OSCP靶场8-born2root(用户收集、查看目录文件、ssh公钥、定时任务提权、弱口令)

墨痕诉清风

已于 2022-12-12 17:52:21 修改

阅读量339

点赞数

CC 4.0 BY-SA版权

分类专栏：国际证书研究文章标签： ssh debian linux

于 2022-06-11 19:11:27 首次发布

本文链接：https://blog.csdn.net/u012206617/article/details/125237631

国际证书研究专栏收录该内容

115 篇文章 ¥29.90 ¥99.00

订阅专栏

本文详细介绍了在OSCP靶场8-born2root中的渗透测试过程，包括扫描、目录文件查看、SSH公钥利用、Hydra九头蛇爆破工具进行密码猜测以及提权至root用户的步骤。通过分析robots.txt文件、利用弱口令和SUID二进制文件，最终成功获取root权限。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

扫描

sudo nmap 192.168.196.49 -p- -sS -sV  

PORT      STATE SERVICE VERSION
22/tcp    open  ssh     OpenSSH 6.7p1 Debian 5+deb8u3 (protocol 2.0)
80/tcp    open  http    Apache httpd 2.4.10 ((Debian))
111/tcp   open  rpcbind 2-4 (RPC #100000)
44532/tcp open  status  1 (RPC #100024)
Service Info: OS: Linux; CPE: cpe:/o:linux:lin

直接跳入 80 端口，我们来到了一家名为“Secretsec”的公司的登录页面。Secretsec 似乎为潜在客户提供防御性安全操作。