vulnhub——oscp靶机

原创

已于 2022-10-31 03:18:19 修改 · 1.0k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #web安全

于 2022-10-21 18:41:56 首次发布

本文详细介绍了在网络安全渗透测试过程中，如何通过nmap和netdiscover进行主机发现，使用nmap进行主机扫描及目录扫描，发现SSH连接密钥并进行SSH连接。在遇到权限问题后，通过base64解码解决，并利用SUID权限提升至root，最终成功提权获取flag。

一、概要

攻击机：192.168.60.148
靶机：192.168.60.172

二、主机发现

两种方法：

1、nmap扫描网段下主机

前提是知道靶机跟自己在同一C段，这里用的是虚拟机NAT模式，所以可以知道必然在同一C段下

2、netdiscover全方位扫描

适用于不知道靶机在哪个网段，直接对整个B段进行扫描

如果知道B段下只有靶机可以使用这个方法，也挺快的

相比来说，我比较喜欢直接使用nmap对C段进行扫描，直接就把相关信息也扫描出来了，比较方便

三、主机扫描

-A：全面系统检测，OS检测、版本检测、脚本扫描和traceroute

-T4：针对TCP端口禁止动态扫描延迟超过10ms

-sS：半开放式扫描，加快扫描速度

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Re1_zf

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Vulnhub-OSCP靶机实战

御七彩虹猫

05-10

3216

Vulnhub-OSCP靶机实战

oscp——vulnhub目录总览

王嘟嘟的博客

03-16

930

0x00 前言这里记录并且导航已经完成的vulnhub文章，不提供任何提示。 0x01 目录 1.Me and My Girlfriend 1 有一部分偏ctf，但是除去ctf部分，当做简单练习足够。 ...

参与评论您还未登录，请先登录后发表或查看评论

【网络安全】渗透测试零基础入门之Vulnhub靶场PWNOS 2.0 多种渗透方法，收藏这一篇就够了！

最新发布

白帽阿叁的博客

10-25

316

摘要：本文介绍了Vulnhub靶机PWNOS: 2.0的渗透测试方法，涉及环境搭建、端口扫描（Nmap）及两种渗透路径： CMS漏洞利用：通过Simple PHP Blog 0.4.0框架的已知漏洞（CVE-2006-3836），使用Perl脚本创建管理员账户并上传PHP木马获取反弹Shell，或直接通过Metasploit模块实现远程代码执行。 SQL注入攻击：手工注入绕过登录，利用联合查询写入Webshell，通过蚁剑连接控制靶机。提权阶段：发现数据库配置文件中的root密码，直接登录系统完成权限提

OSCP Lampiao 靶机渗透

Shadow的博客

03-22

838

Lampiao 靶机渗透目标：得到root权限作者：shadow 时间：2021-03-22 请注意：对于所有计算机，我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，概不负责。一、信息收集 netdiscover -i eth0 Lampiao主机ip为172.16.1.15 nmap扫下所有端口 nmap -p- -A 172.16.1.15 看下有两个http，看下80端口

Vulnhub-OSCP

m0_52016680的博客

09-15

1255

Vulnhub类OSCP靶机

VulnHub-OSCP靶机

weixin_52710247的博客

05-04

1126

2025新手入门旧靶机复盘，细化操作，逐步分析，每个步骤都有理有据。

【OSCP系列】OSCP靶机-devguru（原创）

Lusen的博客

07-24

952

OSCP系列-devguru靶场做题记录

Vulnhub——prime1

m0_66638011的博客

06-14

1003

Vulnhub是一个提供各种漏洞环境的靶场平台，旨在帮助安全爱好者提升渗透测试技能。靶场中的环境大多是预先设计好的虚拟机镜像文件，这些镜像中包含了多种漏洞，用户需要通过VMware或VirtualBox等虚拟化软件运行这些镜像。每个靶场镜像都有明确的目标，通常是获取操作系统的root权限和查看flag，即所谓的“Boot2root”挑战。prime1靶场攻破过程：1、我们进行信息收集，我们发现这个靶场最重要的就是信息收集方面，通过wpscan、wfuzz与目录扫描工具发现了用户名与密码’

Insanity：1（Insanity-Hosting）靶机渗透 —Vulnhub

m0_68117643的博客

07-14

992

这台靶机（Insanity: 1）给出的迷惑性信息太多了，谁成想入口竟然是SQL注入。关键突破点：登录密码爆破、SQL注入获取Mysql用户名密码、密码破解、读取Firefox缓存文件。

Vulnhub靶机实战——DC-6

冠霖L的博客

10-28

4058

靶机DC-6下载地址：https://download.vulnhub.com/dc/DC-6.zip 环境：VMware 15虚拟机软件 DC-6靶机IP地址：192.168.220.139 Kali的IP地址：192.168.220.142 DC-6靶机与kali都以NAT模式连接到网络，查看kali的IP地址：192.168.220.142...

oscp备考，oscp系列——Escalate_Linux靶场

2202_75361164的博客

02-18

595

oscp备考，oscp系列——Escalate_Linux靶场难度简单对于低权限shell获取涉及：信息收集+后门利用对于提权：pkexec提权，使用后门提权，环境变量劫持提权Escalate_Linux-有意开发的Linux易受攻击的虚拟机。该机器的主要重点是学习Linux后利用 (特权升级) 技术。"Escalate_Linux" 易受攻击的Linux虚拟机包含与不同的功能。12 + 权限提升方式垂直权限提升横向权限提升多级权限提升。

【OSCP系列】OSCP靶机-Ha-natraj（原创）

Lusen的博客

07-21

957

OSCP系列-Ha-natraj靶场做题记录

OSCP靶机练习--CuteNews01

一杯咖啡的渗透记忆

05-19

1912

靶机地址：BBS (cute): 1.0.2 ~ VulnHub 靶机环境搭建：个人本地环境：VMWare已经安装好了，因为虚拟机镜像是virtualBox的.vbox结尾，所以在本地又安装了VitualBox VMWare和VitualBox的NAT网络不能同时使用，整了半天也没搞起来，后来才知道这两种虚拟程序不能同时使用NAT。所以使用了另外一台Kali的机器，直接用主机来测了。靶机本地用VirtualBox安装靶机。但因为不在同一台机器上面，所以才用的是桥接的方式链接，如下：

【OSCP系列】OSCP靶机-Dawn1（原创）

Lusen的博客

08-25

1125

OSCP系列-Dawn1靶场做题记录

OSCP - vulnhub BILLY MADISON: 1.1 靶机测试

m0_55751267的博客

08-12

1444

BILLY MADISON: 1.1 靶机测试

类OSCP靶机-Kioptix Level 2

ETO发展中心

08-02

525

同步发布：https://www.youi.xin/?p=449 1.信息收集环境部署可参考上一篇https://www.youi.xin/?p=435 通过对c段扫描发现了靶机ip，nmap扫描目标端口信息如下： PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.9p1 (protocol 1.99) | ssh-hostkey: | 1024 8f:3e:8b:1e:58:63:fe:cf:27:a.

OSCP-vulnhub:HACKLAB: VULNIX靶机实战

cjstang的博客

07-06

833

本期是OSCP练习中的一个靶场，此靶场涉及到VRFY、hydra、showmount、rsa密钥登录（坑有点大）

OSCP靶机练习--Sar 01

一杯咖啡的渗透记忆

09-22

1035

OSCP靶机练习--Sar 01 靶机下载地址： https://download.vulnhub.com/sar/sar.zip 靶机环境搭建： VMwarep配置NAT方式

靶场实战(6)：OSCP备考之VulnHub SolidState

OneMoreThink

01-03

1223

靶场官网：SolidState: 1[1]实战思路：主机发现 1端口发现（服务、组件、版本） 1漏洞发现（获取权限） 222端口/SSH服务 2组件漏洞 2口令漏洞 325端口/SMTP服务 4组件漏洞 4口令漏洞 44555端口/James-Admin服务 4组件漏洞 4口令漏洞 8110端口/POP3服务 9组件漏洞 9口令漏洞 980端口/HTTP服务 12组件漏洞 12URL漏洞（目录、文...

oscp靶机目录穿越

01-31

### OSCP靶机中的目录穿越漏洞 #### 目录穿越漏洞概述在Web应用程序中，如果服务器端对于文件路径输入缺乏严格的验证机制，则可能导致攻击者通过构造特殊URL来访问受限资源。这种安全缺陷被称为目录遍历或路径遍历漏洞[^1]。 #### 利用方式当存在此类型的漏洞时，攻击者可以尝试发送如下所示的HTTP请求以获取敏感文件： ```http GET /../../../../etc/passwd HTTP/1.1 Host: vulnerable.webapp.com ``` 上述例子展示了如何利用多个`../`字符组合绕过正常的应用程序逻辑限制并读取位于根目录下的Linux系统密码文件/etc/passwd的内容[^2]。 #### 防御措施为了防止此类攻击的发生，在开发过程中应该遵循以下最佳实践： - 对于任何来自客户端提交的数据都应进行全面而细致的安全审查； - 使用白名单过滤方法只允许特定模式内的字符串作为有效的参数值传递给后台处理函数； - 尽量避免直接操作用户提供的原始路径名，而是采用预定义好的映射表来进行转换后再执行实际I/O动作；此外还可以考虑启用操作系统层面的日志记录功能以便及时发现异常行为，并定期审计现有代码库寻找潜在风险点[^3]。