oscp备考,oscp系列——FALL靶场,LFI漏洞+读取`.ssh/id_rsa`密钥文件,sudo提权

最新推荐文章于 2025-06-29 07:15:28 发布
最新推荐文章于 2025-06-29 07:15:28 发布
阅读量447 收藏 7
点赞数 7
CC 4.0 BY-SA版权
分类专栏: 渗透测试 oscp备考打靶记录 文章标签: ssh web安全 渗透测试 Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75361164/article/details/145741807

公众号:泷羽Sec-尘宇安全

前言

oscp备考,oscp系列——FALL靶场,LFI漏洞+读取.ssh/id_rsa密钥文件,sudo提权

难度简单

  • 对于低权限shell获取涉及:LFI漏洞+读取.ssh/id_rsa密钥文件
  • 对于提权:sudo提权

下载地址:

https://www.vulnhub.com/entry/digitalworldlocal-fall,726/

nmap

主机发现

└─# nmap -sn 192.168.56.0/24
Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-02-18 16:31 CST
Nmap scan report for 192.168.56.1
Host is up (0.00045s latency).
MAC Address: 0A:00:27:00:00:16 (Unknown)
Nmap scan report for 192.168.56.100
Host is up (0.00040s latency).
MAC Address: 08:00:27:EB:66:6C (Oracle VirtualBox virtual NIC)
Nmap scan report for 192.168.56.103
Host is up (0.0012s latency).
MAC Address: 08:00:27:0D:87:DA (Oracle VirtualBox virtual NIC)
Nmap scan report for 192.168.56.104
Host is up.
Nmap done: 256 IP addresses (4 hosts up) scanned in 2.02 seconds

端口扫描

└─# nmap --min-rate 10000 -p- 192.168.56.103  
Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-02-18 16:45 CST
Nmap scan report for 192.168.56.103
Host is up (0.00096s latency).
Not shown: 65500 filtered tcp ports (no-response), 22 filtered tcp ports (host-prohibited)
PORT      STATE  SERVICE
22/tcp    open   ssh
80/tcp    open   http
111/tcp   closed rpcbind
139/tcp   open   netbios-ssn
443/tcp   open   https
445/tcp   open   microsoft-ds
3306/tcp  open   mysql
8000/tcp  closed http-alt
8080/tcp  closed http-proxy
8443/tcp  closed https-alt
9090/tcp  open   zeus-admin
10080/tcp closed amanda
10443/tcp closed cirrossp
MAC Address: 08:00:27:0D:87:DA (Oracle VirtualBox virtual NIC)

Nmap done: 1 IP address (1 host up) scanned in 16.73 seconds


└─# nmap --min-rate 10000 -p- 192.168.56.103 -sU
Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-02-18 16:48 CST
Warning: 192.168.56.103 giving up on port because retransmission cap hit (10).
Nmap scan report for 192.168.56.103
Host is up (0.0013s latency).
All 65535 scanned ports on 192.168.56.103 are in ignored states.
Not shown: 65454 open|filtered udp ports (no-response), 81 filtered udp ports (host-prohibited)
M
最低0.47元/天 解锁文章

200万优质内容无限畅学
oscp备考oscp系列——hackme靶场:sql注入,文件上传,信息收集
2202_75361164的博客
01-31 459
oscp备考oscp系列——hackme靶场:sql注入,文件上传,信息收集难度简单偏下对于低限shell获取涉及:sql注入,文件上传对于:信息收集。
oscp备考oscp系列——mrRobot靶场:wordpress爆破,wordpress文件上传,nmap
2202_75361164的博客
02-16 505
oscp备考oscp系列——mrRobot靶场:wordpress爆破,wordpress文件上传,nmap难度简单偏上对于低限shell获取涉及:wordpress爆破,wordpress文件上传对于:nmap
id_rsa与id_rsa.pub
weixin_33978016的博客
10-10 490
2019独角兽企业重金招聘Python工程师标准>>> ...
id_rsa 、id_rsa.pub与数字签名与数字证书
MarryAndy‘s battlefield
08-28 1303
.在服务器上生成私钥与公钥 执行ssh-keygen命令,会在~目录(即HOME,该用户工作分支)下.ssh文件夹下生成两把钥匙id_rsa (私钥)与 id_rsa.pub(公钥)。如下图,为私钥输入密码的时候不回显,其实是输入进去的。当然两次密码输入不一致还是会让你重新输入的如下图: 二.证书登录与密码登录 ssh有密码登录和证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联网公司,基本都 是证书登录的。内网的机器有可能是通过密码登录的,但在外
~/.ssh/id_rsa 到底是干什么的?软、硬件层实现是怎样的?
长风破浪会有时的博客
06-29 305
这两把钥匙组合起来,能让你在网络上安全地“证明自己是谁”,就像用钥匙开锁一样。(私钥),和它配对的还有一把。
获取id_rsa.pub
姬良汕的博客
07-02 3761
执行 ssh-keygen,一路回车结束 执行 cat ~/.ssh/id_rsa.pub 查看公钥,发给你的领导儿子就阔以了
linux id rsa,id_rsa与id_rsa.pub
weixin_36059638的博客
05-14 764
man ssh-keygen====ssh-keygen generates, manages and converts authentication keys for ssh(1).ssh-keygen can create RSA keys for use by SSHprotocol version 1 and RSA or DSA keys for use by SSH protoco...
GitHub-使用 Git工具 创建密钥id_rsa.pub
qq_43733614的博客
10-18 3418
选择【New SSH key】,并将公钥【id_rsa.pub】中的内容复制其中,点击【Add SSH key】即可完成;】,点击自己的头像后选择【Settings】;跳转到Settings界面后,选择【SSH and GPG keys】选项。使用vs code 或者 记事本 打开公钥文件id_rsa.pub】,并复制其中的所有内容;打开命令行中所示的文件路径【C:\Users\Luck.ssh】;如图所示出现了两个新建文件。私钥【id_rsa】和公钥【id_rsa.pub】打开Git Bash 工具。
oscp备考oscp系列——Wintermute-v1靶场,两台靶机内网渗透,LFI漏洞,screen4.5,struts2.3远程代码执行漏洞,CVE-2017-16995
2202_75361164的博客
02-15 1480
oscp备考oscp系列——Wintermute-v1靶场,两台靶机内网渗透,LFI漏洞,screen4.5,struts2.3远程代码执行漏洞,CVE-2017-16995难度简单。 - 对于低限shell获取涉及:ntopng弱口令,信息收集得到目录,LFI漏洞 - 对于:screen4.5 - 对于内网:struts2.3远程代码执行漏洞,Ubuntu内核
oscp备考oscp系列——devt-improved靶场ssh爆破,受限shell逃逸,sudo-vim
2202_75361164的博客
02-18 850
oscp备考oscp系列——devt-improved靶场ssh爆破,受限shell逃逸,sudo-vim难度简单对于低限shell获取涉及:信息收集,ssh爆破对于:受限shell逃逸,sudo-vim
id_rsa.pub的作用和获取id_rsa.pub
donnieliu的博客
04-20 7901
SSH 在正式说id_rsa.pub之前有必要先说说SSH,具体什么意思就自己查资料了。一般我们都会使用到两种方式去登陆SSH,密码登陆和证书登陆。如果使用密码登陆,很有可能会遭受恶意攻击,所以在实际的工作中和大多数的互联网公司,都是会使用证书去登陆的。 id_rsa.pub的作用 上班的第一天,上司大哥都会说:待会给我发个公钥吧。 这里说的公钥其实就是id_rsa.pub。 上司大哥是要把我们的客户端公钥上传到服务器,然后再把这个客户端公钥添加到authorized_keys。添加后,服务器就会认为你这个
Git公钥id_rsa.pub的配置
热门推荐
凭时间赢来的东西,时间肯定会为之作证
01-18 9万+
前言:在Git的道路上我们逐渐渐行渐远,但是为了不用每次我们都进行登录,那么我们今天就来设置它的私钥来解决这一点。 目录:一.命令解读:二.具体操作:1.如何生成SSH Key2.配置SSH Key三.验证: 一.命令解读: 在进行配置时候我们使用到的是ssh-keygen -t rsa -b 4096 -C "邮箱",那么我们先来看看这段代码的具体意思吧: ssh-keygen: SSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录
chmod 600 ~/.ssh/id_rsa到底是干什么的?一共包含哪些部分?使用场景是什么?底层原理是什么?
长风破浪会有时的博客
04-30 1011
仅对文件所有者可读写。这是保护私钥安全的重要步骤,因为私钥是 SSH 身份验证的核心组件,必须严格保密。是一个用于设置文件限的命令,确保 SSH 私钥文件(如。,您可以确保 SSH 私钥的安全性,避免潜在的安全风险!
SSH下authorized_keys, id_rsa, id_rsa.pub, known_hosts作用
lxw1844912514的博客
05-09 1万+
一、known_hsotsssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果...
【Linux】id_rsa id_pub 公钥与私钥
开发随笔-猫咪酱
07-20 3211
本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。 ssh有密码登录和证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联网公司,基本都 是证书登录的。内网的机器有可能是通过密码登录的,但在外网的机器,如果是密码登录,很容易受到攻击,真正的生产环境中,ssh登录
知识扫盲:id rsa、 id rsa.pub 和authorized keys
荷叶田田的博客
08-09 2320
介绍SSH的知识:id rsa、 id rsa.pub 和authorized keys。
id_rsa公私钥&免密原理
weixin_44981916的博客
12-11 5439
SSH 不像 HTTPS 协议,SSH协议的公钥是没有证书中心(CA)公证的,也就是说,都是自己签发的。 SSH 以非对称加密实现身份验证。身份验证有多种途径,例如其中一种方法是使用自动生成的公钥-私钥对来简单地加密网络连接,随后使用密码认证进行登录;另一种方法是人工生成一对公钥和私钥,通过生成的密钥进行认证,这样就可以在不输入密码的情况下登录。任何人都可以自行生成密钥。公钥需要放在待访问的电脑之...
SecureCRT配置id_rsa和id_rsa格式问题
aashuii的博客
07-31 1354
是不是以-----BEGIN RSA PRIVATE KEY-----开始-----END RSA PRIVATE KEY-----结尾。连接->SSH2->公钥->属性。
[root@BTWAF ~]# sudo oscap xccdf eval \ --profile xccdf_org.ssgproject.content_profile_standard \ --report scan_report.html \ /usr/share/xml/scap/ssg/content/ssg-rocky9-ds.xml OpenSCAP Error: Unable to open file: '/usr/share/xml/scap/ssg/content/ssg-rocky9-ds.xml' [/builddir/build/BUILD/openscap-1.3.12/src/source/oscap_source.c:298]
最新发布
08-04
我们之前已经解决了用户遇到的OpenSCAP无法找到ssg-rocky9-ds.xml文件的问题。现在用户供了新的引用信息,要求我们参考这些引用,并结合之前的回答来解决用户的问题。 引用[1]说明:要评估作为SCAP DataStream...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值