Vulnhub: InfoSec Prep:OSCP靶机

已于 2023-06-07 23:24:57 修改
阅读量865 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: web安全 网络安全 安全
于 2023-05-07 16:22:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/130544203
使用kali进行网络扫描,发现靶机192.168.111.130开放的端口并获取了80端口的secret.txt,解密base64编码得到ssh私钥。利用该私钥登录靶机后,查找具有SUID权限的文件以尝试提权,可能使用GTFOBins工具进一步操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

kali:192.168.111.111

靶机:192.168.111.130

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.130

访问80端口下的robots.txt文件,内容提示另一个文件/secret.txt

secret.txt文件内容为base64加密的字符串,解密后发现是ssh私钥

echo 'LS0tLS1CRUdJTiBPUEVOU1NIIFBSSVZBVEUgS0VZLS0tLS0KYjNCbGJuTnphQzFyWlhrdGRqRUFB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最低0.47元/天 解锁文章

200万优质内容无限畅学
ctostm
关注
oscp靶机教程
weixin_68723119的博客
08-13 697
1.使用命令 arp-scan -l 列出当前局域网的所有设备,在oscp的网络适配器查看到的mac地址和扫描出来的192.168.211.141的MAC地址一致。先找一下有哪些我们可以利用的了,目前我们的用户是普通用户可以通过find命令找找一些特权命令,借助它可以从普通用户提升为root。找网站使用base64对内容进行解密,好家伙,是ssh连接私钥,找到宝了。只有一个用户“oscp”,要么它就是root,要么就是它是唯二用户。看到了bash,很亲切,去gtfobin搜索一下提权方法。
Oscp练习】
weixin_44126257的博客
02-14 279
Oscp练习
oscp
03-26
oscp
vulhub靶场学习日记infosecprep-oscp
m0_55763479的博客
08-24 571
vulhub靶场学习日记infosecprep-oscp
CISSP和OSCP 金牌国际网安认证考证指南,(非常详细)零基础入门到精通,收藏这篇就够了
最新发布
Javachichi的博客
06-23 994
信息安全领域有很多认证,其中CISSP(Certified Information Systems Security Professional)和OSCP(Offensive Security Certified Professional)是两大备受瞩目的权威认证。CISSP认证由国际信息系统安全认证联盟(ISC)²发起,是信息安全领域的“黄金标准”。该认证旨在评估信息安全专业人士的综合能力和知识水平,覆盖了信息安全的多个方面,包括但不限于网络安全、系统安全、应用安全安全管理和安全工程等。
vulnhub InfoSec Prep: OSCP
箭雨镜屋
08-10 1040
渗透思路:nmap扫描端口 ---- 网站默认页面提示系统用户名 ---- /secret.txt中发现base64加密的私钥 ---- 转换私钥格式 ---- bash suid提权
OSCP系列】OSCP靶机-InfosecPrep(原创)
Lusen的博客
07-19 464
OSCP系列-InfosecPrep靶场做题记录
OSCP系列靶场-Esay-InfosecPrep保姆级
杳若的博客
08-17 2302
OSCP系列靶场-Esay-InfosecPrep
OSCP
weixin_44126257的博客
10-02 432
基础知识
OSCP(Offensive Security Certified Professional)考证全...
白帽子凯哥聊黑客
10-15 3059
然后就放心的睡觉了,因为还有24小时的时间要写一份英文的报告,这是考试的最后一步,也是我最薄弱的部分,睡醒了按照官方的模板,把握做出来的三个半机器的渗透过程都写了出来,当然是用最简单的语法和单词,主要全依赖了谷歌翻译,全篇都是短句,因为截图比较多,通篇用的最多的就是like this然后下面放上截图。我先选择了一道25分的缓冲区溢出的题目,花了大概2个小时,总算完成了poc的编写,拿到了shell,一看还是system权限,稳稳的拿到了proof.txt。基于难度级别,成功执行的攻击会获得相应的积分。
OSCP Seppuku
m0_52545432的博客
05-12 217
● /usr/bin/ln -sf /root/ /tmp/ - 这是一个用于为 /root/ 目录创建符号链接的命令,链接将位于 /tmp/ 目录中。还有一个passwd打开是一个密码的字典,猜测可能是等下爆破要用这个字典,先把目录切换到桌面,再利用wget命令把这个passwd.lst保存到桌面。成功登录后,发现根本就没有这个文件,所以我们选择自己去创建这个目录,以及写一个bin文件,内容为/bin/bash。两个页面是一样的,还有一个页面打不开,试试目录扫描,对这个7601端口的页面。
OSCP之旅
03-04
OSCP之旅
oscp——DC-1
王嘟嘟的博客
02-04 952
0x00 前言 这个是第二十一台机子,现在准备复习两台旧的,做一台新的。加油。 0x01 信息收集 IP 端口信息 0x02 测试 提取->webshell 访问发现是一个Drupal的站,直接cve打一下 简单描述下就是使用CVE-2018-7600直接拿到shell 弹回来了一个shell 到home目录下拿到一个flag 在var目录下看到flag1 查一下suid fi...
OSCP分享
m0_73441912的博客
08-26 1007
OSCP(国际进攻性安全专家认证)是一项实践型技术认证,内容包括渗透测试方法和 Kali Linux 中所包含工具的使用方法。它要求持有者在安全的实验室环境中成功攻击和渗透各种实验机器。 相比其他道德黑客认证,OSCP更具有技术性。在国内外的渗透领域,都有极高的认可度,含金量极高。 对 TCP/IP 网络有扎实的理解 熟练掌握 Windows 和 Linux 操作 熟练掌握 Bash 或者 Python 脚本编写 考试24小时,使用虚拟实验室环境,英文机考,考试全程监控,要自己准备网络环境,建议多准备几个,
oscp——DC-4
王嘟嘟的博客
02-07 408
0x00 前言 这个是第二十四台机子了,终于这台机子是自己独立完成的了。 0x01 信息收集 0x02 端口 首先访问一下目标站点 可以爆破,爆破拿到密码 happy 然后进行登录 找到一个命令执行 反弹一下shell 在/home/jim/backups目录下找到一个密码,试试ssh爆破 jim jibril04 然后ssh连接之后可以看到一份邮件,拿到Charles得到账号密...
oscp——sunrise
王嘟嘟的博客
01-15 931
0x00 前言 这个是做的第三台机子 目标地址 https://www.vulnhub.com/entry/sunset-sunrise,406/ 0x01 实验 1.信息收集 1.1 目标IP 192.168.25.173 1.2 目标端口 22,80,8080,3306 2 攻击尝试 2.1 端口攻击尝试 3306防止了远程连接 22端口估计也爆破不出啥东西 2.2 web攻击尝试 ...
OSCP历程
Shadow的博客
12-08 1689
今天1点40,我收到了offensive发的邮件,通知我通过了oscp考试!现在总结下吧。 1、笔记很重要,教材一定要看,很多细节都在教材里面,遇到新知识一定要记笔记,每做一台靶机,之后一定要写报告,把你渗透的过程,思路,记录下来。因为当时你觉得可能记住了,但是做了几十台到考试前时候你发现什么都记不住,这时候就需要过一遍你的靶机writeup来回忆相关知识点。 2、官方靶机如果遇到不会的,没头绪的,可以上论坛,看看别人是怎么说的。如果一台靶机做了一天还是一点进展都没有,那就下一台吧,可能...
oscp——DC9
王嘟嘟的博客
01-24 478
0x00 前言 这个是第10个vulnhub的机子,现在的计划就是我先自己做一遍,然后再做笔记,这样子的效果可能更好一点,但是也有缺点就是有一点花时间。 0x01 实验 1.ip收集 2.端口收集 0x02 攻击 1.端口 由于22端口未开放,所以端口不予考虑 2.web 打开网站 看到一个搜索界面,感觉有sql注入 这里存在注入 这里获取到一些账号密码,进行记录。 获取到另外一组账...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值