vulnhub——oscp靶机

原创

已于 2022-10-31 03:18:19 修改 · 1.0k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #web安全

于 2022-10-21 18:41:56 首次发布

本文详细介绍了在网络安全渗透测试过程中，如何通过nmap和netdiscover进行主机发现，使用nmap进行主机扫描及目录扫描，发现SSH连接密钥并进行SSH连接。在遇到权限问题后，通过base64解码解决，并利用SUID权限提升至root，最终成功提权获取flag。

一、概要

攻击机：192.168.60.148
靶机：192.168.60.172

二、主机发现

两种方法：

1、nmap扫描网段下主机

前提是知道靶机跟自己在同一C段，这里用的是虚拟机NAT模式，所以可以知道必然在同一C段下

2、netdiscover全方位扫描

适用于不知道靶机在哪个网段，直接对整个B段进行扫描

如果知道B段下只有靶机可以使用这个方法，也挺快的

相比来说，我比较喜欢直接使用nmap对C段进行扫描，直接就把相关信息也扫描出来了，比较方便

三、主机扫描

-A：全面系统检测，OS检测、版本检测、脚本扫描和traceroute

-T4：针对TCP端口禁止动态扫描延迟超过10ms

-sS：半开放式扫描，加快扫描速度

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Re1_zf

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Vulnhub-OSCP靶机实战

御七彩虹猫

05-10

3216

Vulnhub-OSCP靶机实战

oscp——vulnhub目录总览

王嘟嘟的博客

03-16

930

0x00 前言这里记录并且导航已经完成的vulnhub文章，不提供任何提示。 0x01 目录 1.Me and My Girlfriend 1 有一部分偏ctf，但是除去ctf部分，当做简单练习足够。 ...

参与评论您还未登录，请先登录后发表或查看评论

【网络安全】渗透测试零基础入门之Vulnhub靶场PWNOS 2.0 多种渗透方法，收藏这一篇就够了！

最新发布

白帽阿叁的博客

10-25

316

摘要：本文介绍了Vulnhub靶机PWNOS: 2.0的渗透测试方法，涉及环境搭建、端口扫描（Nmap）及两种渗透路径： CMS漏洞利用：通过Simple PHP Blog 0.4.0框架的已知漏洞（CVE-2006-3836），使用Perl脚本创建管理员账户并上传PHP木马获取反弹Shell，或直接通过Metasploit模块实现远程代码执行。 SQL注入攻击：手工注入绕过登录，利用联合查询写入Webshell，通过蚁剑连接控制靶机。提权阶段：发现数据库配置文件中的root密码，直接登录系统完成权限提

OSCP Lampiao 靶机渗透

Shadow的博客

03-22

838

Lampiao 靶机渗透目标：得到root权限作者：shadow 时间：2021-03-22 请注意：对于所有计算机，我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，概不负责。一、信息收集 netdiscover -i eth0 Lampiao主机ip为172.16.1.15 nmap扫下所有端口 nmap -p- -A 172.16.1.15 看下有两个http，看下80端口

Vulnhub-OSCP

m0_52016680的博客

09-15

1255

Vulnhub类OSCP靶机

VulnHub-OSCP靶机

weixin_52710247的博客

05-04

1126

2025新手入门旧靶机复盘，细化操作，逐步分析，每个步骤都有理有据。

【OSCP系列】OSCP靶机-devguru（原创）

Lusen的博客

07-24

952

OSCP系列-devguru靶场做题记录

Vulnhub——prime1

m0_66638011的博客

06-14

1003

Vulnhub是一个提供各种漏洞环境的靶场平台，旨在帮助安全爱好者提升渗透测试技能。靶场中的环境大多是预先设计好的虚拟机镜像文件，这些镜像中包含了多种漏洞，用户需要通过VMware或VirtualBox等虚拟化软件运行这些镜像。每个靶场镜像都有明确的目标，通常是获取操作系统的root权限和查看flag，即所谓的“Boot2root”挑战。prime1靶场攻破过程：1、我们进行信息收集，我们发现这个靶场最重要的就是信息收集方面，通过wpscan、wfuzz与目录扫描工具发现了用户名与密码’

Insanity：1（Insanity-Hosting）靶机渗透 —Vulnhub

m0_68117643的博客

07-14

992

这台靶机（Insanity: 1）给出的迷惑性信息太多了，谁成想入口竟然是SQL注入。关键突破点：登录密码爆破、SQL注入获取Mysql用户名密码、密码破解、读取Firefox缓存文件。

Vulnhub靶机实战——DC-6

冠霖L的博客

10-28

4058

靶机DC-6下载地址：https://download.vulnhub.com/dc/DC-6.zip 环境：VMware 15虚拟机软件 DC-6靶机IP地址：192.168.220.139 Kali的IP地址：192.168.220.142 DC-6靶机与kali都以NAT模式连接到网络，查看kali的IP地址：192.168.220.142...

oscp备考，oscp系列——Escalate_Linux靶场

2202_75361164的博客

02-18

595

oscp备考，oscp系列——Escalate_Linux靶场难度简单对于低权限shell获取涉及：信息收集+后门利用对于提权：pkexec提权，使用后门提权，环境变量劫持提权Escalate_Linux-有意开发的Linux易受攻击的虚拟机。该机器的主要重点是学习Linux后利用 (特权升级) 技术。"Escalate_Linux" 易受攻击的Linux虚拟机包含与不同的功能。12 + 权限提升方式垂直权限提升横向权限提升多级权限提升。

【OSCP系列】OSCP靶机-Ha-natraj（原创）

Lusen的博客

07-21

957

OSCP系列-Ha-natraj靶场做题记录

OSCP靶机练习--CuteNews01

一杯咖啡的渗透记忆

05-19

1911

靶机地址：BBS (cute): 1.0.2 ~ VulnHub 靶机环境搭建：个人本地环境：VMWare已经安装好了，因为虚拟机镜像是virtualBox的.vbox结尾，所以在本地又安装了VitualBox VMWare和VitualBox的NAT网络不能同时使用，整了半天也没搞起来，后来才知道这两种虚拟程序不能同时使用NAT。所以使用了另外一台Kali的机器，直接用主机来测了。靶机本地用VirtualBox安装靶机。但因为不在同一台机器上面，所以才用的是桥接的方式链接，如下：

【OSCP系列】OSCP靶机-Dawn1（原创）

Lusen的博客

08-25

1125

OSCP系列-Dawn1靶场做题记录

OSCP - vulnhub BILLY MADISON: 1.1 靶机测试

m0_55751267的博客

08-12

1444

BILLY MADISON: 1.1 靶机测试

类OSCP靶机-Kioptix Level 2

ETO发展中心

08-02

525

同步发布：https://www.youi.xin/?p=449 1.信息收集环境部署可参考上一篇https://www.youi.xin/?p=435 通过对c段扫描发现了靶机ip，nmap扫描目标端口信息如下： PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.9p1 (protocol 1.99) | ssh-hostkey: | 1024 8f:3e:8b:1e:58:63:fe:cf:27:a.

OSCP-vulnhub:HACKLAB: VULNIX靶机实战

cjstang的博客

07-06

833

本期是OSCP练习中的一个靶场，此靶场涉及到VRFY、hydra、showmount、rsa密钥登录（坑有点大）

OSCP靶机练习--Sar 01

一杯咖啡的渗透记忆

09-22

1035

OSCP靶机练习--Sar 01 靶机下载地址： https://download.vulnhub.com/sar/sar.zip 靶机环境搭建： VMwarep配置NAT方式

靶场实战(6)：OSCP备考之VulnHub SolidState

OneMoreThink

01-03

1223

靶场官网：SolidState: 1[1]实战思路：主机发现 1端口发现（服务、组件、版本） 1漏洞发现（获取权限） 222端口/SSH服务 2组件漏洞 2口令漏洞 325端口/SMTP服务 4组件漏洞 4口令漏洞 44555端口/James-Admin服务 4组件漏洞 4口令漏洞 8110端口/POP3服务 9组件漏洞 9口令漏洞 980端口/HTTP服务 12组件漏洞 12URL漏洞（目录、文...

oscp靶机目录穿越

01-31

### OSCP靶机中的目录穿越漏洞 #### 目录穿越漏洞概述在Web应用程序中，如果服务器端对于文件路径输入缺乏严格的验证机制，则可能导致攻击者通过构造特殊URL来访问受限资源。这种安全缺陷被称为目录遍历或路径遍历...