Challenge 6 - OSCP C

原创 已于 2024-03-18 21:25:24 修改 · 3.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透 #OSCP

于 2024-03-14 13:49:04 首次发布
本文详细记录了OSCP考试中针对不同目标主机的渗透过程,包括利用mobile mouse服务反弹shell、通过snmp获取凭证并创建计划任务、FTP匿名登录后利用usermin漏洞提权、以及通过db文件破解密码并使用hash传递攻取域管理员权限等技巧。整个过程体现了渗透测试中的多步骤分析与策略实施。

因为oscp考试中限制了Metasploit的使用,所以后面解题的过程也尽量不使用,不过可以使用msfvenom生成shell,以及使用exploit/multi/handler来监听,只是不能用meterpreter。具体细节可以参考一下两篇官方文档
https://help.offsec.com/hc/en-us/articles/4547917816468-OffSec-OSCP-Exam-with-AD-Preparation
https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide

汇总

域:OSCP.EXAM

IP HOSTNAME Ports
10.10.x.152 dc01 53,135,139,445,593,636
192.168.x.153 ms01 22,135,139,445,5985,8000,20221
10.10.x.x.154 ms02 135,139,445,1433
了解本专栏 订阅专栏 解锁全文 超级会员免费看
OSCP challenge C
fuckskyboy的博客
09-19 3446
2023 OSCP challenge C writeup
OSCP Challenge A
fuckskyboy的博客
09-05 4730
2023 OSCP challenge A的writeup
OSCP - 6Days_Lab-v1.0.1 的破解
kevinhanser
02-23 2224
本文主要记录对 Lazysysadmin 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:6Days_Lab 初始安装,不知道IP,首先获取IP Currently scanning: 172.16.154.0/16 | Screen View: Unique Hosts ...
OSCP备考指北(2025.4)
qq_53315101的博客
04-22 2022
在报名后我就购买了Proving Grounds Practice(19$/month),我认为PG靶场还是有必要买的,毕竟是offsec自家的考试和自家的靶场,部分题目做法跟考试很相似(我一个月没刷完清单的题目,买了两个月,在第二个月开始4-5天左右刷完的)。我没有遇到太难的题目,有两个提权卡了一下,是我平时刷lab没遇到过的,幸运的是我在先知社区看过相关的文章,最终经历了8个小时左右我拿到了所有的proof,检查完我的workthrought后结束了考试。还有一个很好用的工具:miniserve。
oscp——DC-8
王嘟嘟的博客
02-10 515
0x00 前言 这个是第28台机子,这个机子的难度实际并不是很大,只是很多东西都没有接触过。 0x01 信息收集 0x02 Web 访问一下目标页面 扫目录,发现一个0的文件 打开之后发现是一个drupal的站 这里发现一个nid的参数,试一下sql注入 存在sql注入 找到密码 用john跑出来了一个密码 找到登录页面进行登录,登录之后选择contact us,然后点击Webf...
THM:Mouse Trap[WriteUP]
如有错误感谢斧正
12-30 806
靶机IP:10.10.206.239。分配IP:10.11.120.102。
无IT背景的情况下,拿下了 OSCP 80 分通过!
sgafdgdagd的博客
06-10 380
大约两周前,我顺利通过了 OSCP 考试,这是我第二次尝试(第一次是在今年2月,只拿到40分)。这一过程对我尤其艰难,因为我完全没有IT背景——我来自军事情报领域,曾在海军陆战队服役。我把考试时间定在了下午17:00(相比第一次安排在上午11:00,这个时间对我来说更合适)。这次很幸运,考试期间没有遇到网络问题(这在 OffSec 考试中算少见)。我在 3 小时内就拿到了及格分,5 小时内共获得 80 分,然后就停止继续打靶了。第二天早上,我用了大约 1.5 到 2 小时完成了考试报告提交。
Challenge 4 - OSCP A
羽的博客
03-14 5059
在c盘下发现一个windows.old,在里面可以找到SYSTEM和SAM文件,下载到本地,利用samdump2解密发现没解出来,再来试试pwdump.py(https://github.com/CiscoCXSecurity/creddump7)得到压缩包密码bludecode,解压之后发现一个比较特殊的文件configuration.php,里面有两个类似密码的字符串。登录之后在/opt/backups/下发现几个特殊文件,其中sitebackup3.zip是个正常的压缩包。但是这个压缩包是有密码的。
Challenge 5 - OSCP B
羽的博客
03-14 4173
jdwp可以执行命令,但是这个脚本需要python2来运行,靶机上没有,那么我们只能将8000端口代理出来了,我这里代理到我本地的7800端口上。访问8080端口显 hostname,我们通过nmap可以看到hostname为ms01.oscp.exam,修改/etc/hosts。试了下impacket-smbexec没有成功, 不过他开放了22端口,我们可以ssh登录web_svc用户。得到下面的结果,root用户运行了一个貌似是debug的进程。nmap扫描发现了一个可以的端口8021。
OSCP-Challenge 1 - Medtech
羽的博客
03-14 6336
122靶机进入/home/mario/.ssh目录下,发现存在id_rsa,用这个逐个登录内网靶机,发现14的成功进入。现在我们通过代理可以扫描内网的其他机器了,扫了下10-14、83、83开放的端口基本差不多,发现都有5985。如果可以看到的话,那就简单了,直接覆盖成shell文件就可以了,然后等待反弹。登录后发现限制了命令的执行,但是help了一下,发现了哪些可以用的命令。咨询了一下是dns的问题,修改dns的ip位域的ip,也就是10的ip。接着上mimikatz来获取一些明文信息,但是失败了。
OSCP 2023 challenge Writeup-Medtech
热门推荐
fuckskyboy的博客
08-26 1万+
OSCP lab writeup
基于Qt6框架开发的DeepSeek大语言模型API流式输出集成演示项目_该项目通过硅基流动平台提供的API接口实现与DeepSeek模型的深度交互支持实时流式文本生成与动态响应.zip
01-08
基于Qt6框架开发的DeepSeek大语言模型API流式输出集成演示项目_该项目通过硅基流动平台提供的API接口实现与DeepSeek模型的深度交互支持实时流式文本生成与动态响应.zip
制作的Fish游戏代码分享
01-08
一、准备工作 1.1 环境检查 1.2 配置阿里云YUM源 二、安装Apache HTTP服务器 2.1 安装httpd 2.2 配置和启动服务 2.3 安全配置 2.4 测试Apache 三、部署捕鱼达人小游戏 3.1 安装Git 3.2 下载游戏源码 3.3 设置权限 3.4 重启Apache服务 四、访问游戏 4.1 访问地址 4.2 查看游戏文件 五、可选配置 5.1 配置虚拟主机(可选) 5.2 设置自定义首页(可选) 原文链接:https://blog.youkuaiyun.com/AnChenliang_1002/article/details/156735473
含冰蓄冷空调的冷热电联供型微网多时间尺度优化调度(Matlab代码实现)
01-08
含冰蓄冷空调的冷热电联供型微网多时间尺度优化调度(Matlab代码实现)内容概要:本文介绍了基于Matlab代码实现的含冰蓄冷空调的冷热电联供型微网多时间尺度优化调度方法,重点研究了在多时间尺度下综合能源系统的协调优化问题。通过引入冰蓄冷空调系统,提升微网对冷、热、电多种能源的综合利用效率,并结合储能特性与负荷需求响应,实现系统在不同时间尺度(如日前、日内、实时)下的经济性与低碳性优化调度。文中提供了完整的Matlab仿真代码与模型,涵盖系统建模、优化算法设计及多目标求解过程,适用于复杂微网系统的运行优化研究。; 适合人群:具备一定电力系统、能源系统背景知识的研究生、科研人员及从事综合能源系统优化工作的工程技术人员,熟悉Matlab编程与基本优化算法者更佳。; 使用场景及目标:①用于冷热电联供型微网系统的多时间尺度调度策略研究;②支撑含储能与需求响应的综合能源系统优化建模与仿真;③为学术论文复现、课题研究或工程项目提供算法支持与代码参考。; 阅读建议:建议结合文中提供的Matlab代码逐模块学习,重点关注优化模型构建与求解流程,推荐使用YALMIP+CPLEX等工具进行求解器配置,同时可参照文档中其他相关案例进行对比分析与功能拓展。
zhuliyi10_py_mysql_demo_102812_1767856658706.zip
01-08
zhuliyi10_py_mysql_demo_102812_1767856658706.zip
一次调频考虑储能电池参与一次调频技术经济模型的容量配置方法(Matlab代码实现)
最新发布
01-08
【一次调频】考虑储能电池参与一次调频技术经济模型的容量配置方法(Matlab代码实现)内容概要:本文提出了一种考虑储能电池参与一次调频的技术经济模型,并基于该模型研究了储能容量的优化配置方法。通过建立一次调频过程中储能系统与电网频率动态响应的关系,结合技术性能约束与经济性目标,构建了以最小化综合成本为目标的优化模型。采用Matlab进行仿真分析,验证了所提方法在提升频率调节能力、延长储能寿命及降低运营成本方面的有效性。研究涵盖了调频需求分析、储能充放电策略设计、寿命衰减模型以及经济性评估等关键环节。; 适合人群:具备电力系统基础知识和Matlab编程能力,从事新能源、储能系统或电网调度相关研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①应用于含高比例可再生能源的电力系统中储能参与一次调频的规划与运行;②为储能项目的投资决策提供技术经济性分析工具,实现容量合理配置与效益最大化; 阅读建议:建议结合Matlab代码深入理解模型实现细节,重点关注目标函数构建、约束条件设置及参数敏感性分析部分,可进一步扩展至多时间尺度协调优化或与其他辅助服务联合调度的研究。
liushifu768_Android_Unit5_37488_1767850818593.zip
01-08
liushifu768_Android_Unit5_37488_1767850818593.zip
SSM框架工程-下载即用.zip
01-08
下载前可以先看下教程 https://pan.quark.cn/s/a4b39357ea24 SSM框架,涵盖了Spring MVC、Spring以及MyBatis这三个框架,在Java领域内作为构建Web应用程序的常用架构而备受青睐,特别是在电子商务购物平台的设计与实现过程中展现出极高的应用价值。 这三个框架各自承担着特定的功能角色,通过协同运作来达成高效且灵活的业务处理目标。 Spring MVC作为Spring体系结构中的一个关键部分,主要致力于处理HTTP请求与响应,并推行模型-视图-控制器(MVC)的设计模式。 其运作机制中,DispatcherServlet扮演着前端控制器的角色,负责接收HTTP请求,并将其依据请求映射至相应的Controller处理方法。 在Controller执行完业务逻辑后,会将处理结果传递给ModelAndView对象,随后由ViewResolver将其解析为具体视图进行呈现。 Spring MVC还具备数据绑定、验证以及国际化等附加功能,这些特性显著提升了开发工作的效率以及代码的可维护程度。 Spring框架则是一个综合性的企业级应用开发框架,其核心能力包含依赖注入(DI)、面向切面编程(AOP)以及事务管理等关键特性。 DI机制使得开发者能够借助配置文件或注解手段来管理对象的生成与依赖关联,从而有效降低组件之间的耦合性。 AOP技术则适用于实现诸如日志记录、权限管理这类跨领域的功能需求,有助于使代码结构更为清晰。 Spring在事务管理方面提供了编程式和声明式两种处理途径,确保了数据操作过程遵循原子性与一致性原则。 MyBatis则是一个轻量级的数据库访问层框架,其特点在于将SQL语句与Java代码进行分离,并支持动态SQL的编写。 开发者可以在XM...
基于水平阵列实采数据实现目标方位估计的声学信号处理项目_常规波束形成CBF算法与卷积神经网络CNN深度学习模型双轨并行_通过滑动时间窗处理技术生成高分辨率方位时间BTR图并进行目标.zip
01-08
基于水平阵列实采数据实现目标方位估计的声学信号处理项目_常规波束形成CBF算法与卷积神经网络CNN深度学习模型双轨并行_通过滑动时间窗处理技术生成高分辨率方位时间BTR图并进行目标.zip
challenge 4 - oscp a
03-13
<think>好的,我需要回答用户关于OSCP认证第四个挑战的信息或解决方案的请求。首先,我得确认用户提到的“OSCP challenge 4”具体指的是什么。OSCP考试中的挑战通常是指考试环境中的不同目标机器,可能需要渗透并获取权限。不过,根据OffSec的政策,讨论具体的考试题目或解决方案是被严格禁止的,这会违反道德准则和考试协议。 接下来,我应该提供一些合规的帮助方向。例如,建议用户参考官方提供的练习环境,如Proving Grounds或实验室报告指南。另外,可以推荐合法的学习资源,比如OSCP认证的官方培训材料(Penetration Testing with Kali Linux),以及社区论坛如OffSec的官方论坛或Reddit的r/oscp,但需要提醒用户不要寻求直接答案,而是讨论技术和方法。 还需要提到常见的渗透测试技术,比如枚举、漏洞利用、权限提升等,这些都是应对挑战时需要掌握的基础。同时,强调练习的重要性,比如通过HTB或TryHackMe平台进行实战训练。此外,提醒用户遵守道德规范,不参与任何非法活动或讨论考试细节。 最后,生成的相关问题应围绕如何准备OSCP考试、推荐的练习平台、常见技术方法以及避免违反政策的方法等,确保回答既帮助用户又不触及敏感内容。</think>关于OSCP认证的第四个挑战(可能指考试环境中的特定目标机器或实验场景),Offensive Security的考试政策严格禁止公开讨论具体题目或解决方案[^1]。不过,我可以提供合法的学习方向和技术建议: 1. **官方资源优先** - 官方教材《Penetration Testing with Kali Linux》包含所有核心渗透技术,例如: - 服务枚举($nmap -sV -sC$) - 漏洞利用(如$searchsploit openssh 7.2$) - 权限提升(Linux/Windows提权方法论) 2. **合法练习平台** - **Proving Grounds Practice**(OffSec官方实验室)提供类似考试环境的机器 - **HTB(Hack The Box)**的TJ_Null列表(含OSCP-like靶机) - **TryHackMe**的"Offensive Pentesting"学习路径 3. **技术方法论** - 常见突破口优先级: ```text 1. Web应用漏洞(SQLi/文件上传/RCE) 2. 服务版本漏洞(如SambaCry, EternalBlue) 3. 配置错误(SUID/GUID、错误权限) ``` - 提权后需收集的证据包括: $$ \text{proof.txt} \rightarrow \text{包含特定哈希值} $$
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值