04-22 1170
在报名后我就购买了Proving Grounds Practice(19$/month),我认为PG靶场还是有必要买的,毕竟是offsec自家的考试和自家的靶场,部分题目做法跟考试很相似(我一个月没刷完清单的题目,买了两个月,在第二个月开始4-5天左右刷完的)。我没有遇到太难的题目,有两个提权卡了一下,是我平时刷lab没遇到过的,幸运的是我在先知社区看过相关的文章,最终经历了8个小时左右我拿到了所有的proof,检查完我的workthrought后结束了考试。还有一个很好用的工具:miniserve。
Challenge 6 - OSCP C
羽的博客
03-14 2392
开放了161端口,直接snmpbulkwalk扫描得到账号密码试了那几个web端口,发现可以登录8083的vesta,但是需要用户名大写Jack接着登录之后里面可以创建计划任务,直接弄个反弹shell,一分钟回弹。得到shell后,运行linpeas.sh提供了几个可能的漏洞,挨个试一下。
OSCP Challenge 4 - OSCP A
xiaochan_sara的博客
07-07 1095
文章摘要:本文记录了针对多个目标系统的渗透测试过程,包括DC01、MS01、MS02、Aero、Crystal、Hermes等主机。通过Nmap扫描、凭据登录、权限提升(如SigmaPotato工具)、横向移动(端口转发与WinRM连接)等技术手段,逐步获取系统控制权。其中涉及Kerberoasting攻击、哈希破解(使用Hashcat)、漏洞利用(如CVE-2020-13151)以及Git信息泄露等方式。最终通过提权操作(如利用WinPEAS收集信息)获取多台主机的flag,展示了完整的渗透测试路径和防御
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8743
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
信息安全性测试:渗透测试、漏洞扫描与代码审计全解析
iotintop2的博客
07-18 426
信息安全性测试是依据国家标准、行业标准、地方标准或相关技术规范,依照规范流程对信息系统的安全保障能力开展科学公正的综合测试评估,旨在分析系统当前安全运行状况、排查潜在安全问题,并提供针对性安全改进建议,从而最大限度降低系统安全风险。
零信任网络概念及在网络安全中的应用
都给我的博客
07-31 239
零信任网络(Zero Trust Network)是一种颠覆传统边界安全的架构理念,其核心是**“永不信任,始终验证”**(Never Trust, Always Verify)。它假设网络内外均存在威胁,需对所有访问请求进行动态验证和最小权限控制。的动态防护机制,在日益复杂的网络威胁中构建内生安全能力。零信任不仅是技术升级,更是安全范式的根本变革。
【RH134 问答题】第 11 章 管理网络安全
2301_80182689的博客
07-31 171
防火墙在 Linux 系统中用于,并支持,是保障系统安全的关键组件。firewalld 是现代 Linux 发行版中默认的动态防火墙管理工具。它基于(zones)和(services)管理规则,支持动态规则更改、区域管理、服务定义、端口管理和复杂规则配置,用于提高Linux系统的安全性和网络连接的可靠性。重新加载服务或重启服务。或。
什么是网络安全?网络安全包括哪几个方面?学完能做一名黑客吗?
程序员若风的博客
07-31 719
网络安全是指保护网络系统、硬件、软件及数据免受未经授权访问或破坏的技术与措施,主要包括保护机密性、维护完整性、保障可用性等核心要素。网络安全涉及多个领域,如系统安全网络安全、应用安全、数据安全、云安全等。Web安全工程师主要负责漏洞评估、安全测试、应急响应等工作。要成为优秀网络安全工程师,需掌握网络与编程基础、网络安全原理,获取相关认证,并通过实践积累经验。网络安全旨在构建安全可靠的网络环境,保护个人和组织的信息安全
网络安全】等级保护2.0解决方案
weixin_41039677的博客
07-31 466
等保2.0(网络安全等级保护2.0)是我国网络安全领域的基础性制度,在1.0版本基础上扩展了云计算、大数据、物联网等新兴领域,形成覆盖全场景的安全防护框架。技术防护方案构建多层次防御体系:从网络边界(防火墙、入侵检测)到终端主机(杀毒软件、补丁管理),再到数据安全(加密、脱敏),形成“边界-终端-数据”立体防护。安全管理规划注重制度与执行结合:明确安全组织架构及岗位权责,制定涵盖风险评估、应急响应等全流程制度,定期开展员工安全培训与应急演练,将安全要求融入日常运营,避免“重技术、轻管理”的漏洞。
网络与信息安全有哪些岗位:(4)应急响应工程师
锦鲤的博客
07-31 1299
本文介绍了网络与信息安全领域中的应急响应工程师岗位。该岗位主要负责安全事件全生命周期管理,包括监控预警、应急处置、预案演练和防御升级四大模块。文章详细阐述了应急响应工程师在互联网、金融、政府、制造业等不同行业的具体职责和技术要求,指出核心技术能力包括攻击认知、系统分析和取证调查等,同时强调抗压能力、跨部门协作等软技能的重要性。文中还对比了应急响应工程师与渗透测试安全运维等岗位的区别,提供了职业发展路径建议,并指出该岗位是网络安全体系的最后防线,对企业实现"被动应对到主动防御"的转变具有
代码审计与web安全选择题1
m0_74726609的博客
07-25 1062
持续关注网安发展动向;• 软件安全的定义:根据国家标准GB/T 30998—2014《信息技术 软件安全保障规范》,软件安全(Software Safety)是软件工程与软件保障的一个方面,它提供一种系统的方法来标识、分析和追踪对危害以及具有危害性的功能(例如数据和命令)的软件缓解措施与控制。软件的( )通常指的是计算机程序或硬件系统中存在的任何类型的错误、故障或缺陷,这些错误可能会导致意外的结果或异常的系统行为,更多的是影响软件的功能性,比如包括编程错误、硬件故障、逻辑错误等。
网络安全】DDOS攻击
Dalik1018的博客
07-21 1516
想象你常去的奶茶店,平时 10 个顾客能轻松接待。突然某天,来了 1000 个 “假顾客”—— 他们不买奶茶,就挤在门口聊天、占位置,把门窗堵得严严实实。真正想下单的顾客进不去,店员也忙得没空做单,最后店直接 “瘫痪” 了。用海量 “假请求” 把目标网络 / 服务器的 “大门” 堵死,让正常用户无法访问。这里的 “假顾客”= 黑客控制的 “肉鸡”(被感染的电脑、手机、智能设备);“堵门”= 海量恶意流量(比如重复的访问请求);“奶茶店瘫痪”= 网站 / APP / 服务器无法响应正常请求。
融媒体中心网络安全应急预案(通用技术框架)
最新发布
Liu_Bruce的博客
07-31 1077
本文提出了融媒体中心网络安全应急预案的通用技术框架,围绕播出安全、内容资产保护和系统韧性三大核心目标构建防御体系。方案采用纵深防御架构,涵盖网络边界、制作/播出区、终端层和数据层的关键技术组件,并建立事件分级响应模型。重点针对勒索攻击等典型场景给出详细处置流程和实用技术脚本(如快速隔离命令、勒索软件检测脚本)。强调3-2-1备份原则和持续改进机制,并特别指出融媒体行业在内容安全、播出连续性和舆情管控方面的特殊要求。最后推荐取证工具、威胁情报源等实用资源,建议通过季度演练、SOAR平台部署等提升应急响应能力。
spring-jdbc-6.1.0-RC2.jar中文-英文对照文档.zip
07-31
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
challenge 4 - oscp a
03-13
<think>好的,我需要回答用户关于OSCP认证第四个挑战的信息或解决方案的请求。首先,我得确认用户提到的“OSCP challenge 4”具体指的是什么。OSCP考试中的挑战通常是指考试环境中的不同目标机器,可能需要渗透并获取权限。不过,根据OffSec的政策,讨论具体的考试题目或解决方案是被严格禁止的,这会违反道德准则和考试协议。 接下来,我应该提供一些合规的帮助方向。例如,建议用户参考官方提供的练习环境,如Proving Grounds或实验室报告指南。另外,可以推荐合法的学习资源,比如OSCP认证的官方培训材料(Penetration Testing with Kali Linux),以及社区论坛如OffSec的官方论坛或Reddit的r/oscp,但需要提醒用户不要寻求直接答案,而是讨论技术和方法。 还需要提到常见的渗透测试技术,比如枚举、漏洞利用、权限提升等,这些都是应对挑战时需要掌握的基础。同时,强调练习的重要性,比如通过HTB或TryHackMe平台进行实战训练。此外,提醒用户遵守道德规范,不参与任何非法活动或讨论考试细节。 最后,生成的相关问题应围绕如何准备OSCP考试、推荐的练习平台、常见技术方法以及避免违反政策的方法等,确保回答既帮助用户又不触及敏感内容。</think>关于OSCP认证的第四个挑战(可能指考试环境中的特定目标机器或实验场景),Offensive Security的考试政策严格禁止公开讨论具体题目或解决方案[^1]。不过,我可以提供合法的学习方向和技术建议: 1. **官方资源优先** - 官方教材《Penetration Testing with Kali Linux》包含所有核心渗透技术,例如: - 服务枚举($nmap -sV -sC$) - 漏洞利用(如$searchsploit openssh 7.2$) - 权限提升(Linux/Windows提权方法论) 2. **合法练习平台** - **Proving Grounds Practice**(OffSec官方实验室)提供类似考试环境的机器 - **HTB(Hack The Box)**的TJ_Null列表(含OSCP-like靶机) - **TryHackMe**的"Offensive Pentesting"学习路径 3. **技术方法论** - 常见突破口优先级: ```text 1. Web应用漏洞(SQLi/文件上传/RCE) 2. 服务版本漏洞(如SambaCry, EternalBlue) 3. 配置错误(SUID/GUID、错误权限) ``` - 提权后需收集的证据包括: $$ \text{proof.txt} \rightarrow \text{包含特定哈希值} $$
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fuckskyboy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值