0x00 前言

这个是练习的第9个机子。接着做five86: 2,实际上由于各种原因,我是在并行做两个机子。

0x01 实验

1.信息收集

1.1 ip

1.2 端口

2.攻击尝试

2.1 端口攻击尝试

21可以爆破,但是这里不优先进行爆破这个

2.2 web攻击尝试

打开访问之后(hosts绑定了的),发现是一个wp的站。之前做过,所以直接上wpscan

扫出来了几个用户

使用字典跑一下,找到了两个用户的密码

然后登录到后台,可以看到运行了这个插件

搜索一下漏洞,发先有RCE

然后传一个一句话上去

这里可以看到是一个web权限

为了方便操作,我们弹一个shell回来

但是发现这个弹回来的shell不舒服,再换一个,然后切换一下用户

在 stephen home目录下看了一下发现没有什么收获
用脚本跑一下,可以看到有ftp的进程。

传一个pspy跑一下

也同样可以看到ftp的连接,由于ftp是明文的,所以可以进行抓取

看一下网卡,然后准备抓包

这里我们抓包抓 veth035ca38的包

然后Wireshark分析一下,拿到一个账号密码paul esomepasswford

使用su进行权限变更,然后sudo -l一下

有一个service,使用sudo -u peter service …/…/bin/sh进行权限变更

然后这里看到有root的passwd的权限,修改密码

拿到flag

0x02 总结

先是爆破用户,然后插件提权。插件提权之后看到ftp进程,抓包,抓包之后sudo -l,利用service进行权限变更,然后passwd修改密码获得flag.txt

oscp——five86: 2相关推荐

  1. 渗透测试入门23之OSCP渗透测试认证经验分享

    "120天的旅程即将结束,以一场历时24小时没有选择题的考试,收获屠龙路上第一座里程碑.-" 这是我通过OSCP认证考试时,第一时间的感受.自豪和欣喜之情不亚于2008年我拿下CC ...

  2. OSCP证书考试总结与终身学习 - 带你走上 OSCE3

    写在最前 如果你是信息安全爱好者,如果你想考一些证书来提升自己的能力,那么欢迎大家来我的 Discord 频道 Northern Bay.邀请链接在这里: https://discord.gg/9Xv ...

  3. PWK 以及 OSCP 常见问题

    OSCP 最近在安全圈子越来越受到认知,Offsec 最近更新了一篇博文,关于 PWK 以及 OSCP 最常见的问题.本文挑一些重点讲一下: 什么是 PWK 以及 OSCP PWK 是为信息安全专业人 ...

  4. 【Oscp备考-Kioptrix 1】

    tip:时隔一年半,再次想提升一下自己的渗透能力水平,所以再三决定下想要开始的自己提升路OSCP备考,今天开始会分享自己的靶机渗透笔记呀,从0到OSCP,大家可以一起交流呀,学习,也欢迎大佬指点! 今 ...

  5. OSCP 2021攻略之旅--从小白到通过

    1.背景 本文提供给0基础小白,指导其如何学习通过OSCP. 本人CS硕士毕业,毕业后加入一家网络安全公司一直做传统网络安全产品研发工作(FW/IDS/IPS/WAF/scanner).现任谋厂研究员 ...

  6. OSCP学习笔记总结(本资料禁止转载)

    OSCP学习笔记 一.侦查与枚举 1.渗透日志记录 script target.log 2.端口扫描 (1)Nmap nmap -sS -Pn -n -A x.x.x.x 不重试扫描所有udp端口 n ...

  7. 网络安全攻防界的OSCP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS

    关注网络安全攻防领域的筒子们,肯定对OSCP.CISP-PTE.CISP-PTS.CISP-IRE.CISP-IRS不陌生,但是关于他们直减的区别,今儿想做个分享. 1.OSCP-国际渗透测试专家 国 ...

  8. OSCP考试指南————考试要求详情

    OSCP 认证考试模拟私有 VPN 中的实时网络,其中包含少量易受攻击的机器. 您有 23 小时 45 分钟的时间完成考试. 这意味着如果您的考试在北京标准时间 09:00 开始,您的考试将在第二天北 ...

  9. OSCP靶机练习--CuteNews02

    2. POC脚本修改 POC的脚本通常是通用脚本,很多时候是不满足具体的环境要求的,所以打开这个python脚本,可以看到跟我们的目前的环境路径不一致,多了一个/CuteNews/这个文件路径,将代码 ...

最新文章

  1. 制定数据丢失防范策略的六个要点
  2. java 添加注解_你知道Java中的package-info的作用吗?
  3. 推荐几款jquery图片切换插件
  4. [Linux] BASH程序设计
  5. 基于嵌入式linux的流媒体传输系统
  6. JavaScript 实现简单的移动和缓动的效果
  7. exec与sp_executesql
  8. 视频号运营玩法;以及视频号引流变现赚钱。丨国仁网络资讯
  9. HDU4598 Difference(差分约束)
  10. 一个或多个listeners启动失败,更多详细信息查看对应的容器日志文件
  11. vscode 报错:Your shell has not been properly configured to use ‘conda activate‘
  12. asp.net文件下载,实现隐藏文件下载地址
  13. deepin Picked up _JAVA_OPTIONS
  14. CGB2105-Day19
  15. arcade 读取地图信息时:错误: ‘gbk‘ codec can‘t decode byte 0x91 in position 314: illegal multibyte sequence
  16. 0905 关于某宝购物车
  17. 创业者必须要知道的18条商业定律与法则
  18. 【51单片机】HX711智能电子秤设计
  19. Java 编辑PPT SmartArt图形
  20. Linux下安装自定义字体库

热门文章

  1. ipad文件APP连接服务器,是时候认识一下 iPad 的文件管理了
  2. Mac电脑启动出现空白屏幕的解决办法
  3. JPEG文件中默认Huffman表说明
  4. mac 修改idea 占用内容_mac 上 Idea 运行时占满 CPU怎么解决?
  5. Windows10 重装系统小白教程
  6. sql 练习查询和“01“号的同学学习的课程完全相同的其他同学的信息
  7. 笔记本固态硬盘和普通硬盘的区别
  8. 推荐系统论文:Personalized News Recommendation Based on ClickBehavior
  9. DDOS防御的发展和演变
  10. 如何在vue项目中引入video.js插件