OSCP-Challenge 1 - Medtech

已于 2024-03-19 08:29:57 修改
阅读量6.2k 收藏 4
点赞数 11
CC 4.0 BY-SA版权
分类专栏: OSCP 文章标签: 渗透 OSCP
于 2024-03-14 12:57:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/miuzzx/article/details/135289326
本文详细记录了 OSCP 挑战 Medtech 中的靶机渗透过程,包括 SQL 注入利用、SSH 登录、提权、内网穿透和密码破解等技巧。通过 fscan 扫描、弱口令爆破、frp 内网穿透、msf 监听反弹 shell、mimikatz 获取明文信息等方法,逐步攻陷各个靶机并获取管理员权限。
了解本专栏 订阅专栏 解锁全文 超级会员免费看
OSCP 2023 challenge Writeup-Medtech
fuckskyboy的博客
08-26 1万+
OSCP lab writeup
OSCP challenge C
fuckskyboy的博客
09-19 3382
2023 OSCP challenge C writeup
OSCP Challenge 1 - Medtech
xiaochan_sara的博客
04-09 1877
OSCP Challenge 1 - Medtech write up
OSCP Challenge B
fuckskyboy的博客
09-11 4103
2023 OSCP Challenge B writeup
OSCP-Challenge 2 - Relia
羽的博客
03-14 6573
使用andrea:PasswordPassword_6登录远程桌面,在c盘根目录下发现一个计划任务的ps,文件,修改执行的exe位木马,获取到milana用户的反弹shell。,发现开放了一个8000端口,但是我们外部是访问不到的,它对应的页面是/var/www/internal/,这个目录下的文件我们是可以访问的,把这个文件打个包放到本地分析下。其中数据的可以直接连接mssql,但是端口是49965,不过在数据库中没发现什么可用的信息,但是可以修改密码直接进后台,这个可以先放放。
Offensive Security OSCP .pdf
11-07
Offensive Security OSCP
oscp备考,oscp系列——Kioptix Level 3靶场,超详细,两种方法获取root权限
2202_75361164的博客
12-10 1216
oscp备考,oscp系列——Kioptix Level 3靶场 Kioptix Level 3难度为简单偏上靶场 - 牛脏提权之后,不能su切换用户,需要ssh连接 - oscp不能使用SQLmap,手工sql注入 - ht提权 下载地址: ``` https://pan.quark.cn/s/d290014bb3d8 ```
java红酒网站源码-OSCP-Survival:OSCP-生存
06-05
java网站源码OSCP-生存 这是一个克隆 这也可以查看 OSCP-生存指南 注意:本文档将目标 ip 称为导出变量 $ip。 要在命令行上设置此值,请使用以下语法: 出口ip=192.168.1.100 目录 卡利Linux 将目标 IP 地址设置为$...
OSCP心得
fuckskyboy的博客
09-30 2622
OSCP 2023考试通过经验分享
OSCP 2023 challenge2 Relia
热门推荐
fuckskyboy的博客
10-07 1万+
OSCP 2023 lab relia
OSCP备忘单:我的OSCP速查表
02-13
OSCP作弊表 [下载文件(Curl / Wget)] [使用PowerShell下载文件] 常用命令 Python HTTP服务器: python -m SimpleHTTPServer [PORT] Python FTP服务器: python -m pyftpdlib -p 21 Linux侦听器: nc -lnvp [PORT] Windows侦听器: nc.exe -lnvcp [PORT] 使用PUT上传文件: curl -X PUT http://[IP]/[FILE] -d @[FILE] -v 下载文件(Curl / Wget) curl [URL] -o [FILENAME] wget [URL] 使用PowerShell下载文件 powershell Invoke-RestMethod -Uri '[URL]' -OutFile '[PATH\TO\
OSCP-测试-中等(查看sudo其它用户执行,docker提权)
墨痕诉清风的博客
07-20 321
OSCP-测试-中等
OSCP系列】OSCP靶机-Cybersploit(原创)
Lusen的博客
07-17 783
OSCP系列-Cybersploit记录
OSCP - 6Days_Lab-v1.0.1 的破解
kevinhanser
02-23 2214
本文主要记录对 Lazysysadmin 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:6Days_Lab 初始安装,不知道IP,首先获取IP Currently scanning: 172.16.154.0/16 | Screen View: Unique Hosts ...
OSCP Challenge 0 - Secura
xiaochan_sara的博客
03-31 4340
二、发现 192.168.217.95开启了web服务,用浏览器访问,点击First Time User看到用户名密码。**工具 https://github.com/risksense/zerologon。获取注册表转储文件,默认存在目标机C:\目录下。注意:这种方法会导致域控脱域,必须尽快恢复。1.检测存在zerologon漏洞。三、下载mimikatz到95上。登录进去查看到该产品的版本。通过注册表转储导出HASH。在网上搜索该版本的漏洞。将转储文件,下载到本地。4.恢复域控HASH。
毕业设计基于springboot+android在线音乐个性化推荐APP的设计与实现源码+论文+PPT答辩+演示视频.zip
12-14
随着移动互联网的快速发展,人们对音乐的个性化需求日益增长。在线音乐个性化推荐APP应运而生,旨在为用户提供更加贴合个人喜好的音乐体验。该APP采用Java语言开发,结合Spring Boot框架和MySQL数据库,实现了高效的数据处理和稳定的系统运行。通过分析用户的听歌历史、收藏记录和评论行为,APP利用先进的算法为用户精准推荐歌曲、歌单和歌手。用户可以在APP中浏览推荐内容,搜索感兴趣的音乐,查看歌曲详情,并与其他用户互动,如点赞、评论和分享。APP还提供了歌单创建和管理功能,方便用户整理自己的音乐收藏。通过MySQL数据库的高效存储和管理,APP能够快速响应用户的请求,确保流畅的用户体验。在线音乐个性化推荐APP不仅满足了用户对音乐的个性化需求,还通过社交互动功能增强了用户之间的联系,为用户打造了一个全方位的音乐娱乐平台。 关键词:在线音乐、APP、Spring Boot;
如何准确查找某篇论文的被引用来源?
12-14
源码地址: https://pan.quark.cn/s/4d32ca50bddd Searpy Stage Python 2.7 Python 3.7 Build Status 批量搜索工具,可用于采集和溯源 支持py2和py3 Install Help 1 示例 w762 2 其他功能 利用favicon.icon图标hash来寻找使用相同图标的网站,可用于溯源真实IP和资产发现 截屏2020-09-15 09.44.36 模块调用 支持搜索引擎 [x] Shodan [x] Fofa [x] Zoomeye [ ] Censys [ ] Dnsdb [x] Google [x] Baidu [x] Bing [x] 360so [x] Goo [x] Yahoo [x] Quake [x] Hunter ToDo [ ] 添加子域名搜索 ChangeLog v2.3 fix some bugs add fofa_icon module v2.2 fix some bugs Donations XMR: BTC:
emb_tb_2.csv
最新发布
12-14
【AB测试】支付宝营销策略效果分析
基于全局路径的无人地面车辆的横向避让路径规划研究[蚂蚁算法求解](Matlab代码实现)
12-14
基于全局路径的无人地面车辆的横向避让路径规划研究[蚂蚁算法求解](Matlab代码实现)内容概要:本文围绕基于全局路径的无人地面车辆横向避让路径规划展开研究,提出采用蚂蚁算法(蚁群优化算法)进行路径求解,并通过Matlab代码实现仿真验证。研究聚焦于无人车在复杂环境中根据全局路径信息实现动态避障与横向调整的路径规划问题,利用蚂蚁算法的寻优能力寻找满足安全性、平滑性和行驶效率的最优避让路径。文中详细阐述了问题建模、算法设计、参数设置及仿真结果分析过程,展示了该方法在路径规划中的有效性与鲁棒性。; 适合人群:具备一定自动化、控制工程或计算机相关背景,熟悉Matlab编程,从事智能车辆、路径规划或优化算法研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①解决无人地面车辆在已知全局路径下的局部动态避障问题;②学习并应用蚂蚁算法于实际路径规划任务中;③掌握Matlab环境下路径规划算法的建模与仿真方法; 阅读建议:建议读者结合提供的M
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-优快云博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论 6
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值