【OSCP系列】OSCP靶机-Cybersploit2(原创)

已于 2024-07-18 16:44:42 修改
阅读量352 收藏 6
点赞数 4
CC 4.0 BY-SA版权
分类专栏: OSCP系列 文章标签: 网络安全 安全
于 2024-07-18 16:41:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70142722/article/details/140526737

OSCP系列靶机—CyberSploit2

原文转载已经过授权
原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

一、主机发现

image-20240527140325772

二、端口扫描

1、快速扫描

nmap.exe -F 192.168.31.55

image-20240527140404327

2、全端口扫描

image-20240527140703535

3、服务版本识别

image-20240527140616869

22端口使用OpenSSH 8.0版本,80端口使用Apache服务,推测为centos系统

4、漏洞探测

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

80端口探测到一个icons目录

三、HTTP 信息收集

1、首页

首页似乎给了几个账户名和密码,收集起来

image-20240527141100852

2、页面源代码

给了一个ROT47的提示

image-20240527141305575

推测账号密码中D92:=6?5C2 4J36CDA=@:E是一组被编码的数值,解码成功

image-20240527141614118

四、获取SHELL

对收集的账号密码做成字典,进行ssh爆破

image-20240527142240215

成功获取shailendra用户的权限

image-20240527142537822

五、权限提升

1、查看/etc/passwd

除了shailendra用户之外,还存在一个centos用户

image-20240527142634078

2、hint.txt

这个提示给的是深处docker当中吗

image-20240527142719157

查看根目录下是否有.dockerenv文件

image-20240527142922493

虽然并未身处docker当中,但是这个机器却有docker环境,甚至还有几个容器存在

image-20240527143037623

3、提权至root

直接利用docker一句话提权

原文转载已经过授权
更多文章请访问原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

OSCP靶场1-SolidState(smtp、pop3、james)
墨痕诉清风的博客
04-22 487
注:如果下载文件,通过 python -m http.server 80,进入 /tmp文件夹下载,否则经常出现没有权限。1. 可以看到这是台32位 debian 操作系统,内核版本 Linux 4.9.0,可以进行查找该内核提权漏洞。根据exp解释,当登录任意用户将执行反弹shell,利用了 /etc/bash_completion.d 机制。成功反弹,且因为payload利用的是sh,已经不受限制rbash了。利用ssh登录,但是被rbash限制,非常多的命令不能使用,退出。
OSCP官方靶场-FunboxEasyEnum WP
最新发布
泷羽Sec-静安
07-16 1158
关注和公众号,这里会定期更新与 OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具官方网页打开或下载靶场文件。
OSCP备战-Stapler靶场详细步骤
2301_81864699的博客
05-21 1064
导入VM报错如下打开ovf文件,将全部的替换为回到存储目录,删除同级目录下的重新尝试导入VM,成功编辑虚拟机网卡,改为Nat模式,启动虚拟机。
OSCP系列靶场-Esay-Lampiao
杳若的博客
08-09 1267
OSCP系列靶场-Esay-Lampiao
OSCP系列靶场-Esay-SunsetDecoy
2301_80115097的博客
04-03 1552
发现zip文件 →zip存在密码 →john爆破zip密码 → 发现passwd与shadow文件 → 爆破shadow密码 →ssh登录提 权 思 路: 发现后台运行程序 → 上传pspy64查看 → 发现chkrootkit→chkrootkit提权当没有思路的时候,可以上传pspy64来尝试发现root下运行的进程声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!免费领取安全学习资料包!
OSCP系列靶场-Esay-PyExp保姆级
杳若的博客
08-21 2158
OSCP系列靶场-Esay-PyExp保姆级
OSCP-Vulnhub靶机记录-digitalworldlocal-fall
深入交流学习:webMsec
09-30 413
-hh 隐藏char值为80的结果(错误的参数都这里报80,第一次wfuzz没有加此参数)尝试用读取/home/qiu目录下默认存ssh密钥文件,通过前面扫描端口知道他是开了ssh的。vulnhub和htb有很多为OSCP准备的靶机,都可以打一打。再回leafpad,搜索一下“enum”,看看枚举出什么目录。复制保存到攻击机,key文件最后要有一个回车,否则登录不上去。这里的GET参数是 file,可以尝试文件包含。那么,我们可以试一下,用哪个参数可以拼接进去。ls 一下,提示我们是低权限用户。
oscp推荐的训练靶机raven2渗透过程
07-05
OSCP 训练靶机 Raven2 渗透过程详解 OSCP( Offensive Security Certified Professional)是 Offensive Security 公司提供的渗透测试认证,旨在验证个人的渗透测试技能。Raven2OSCP 认证考试中的一个训练靶机,...
1-OSCP自学笔记-October靶机练习1
08-04
OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
OSCP-Vulnhub靶机记录-LiterallyVulnerable-walkthrough
weixin_44499830的博客
10-03 244
用户所输入的每个命令实际上是一个源代码文件,计算机执行这个文件里的代码以实现这个命令的功能,这些源代码文件称为可执行文件。快刷10个vulnhub的OSCP like靶机了,感觉都比较相似,本质上就是细致的信息收集,然后找老洞exp拿shell,最后提权,比较有意义的在于可以积累完善cheat-sheet,等这个靶机刷完,就去htb了。如果这里调用的是pwd,那么我们可以通过PATH环境变量提权,而这里调用的是PWD环境变量,所以我们只能通过修改PWD的值进行提权。解密后ssh登录,sudo -l看看。
oscp靶机教程
weixin_68723119的博客
08-13 703
1.使用命令 arp-scan -l 列出当前局域网的所有设备,在oscp的网络适配器查看到的mac地址和扫描出来的192.168.211.141的MAC地址一致。先找一下有哪些我们可以利用的了,目前我们的用户是普通用户可以通过find命令找找一些特权命令,借助它可以从普通用户提升为root。找网站使用base64对内容进行解密,好家伙,是ssh连接私钥,找到宝了。只有一个用户“oscp”,要么它就是root,要么就是它是唯二用户。看到了bash,很亲切,去gtfobin搜索一下提权方法。
OSCP系列靶场-Esay-Moneybox
2301_80115097的博客
04-03 779
查看历史记录也是一件很重要的事情声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等应急响应笔记学习路线。
OSCP系列靶场-Esay-Solstice保姆级
杳若的博客
08-21 2356
OSCP系列靶场-Esay-Solstice
OSCP系列靶场-Esay-Gaara
杳若的博客
08-07 3153
OSCP系列靶场-Esay-Gaara
OSCP系列靶场-Esay-Shakabrah
杳若的博客
08-16 658
OSCP系列靶场-Esay-Shakabrah
vulnhub靶机-CyberSploit: 2
臭nana的博客
07-20 883
1、找到靶机ip:192.168.0.131 nmap -sn 192.168.0.0/24 2、扫描靶机端口 root@kali:~# nmap -p- -A 192.168.0.130 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.130 Host is up (0.00070s latency). Not shown: 65533 closed ports PORT STATE SERV
OSCP系列靶场-Esay-Sumo
HUANGXIN9898的博客
09-19 263
从发现ssh版本开始就感觉有点偏老,应该多尝试老漏洞有时候nikto工具也可以适当用一下,指不定有其他收获。
OSCP推荐靶场-Stapler
qq_63785498的博客
10-07 309
OSCP推荐靶场-Stapler
OSCP靶场4-HL(命令注入、find提权)
墨痕诉清风的博客
05-06 272
级别:初级/中级Arp-scan或可用于发现租用的 IP 地址。在我的网络上,机器被分配了 IP 地址。让我们使用nmap扫描这台机器。使用nmap的端口扫描显示Apache服务器在端口 80 上运行。这是这台机器上唯一开放的端口,因此我们可以假设我们在这个机器上的立足点将通过一个易受攻击的 Web 应用程序或脚本(因为这是一个毕竟,CTF!)。192.168.10.42 主机的 Nmap 扫描报告已启动(0.0083 秒延迟)。未显示:65534 关闭端口。
OSCP实战:Raven2靶机渗透及PHPMailer漏洞利用
总结来说,Raven2靶机渗透过程涵盖了信息收集、漏洞利用、数据库操作、代码编译与部署、以及权限升级等多个环节,是OSCP认证中提升渗透技术能力的重要实践步骤。每个环节都需要对相关工具和技术有深入理解和熟练掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值