【Vulnhub】OSCP(新手入门)

最新推荐文章于 2025-10-30 14:55:01 发布
原创 最新推荐文章于 2025-10-30 14:55:01 发布 · 420 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

文章描述了一次渗透测试过程,首先通过扫描IP段和端口发现SSH和HTTP服务,然后访问网站获取提示,找到SSH私钥并连接。成功连接后,使用bash进行提权,最终目标是找到位于/root/下的flag。整个过程强调了对提示信息的理解和利用SSH密钥的重要性。

下载地址INFOSEC PREP: OSCP

信息收集

扫IP段,扫端口
在这里插入图片描述
发现开启了ssh和http,没有别的信息就先访问网站

网站渗透

Heya! Welcome to the hunt.
In order to enter the give away, you must obtain the root flag located in /root/. Once you’ve obtained the flag, message the TryHarder bot with the command !flag . It will then validate the flag for verification. Should it be incorrect, it will let you know. If it’s correct, you will be given a new role on the server where you can chat with others in a private channel. Once you’ve received the role you are entered into the give away!
You must be a member of the server in order to use the command above.
For those downloading this box off vulnhub at a later time, the command above will no longer be

最低0.47元/天 解锁文章
“突破重围:探索OSCP渗透测试场景中的难题与解决方案“
A485860941的博客
07-17 1414
OSCP渗透测试认证中,靶场的红队是极具挑战性和实战性的对手,他们不仅拥有深厚的安全知识和技能,还能模拟真实世界中的攻击场景。本文将探索OSCP靶场中超级厉害的红队,介绍他们的攻击策略和技术手段,并分享一些应对策略和解决方案,帮助渗透测试人员更好地应对实际攻击。
网络安全相关证书资料​——OSCP、CISP-PTE
m0_59485658的博客
03-29 2338
网络安全相关证书有哪些?——就实战型看,OSCP、CISP-PTE (国家注册渗透测试工程师)最好 ​
CEH、OSCP、CISP、CISSP 四大网络安全认证攻略
最新发布
QXXXD的博客
10-30 1288
网络安全四大认证对比:CEH(理论渗透)、OSCP(实战渗透)、CISP(国内合规)、CISSP(安全管理)。CEH适合入门,OSCP最硬核,CISP国内通用,CISSP全球认可。建议结合职业方向选择:技术路线CEH→OSCP,管理路线CISP→CISSP。学习路径从理论到实战,涵盖操作系统、网络、Web渗透等基础,进阶需掌握编程能力。零基础学习约1个月可达就业水平,6k-15k薪资,持续进阶可突破百万年薪。
Day1 什么是OSCP,怎么报名和如何准备
泷羽Sec-静安
02-07 2974
OSCP(Offensive Security Certified Professional)是由推出的渗透测试认证考试,是全球最受认可、含金量最高的渗透测试认证之一。其配套课程PWK(Penetration Testing with Kali Linux)专为希望成为渗透测试专家的安全专业人士设计。课程内容侧重于使用Kali Linux系统进行渗透测试,帮助学员全面理解网络攻击的技术和手段。
Vulnhub-OSCP
m0_52016680的博客
09-15 1256
VulnhubOSCP靶机
VulnHub-OSCP靶机
weixin_52710247的博客
05-04 1137
2025新手入门旧靶机复盘,细化操作,逐步分析,每个步骤都有理有据。
WEB渗透测试新手入门教程及工具
可以通过参加专业培训、获取认证(如CEH、OSCP等)、阅读最新的研究报告和加入安全社区等方式,来不断提升自己的专业水平和影响力。此外,了解行业内的最新动态、参与安全会议和交流,也是职业发展的有效途径。
新手入门渗透测试应该学习什么
11-19
新手入门渗透测试,可以按照以下几个步骤来学习: 1. **基础知识**:了解网络安全的基本概念,如密码学、网络协议、TCP/IP模型等。理解操作系统和应用程序的基础工作原理。 2. **编程语言**:Python是渗透测试常用...
VulnHub-driftingblues:9
热门推荐
江左盟的博客
06-20 1万+
简介 信息收集 扫 管理地址 啊 漏洞发现 漏洞利用 权限提升
VulnHub-WinterMute: 1渗透学习
我是小小白的博客
07-16 1139
前言 靶机地址:https://download.vulnhub.com/wintermute/Wintermute-v1.zip 靶机难度:中级(CTF) 靶机发布日期:2018 年 7 月 5 日 靶机描述:一个新的 OSCP 风格实验室,涉及 2 台易受攻击的机器,以网络朋克经典神经漫游者为主题 - 任何网络安全爱好者的必读之物。这个实验室利用了旋转和后期开发,我发现其他 OSCP 准备实验室似乎缺乏这些。目标是在两台机器上获得root权限; 目标:得到root权限&找到flag文件
vulnhub——oscp靶机
Re1_zf的博客
10-21 1100
即使用这些命令从/目录中查找具有SUID权限位且属主为root的文件并将其输出,然后将所有错误重定向到/dev/null,使用find / -user root -perm -4000 -print 2>/dev/null。相比来说,我比较喜欢直接使用nmap对C段进行扫描,直接就把相关信息也扫描出来了,比较方便。前提是知道靶机跟自己在同一C段,这里用的是虚拟机NAT模式,所以可以知道必然在同一C段下。这里其实省了目录扫描的工作了已经,脚本检测发现80端口下有一个secret.txt文件。
oscp
03-26
oscp
OSCP之旅
03-04
OSCP之旅
Vulnhub-OSCP靶机实战
御七彩虹猫
05-10 3221
Vulnhub-OSCP靶机实战
OSCP-Vulnhub靶机记录-LiterallyVulnerable-walkthrough
weixin_44499830的博客
10-03 276
用户所输入的每个命令实际上是一个源代码文件,计算机执行这个文件里的代码以实现这个命令的功能,这些源代码文件称为可执行文件。快刷10个vulnhubOSCP like靶机了,感觉都比较相似,本质上就是细致的信息收集,然后找老洞exp拿shell,最后提权,比较有意义的在于可以积累完善cheat-sheet,等这个靶机刷完,就去htb了。如果这里调用的是pwd,那么我们可以通过PATH环境变量提权,而这里调用的是PWD环境变量,所以我们只能通过修改PWD的值进行提权。解密后ssh登录,sudo -l看看。
oscp——vulnhub目录总览
王嘟嘟的博客
03-16 940
0x00 前言 这里记录并且导航已经完成的vulnhub文章,不提供任何提示。 0x01 目录 1.Me and My Girlfriend 1 有一部分偏ctf,但是除去ctf部分,当做简单练习足够。 ...
OSCP - vulnhub BILLY MADISON: 1.1 靶机测试
m0_55751267的博客
08-12 1448
BILLY MADISON: 1.1 靶机测试
OSCP-vulnhub:ha-wordy靶机实战
cjstang的博客
07-12 3209
OSCP6-vulnhub:ha-wordy靶机实战,主要利用方式:通过wordpress 插件的若干漏洞进行相对应的突破边界+suid提权
OSCP
weixin_44126257的博客
10-02 468
基础知识
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值