OSCP challenge C

最新推荐文章于 2025-05-31 03:20:17 发布
最新推荐文章于 2025-05-31 03:20:17 发布
阅读量2.6k 收藏 1
点赞数 4
分类专栏: OSCP 2023 lab writeup 文章标签: chrome 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fuckskyboy/article/details/133003478
版权
本文详细记录了渗透测试过程,涉及端口扫描、SNMP漏洞利用、VESTA控制面板RCE、mouse server远程代码执行、GPGOrchestrator提权、PDF元数据信息收集、Usermin漏洞利用、计划任务劫持、IIS目录扫描、SQLite数据库解密、SSH连接、进程提权、Windows域控攻破等技术手段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

192.156

端口扫描发现161,8080开启

snmpwalk -c public -v2c 192.168.240.156 NET-SNMP-EXTEND-MIB::nsExtendObjects

能够获取到jack的凭证 ,但该凭证无法ssh登录

8080端口访问得到

打开后发现使用了VESTA control panel,搜索发现存在认证后RCE,msf版本的使用失败,SSD Advisory – VestaCP Multiple Vulnerabilities - SSD Secure Disclosure,使用这个网址的python能够成功拿到root的reverse shell。(需要将vestaATO.py和VestaRoot.py放在一个目录,然后在此目录创建VestaFuncs文件夹,并将Vest

了解本专栏 订阅专栏 解锁全文
OSCP-Challenge 2 - Relia
羽的博客
03-14 4437
使用andrea:PasswordPassword_6登录远程桌面,在c盘根目录下发现一个计划任务的ps,文件,修改执行的exe位木马,获取到milana用户的反弹shell。,发现开放了一个8000端口,但是我们外部是访问不到的,它对应的页面是/var/www/internal/,这个目录下的文件我们是可以访问的,把这个文件打个包放到本地分析下。其中数据的可以直接连接mssql,但是端口是49965,不过在数据库中没发现什么可用的信息,但是可以修改密码直接进后台,这个可以先放放。
Challenge 6 - OSCP C
羽的博客
03-14 2130
开放了161端口,直接snmpbulkwalk扫描得到账号密码试了那几个web端口,发现可以登录8083的vesta,但是需要用户名大写Jack接着登录之后里面可以创建计划任务,直接弄个反弹shell,一分钟回弹。得到shell后,运行linpeas.sh提供了几个可能的漏洞,挨个试一下。
Offensive Security OSCP .pdf
11-07
Offensive Security OSCP
OSCP备考指北(2025.4)
qq_53315101的博客
04-22 969
在报名后我就购买了Proving Grounds Practice(19$/month),我认为PG靶场还是有必要买的,毕竟是offsec自家的考试和自家的靶场,部分题目做法跟考试很相似(我一个月没刷完清单的题目,买了两个月,在第二个月开始4-5天左右刷完的)。我没有遇到太难的题目,有两个提权卡了一下,是我平时刷lab没遇到过的,幸运的是我在先知社区看过相关的文章,最终经历了8个小时左右我拿到了所有的proof,检查完我的workthrought后结束了考试。还有一个很好用的工具:miniserve。
OSCP-Challenge 1 - Medtech
羽的博客
03-14 5475
122靶机进入/home/mario/.ssh目录下,发现存在id_rsa,用这个逐个登录内网靶机,发现14的成功进入。现在我们通过代理可以扫描内网的其他机器了,扫了下10-14、83、83开放的端口基本差不多,发现都有5985。如果可以看到的话,那就简单了,直接覆盖成shell文件就可以了,然后等待反弹。登录后发现限制了命令的执行,但是help了一下,发现了哪些可以用的命令。咨询了一下是dns的问题,修改dns的ip位域的ip,也就是10的ip。接着上mimikatz来获取一些明文信息,但是失败了。
OSCP Challenge B
fuckskyboy的博客
09-11 2745
2023 OSCP Challenge B writeup
OSCP 2023 challenge Writeup-Medtech
热门推荐
fuckskyboy的博客
08-26 1万+
OSCP lab writeup
oscp备考,oscp系列——Kioptix Level 3靶场,超详细,两种方法获取root权限
2202_75361164的博客
12-10 1110
oscp备考,oscp系列——Kioptix Level 3靶场 Kioptix Level 3难度为简单偏上靶场 - 牛脏提权之后,不能su切换用户,需要ssh连接 - oscp不能使用SQLmap,手工sql注入 - ht提权 下载地址: ``` https://pan.quark.cn/s/d290014bb3d8 ```
OSCP Challenge A
fuckskyboy的博客
09-05 3930
2023 OSCP challenge A的writeup
Challenge 4 - OSCP A
羽的博客
03-14 3406
在c盘下发现一个windows.old,在里面可以找到SYSTEM和SAM文件,下载到本地,利用samdump2解密发现没解出来,再来试试pwdump.py(https://github.com/CiscoCXSecurity/creddump7)得到压缩包密码bludecode,解压之后发现一个比较特殊的文件configuration.php,里面有两个类似密码的字符串。登录之后在/opt/backups/下发现几个特殊文件,其中sitebackup3.zip是个正常的压缩包。但是这个压缩包是有密码的。
OSCP - 6Days_Lab-v1.0.1 的破解
kevinhanser
02-23 2149
本文主要记录对 Lazysysadmin 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:6Days_Lab 初始安装,不知道IP,首先获取IP Currently scanning: 172.16.154.0/16 | Screen View: Unique Hosts ...
OSCP - Lazysysadmin 的破解
kevinhanser
08-24 3349
本文主要记录对 Lazysysadmin 的渗透学习过程 Lazysysadmin 下载链接 1. ip 探测 ip 探测 使用 netdiscover,由于在内网,可以直接扫网网段 root@kali:~# netdiscover -r 10.10.10.0/24 Currently scanning: Finished! | Screen View: ...
OSCP(Offensive Security Certified Professional)考证全...
白帽子凯哥聊黑客
10-15 2797
然后就放心的睡觉了,因为还有24小时的时间要写一份英文的报告,这是考试的最后一步,也是我最薄弱的部分,睡醒了按照官方的模板,把握做出来的三个半机器的渗透过程都写了出来,当然是用最简单的语法和单词,主要全依赖了谷歌翻译,全篇都是短句,因为截图比较多,通篇用的最多的就是like this然后下面放上截图。我先选择了一道25分的缓冲区溢出的题目,花了大概2个小时,总算完成了poc的编写,拿到了shell,一看还是system权限,稳稳的拿到了proof.txt。基于难度级别,成功执行的攻击会获得相应的积分。
​网络安全相关证书资料​——OSCP、CISP-PTE
m0_59485658的博客
03-29 2096
​ 网络安全相关证书有哪些?——就实战型看,OSCP、CISP-PTE (国家注册渗透测试工程师)最好 ​
OSCP-测试-中等(查看sudo其它用户执行,docker提权)
墨痕诉清风的博客
07-20 178
OSCP-测试-中等
OSCP心得
fuckskyboy的博客
09-30 2197
OSCP 2023考试通过经验分享
改写自己的浏览器插件工具 myChromeTools
waterHBO的博客
05-30 662
【代码】改写自己的浏览器插件工具 myChromeTools。
基于 Chrome 浏览器扩展的Chroma简易图形化界面
最新发布
YJ博客
05-31 650
ChromaDB Manager 是基于 Chrome 浏览器扩展的一款 ChromaDB(一个流行的向量数据库)的数据查询工具。提供了一个用户友好的界面,可以直接从浏览器连接到本地 ChromaDB 实例、查看集合信息和分片数据。
oscp challenge
01-11
### OSCP 考试挑战与资源 对于准备 Offensive Security Certified Professional (OSCP) 认证考试的人来说,理解并准备好应对各种类型的渗透测试挑战至关重要[^1]。这些挑战通常涉及网络扫描、漏洞分析、利用已知安全缺陷以及编写自定义exploit。 #### 官方平台提供支持材料 官方提供了Pentester Lab练习环境来帮助考生熟悉真实世界的攻击场景和技术应用方法[^2]。此外还有在线论坛可以供学员交流心得技巧,解答疑问困惑之处。 #### 社区贡献的学习资料 互联网上存在大量由社区成员创建分享出来的指南文档和视频教程,它们能够补充官方教材之外的知识点覆盖范围,并给出更多实战案例解析[^3]。例如HackTheBox 和 TryHackMe 平台都拥有丰富的虚拟机靶场用于模拟不同难度级别的攻防演练项目;而像Reddit r/netsec subreddit这样的社交网站板块则经常会有经验丰富的专业人士发表见解文章或是推荐优质学习路径。 ```bash # 使用Nmap进行基本端口扫描的例子 nmap -sS -p- target_ip_address ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fuckskyboy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值