OSCP准备靶场联系-Kioptrix 1

最新推荐文章于 2025-08-08 16:16:36 发布
最新推荐文章于 2025-08-08 16:16:36 发布
阅读量429 收藏 10
点赞数 5
CC 4.0 BY-SA版权
文章标签: 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q20010619/article/details/146443297

oscp 准备

Kioptrix 1

信息收集

ifconfig 确认自己的电脑ip,nmap收集通往段ip,确认靶机IP

Screenshot 2025-03-22 at 15.58.09

nmap

重点关注服务版本

nmap -sn 192.168.1.0/24  # 扫描网段内存活主机,不进行端口扫描[1,10](@ref)
nmap -sP 192.168.1.1      # 传统Ping扫描(含ICMP和TCP ACK探测)[2,4](@ref)
nmap -p- 192.168.1.1      # 扫描所有65535个TCP端口(等价于`-p1-65535`)[3,10](@ref)
nmap -A 192.168.1.1       # 包含OS检测、服务版本、脚本扫描和路由跟踪[6,8](@ref)
nmap -O 192.168.1.1       # 基于指纹推测目标操作系统[1,4](@ref)
nmap -sV 192.168.1.1      # 识别开放端口对应的服务及版本[3,8](@ref)

nmap --script default 192.168.1.1  # 运行默认脚本(漏洞检测、信息收集)[9](@ref)
nmap --script vuln 192.168.1.1     # 漏洞检测脚本[9](@ref)

image-20250322160651218

确定开放了这些端口,80端口存在apache服务,扫目录手动访问确认后没有发现问题

dirb http://192.168.43.54

image-20250322161251193

然后去找所有对应服务可能存在的漏洞,发现mod_ssl 2.8.4 存在远程缓冲区溢出导致的rce

image-20250322160847050

Getshell

通过exploit-db可以找到exp

image-20250322161012731

下载后在kali进行编译

gcc -o outfilename infilenmae -lcrypto

编译好后在本地kali执行

image-20250322160539135

因为代码中给出的exp地址已经失效,手动下载新的exp

https://github.com/piyush-saurabh/exploits/blob/master/ptrace-kmod.c

下载后传到kali上

启动python http server

image-20250322160146834

手动执行编译命令后执行攻击程序,获得root权限

image-20250322160024599

Getshell by smb

nmap扫描发现同样主机开放了139smb端口,继续使用nmap脚本没有新发现

image-20250322162412872

操作系统指纹识别之SMB篇(上)

使用 msf 确认版本号

image-20250322163030420

搜索漏洞

image-20250322163306302

确定exp目录

image-20250322163542899

编译exp

sudo gcc -o exploit 10.c

image-20250322163806610

参考文章:https://anas0x1.medium.com/vulnhub-kioptrix-level-1-7a24bcfb989c

OSCP-Challenge 1 - Medtech
羽的博客
03-14 5743
122靶机进入/home/mario/.ssh目录下,发现存在id_rsa,用这个逐个登录内网靶机,发现14的成功进入。现在我们通过代理可以扫描内网的其他机器了,扫了下10-14、83、83开放的端口基本差不多,发现都有5985。如果可以看到的话,那就简单了,直接覆盖成shell文件就可以了,然后等待反弹。登录后发现限制了命令的执行,但是help了一下,发现了哪些可以用的命令。咨询了一下是dns的问题,修改dns的ip位域的ip,也就是10的ip。接着上mimikatz来获取一些明文信息,但是失败了。
OSCP 2023 challenge Writeup-Medtech
热门推荐
fuckskyboy的博客
08-26 1万+
OSCP lab writeup
DVWA靶场练习
weixin_43058307的博客
03-16 992
DVWA学习笔记 SQL注入 完全相信用户输入,没有对用户输入进行过滤。 发现SQL注入后, union select 1,datebase()# 爆破库 union select 1,table_name from information_schema.tables where table_name='数据库名#爆破行' union select 1,column_name from information_schema.tables where table_name='列名'#爆破列 union se
靶场练习
qq_44832048的博客
06-02 1552
一、SSH服务 首先把虚拟机导入,打开虚拟机之后, (1)导入命令,ifconfg 得到,攻击机(即自己的IP), 接下来对靶场机器进行探测,我们使用nmap命令 nmap -sV ip/24 得到好多有价值的东西,第一个是目标靶机的IP,其次是发现了 开放的端口和对应的服务,此靶场机器上开启了ssh服务和两个http服务。 接下来我们分析特殊端口,尤其对开放http服务的大...
DVWA靶场联系(第三周)
chenjyboke的博客
01-29 1828
一.Brute Force high 查看源码发现token 对于与token的使用攻击模式为pitchfock来爆破 二
类OCSP靶场-Kioptrix系列-Kioptrix Level 1
星海幻影的博客
12-17 1181
本文主要介绍了在渗透测试或网络安全攻防演练中,针对目标系统进行信息收集、漏洞挖掘以及提权过程的关键步骤。首先,文章概述了信息收集的几大重要环节,包括主机发现、端口扫描、目录爆破和敏感信息搜寻。通过这些手段,渗透测试者能够全面了解目标系统的网络拓扑、开放端口、目录结构以及潜在的安全隐患。 其次,文章深入讨论了根据服务版本信息搜索漏洞的过程。通过查找公开的漏洞利用代码(exp),并进行编译,渗透测试者能够测试并利用这些漏洞进行系统入侵。特别是如何查看并理解exp的使用方法,并加以利用,达到攻击目标系统的目的。
类OCSP靶场-Kioptrix系列-Kioptrix Level 3
星海幻影的博客
12-18 1279
本文主要介绍了在渗透测试或网络安全攻防演练中,针对目标系统进行信息收集、漏洞挖掘以及提权过程的关键步骤。首先,文章概述了信息收集的几大重要环节,包括主机发现、端口扫描、目录爆破和敏感信息搜寻。通过这些手段,渗透测试者能够全面了解目标系统的网络拓扑、开放端口、目录结构以及潜在的安全隐患。 其次,文章深入讨论了根据服务版本信息搜索漏洞的过程。通过查找公开的漏洞利用代码(exp),并进行编译,渗透测试者能够测试并利用这些漏洞进行系统入侵。特别是如何查看并理解exp的使用方法,并加以利用,达到攻击目标系统的目的。
Oscp备考-Kioptrix2】
weixin_44126257的博客
09-16 2102
Oscp备考:Kioptrix Level 2
oscp备考,oscp系列——Kioptix Level 4靶场
2202_75361164的博客
12-12 1055
oscp备考,oscp系列——Kioptix Level 4靶场 Kioptix Level 4难度为简单偏上靶场 详细端口扫描 vuln扫描 可以发现445有samba,进行单独的扫描 openssh OpenSSH
靶场奇妙记之Kioptrix-Level3
Ceo简介
12-10 1201
Kioptrix-Level3靶场
OSCP靶场练习1 —— Kioptrix_Level_1
weixin_53801131的博客
12-12 584
TCP 139端口对应的是samba服务,但还是看不到具体的版本,这时候用msf来看版本信息。使用SYN扫描,显示端口版本的详细信息。发现开启了TCP 139高危端口,跟进看看该端口具体开启了什么服务,服务是什么版本。开头的语句都要删掉,打开后自行新建网络适配器的NAT模式,不然无法使用NAT模式。在msf使用searchsploit进行sploit模块的搜索。表示对目标进行ping检测,不进行端口扫描。使用SYN扫描端口,显示扫描过程的详细信息。扫描kali的C段地址,发现存活主机,
Oscp备考-Kioptrix 1
weixin_44126257的博客
09-13 1777
Oscp备考
Oscp备考-Kioptrix4
weixin_44126257的博客
02-28 392
Oscp备考-Kioptrix4
k8s常用基础命令总结
Tony666688888的博客
07-25 1591
Kubernetes常用基础命令摘要: Pod管理:通过kubectl get pods查看Pod列表,describe pod查看详情,logs查看日志,exec进入容器,delete删除Pod。 配置操作:edit修改配置,apply/delete -f通过YAML文件管理Pod,label/annotate管理标签和注释。 实用工具:port-forward端口转发,cp文件传输,top监控资源,watch实时查看状态。 集群信息:cluster-info查看集群状态,api-resources列出A
滴滴云原生可观测 HUATUO 开源项目正式入驻 CCF
DiDi_Tech的博客
08-07 403
面对容器漂移、架构复杂、上下游依赖多等挑战,HUATUO基于 BPF技术,整合 kprobe、tracepoint、ftrace等动态追踪手段,构建了低损耗、零侵扰的多维度内核观测能力体系,包括精细化指标埋点、异常上下文捕获、系统毛刺自动追踪及多语言持续性能剖析。通过零侵扰,低损耗的方式实现持续对操作系统内核,应用程序进行全方位性能剖析,涉及系统 CPU、内存、I/O、 锁、以及各种解释性编程语言,助力业务持续的优化迭代更新。这些场景需要一种持续的、可回溯的、全景的、全语言的性能剖析能力。
云原生时代的 Linux:容器、虚拟化与分布式的基石
2401_88419115的博客
08-08 1298
云原生的浪潮中,Linux 不再只是“运行应用的地方”,它是整个分布式、自动化、弹性化架构的核心承载者。从虚拟化到容器化,从边缘节点到核心数据中心,Linux 的角色只会越来越重要。 理解它、善用它、优化它,将是每一位云计算和容器技术从业者的必修课。
云平台运维工具 —— 阿里云原生工具
ececec12的博客
08-08 704
阿里云原生工具为用户提供了一套完整的云资源运维解决方案,从命令行操作(阿里云 CLI)、基础设施即代码(ROS)、监控告警(云监控)、自动化运维(OOS)到权限管理(RAM),覆盖了云资源全生命周期的管理需求。
引领云原生时代,华为云助您构建敏捷未来
九河智造云的内容中心
08-08 1168
传统 IT 架构就像一艘庞大而笨重的巨轮,难以在瞬息万变的市场浪潮中灵活转向,不仅维护成本高昂,而且在应对新的业务需求时反应迟缓,严重制约了企业的发展步伐。而云原生技术的出现,就如同为企业换上了轻快的快艇,能够让企业在市场竞争中迅速响应、灵活调整,为企业的创新发展注入强大动力。华为云,作为云原生技术的坚定引领者,正为企业铺设一条通往敏捷未来的坚实道路。无论是制造、电商还是金融等行业,华为云都能根据企业的实际需求,提供量身定制的云原生解决方案,帮助企业在数字化转型的道路上稳步前行,创造更加美好的未来。
信捷XC系列PLC主从通讯程序设计与实现——工业自动化控制核心技术
最新发布
08-09
信捷XC系列PLC主从通讯程序的设计与实现方法。信捷XC系列PLC是一款高性能、高可靠性的可编程逻辑控制器,在工业自动化领域广泛应用。文中阐述了主从通讯的基本概念及其重要性,具体讲解了配置网络参数、编写程序、数据交换以及调试与测试四个主要步骤。此外,还探讨了该技术在生产线控制、仓储物流、智能交通等多个领域的应用实例,强调了其对系统效率和稳定性的提升作用。 适合人群:从事工业自动化控制的技术人员、工程师及相关专业学生。 使用场景及目标:适用于需要多台PLC协同工作的复杂工业控制系统,旨在提高系统的效率和稳定性,确保各设备间的数据交换顺畅无误。 其他说明:随着工业自动化的快速发展,掌握此类通信协议和技术对于优化生产流程至关重要。
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NaecoYes

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值