OSCP-Challenge 1 - Medtech

已于 2024-03-19 08:29:57 修改
阅读量5.7k 收藏 4
点赞数 11
CC 4.0 BY-SA版权
文章标签: 渗透 OSCP
于 2024-03-14 12:57:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/miuzzx/article/details/135289326
本文详细记录了 OSCP 挑战 Medtech 中的靶机渗透过程,包括 SQL 注入利用、SSH 登录、提权、内网穿透和密码破解等技巧。通过 fscan 扫描、弱口令爆破、frp 内网穿透、msf 监听反弹 shell、mimikatz 获取明文信息等方法,逐步攻陷各个靶机并获取管理员权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

了解本专栏 订阅专栏 解锁全文 超级会员免费看
OSCP Challenge A
fuckskyboy的博客
09-05 4131
2023 OSCP challenge A的writeup
OSCP 2023 challenge2 Relia
fuckskyboy的博客
10-07 9850
OSCP 2023 lab relia
OSCP Challenge 1 - Medtech
xiaochan_sara的博客
04-09 1113
OSCP Challenge 1 - Medtech write up
OSCP Challenge 0 - Secura
xiaochan_sara的博客
03-31 1688
二、发现 192.168.217.95开启了web服务,用浏览器访问,点击First Time User看到用户名密码。**工具 https://github.com/risksense/zerologon。获取注册表转储文件,默认存在目标机C:\目录下。注意:这种方法会导致域控脱域,必须尽快恢复。1.检测存在zerologon漏洞。三、下载mimikatz到95上。登录进去查看到该产品的版本。通过注册表转储导出HASH。在网上搜索该版本的漏洞。将转储文件,下载到本地。4.恢复域控HASH。
OSCP 2023 challenge Writeup-Medtech
fuckskyboy的博客
08-26 1万+
OSCP lab writeup
OSCP challenge C
fuckskyboy的博客
09-19 2800
2023 OSCP challenge C writeup
OSCP Challenge B
fuckskyboy的博客
09-11 3037
2023 OSCP Challenge B writeup
OSCP-Challenge 2 - Relia
羽的博客
03-14 5148
使用andrea:PasswordPassword_6登录远程桌面,在c盘根目录下发现一个计划任务的ps,文件,修改执行的exe位木马,获取到milana用户的反弹shell。,发现开放了一个8000端口,但是我们外部是访问不到的,它对应的页面是/var/www/internal/,这个目录下的文件我们是可以访问的,把这个文件打个包放到本地分析下。其中数据的可以直接连接mssql,但是端口是49965,不过在数据库中没发现什么可用的信息,但是可以修改密码直接进后台,这个可以先放放。
Offensive Security OSCP .pdf
11-07
Offensive Security OSCP
oscp备考,oscp系列——Kioptix Level 3靶场,超详细,两种方法获取root权限
2202_75361164的博客
12-10 1149
oscp备考,oscp系列——Kioptix Level 3靶场 Kioptix Level 3难度为简单偏上靶场 - 牛脏提权之后,不能su切换用户,需要ssh连接 - oscp不能使用SQLmap,手工sql注入 - ht提权 下载地址: ``` https://pan.quark.cn/s/d290014bb3d8 ```
OSCP备忘单:我的OSCP速查表
02-13
OSCP作弊表 [下载文件(Curl / Wget)] [使用PowerShell下载文件] 常用命令 Python HTTP服务器: python -m SimpleHTTPServer [PORT] Python FTP服务器: python -m pyftpdlib -p 21 Linux侦听器: nc -lnvp [PORT] Windows侦听器: nc.exe -lnvcp [PORT] 使用PUT上传文件: curl -X PUT http://[IP]/[FILE] -d @[FILE] -v 下载文件(Curl / Wget) curl [URL] -o [FILENAME] wget [URL] 使用PowerShell下载文件 powershell Invoke-RestMethod -Uri '[URL]' -OutFile '[PATH\TO\
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-优快云博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
OSCP心得
fuckskyboy的博客
09-30 2288
OSCP 2023考试通过经验分享
OSCP-测试-中等(查看sudo其它用户执行,docker提权)
墨痕诉清风的博客
07-20 191
OSCP-测试-中等
OSCP系列】OSCP靶机-Cybersploit(原创)
Lusen的博客
07-17 719
OSCP系列-Cybersploit记录
OSCP - 6Days_Lab-v1.0.1 的破解
kevinhanser
02-23 2171
本文主要记录对 Lazysysadmin 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:6Days_Lab 初始安装,不知道IP,首先获取IP Currently scanning: 172.16.154.0/16 | Screen View: Unique Hosts ...
OSCP 2021攻略之旅--从小白到通过
热门推荐
ShadowBlade
08-08 2万+
发布此文章,能够让更多想学习通过OSCP的同学得到更好的指导。
MATLAB常用函数说明(1).doc
最新发布
07-27
MATLAB常用函数说明(1).doc
电子商务下的物流仓储管理教材(1).pptx
07-27
电子商务下的物流仓储管理教材(1).pptx
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值