oscp——five86: 2
0x00 前言
这个是练习的第9个机子。接着做five86: 2,实际上由于各种原因,我是在并行做两个机子。
0x01 实验
1.信息收集
1.1 ip
1.2 端口
2.攻击尝试
2.1 端口攻击尝试
21可以爆破,但是这里不优先进行爆破这个
2.2 web攻击尝试
打开访问之后(hosts绑定了的),发现是一个wp的站。之前做过,所以直接上wpscan
扫出来了几个用户
使用字典跑一下,找到了两个用户的密码
然后登录到后台,可以看到运行了这个插件
搜索一下漏洞,发先有RCE
然后传一个一句话上去
这里可以看到是一个web权限
为了方便操作,我们弹一个shell回来
但是发现这个弹回来的shell不舒服,再换一个,然后切换一下用户
在 stephen home目录下看了一下发现没有什么收获
用脚本跑一下,可以看到有ftp的进程。
传一个pspy跑一下
也同样可以看到ftp的连接,由于ftp是明文的,所以可以进行抓取
看一下网卡,然后准备抓包
这里我们抓包抓 veth035ca38的包
然后Wireshark分析一下,拿到一个账号密码paul esomepasswford
使用su进行权限变更,然后sudo -l一下
有一个service,使用sudo -u peter service …/…/bin/sh进行权限变更
然后这里看到有root的passwd的权限,修改密码
拿到flag
0x02 总结
先是爆破用户,然后插件提权。插件提权之后看到ftp进程,抓包,抓包之后sudo -l,利用service进行权限变更,然后passwd修改密码获得flag.txt
oscp——five86: 2相关推荐
- 渗透测试入门23之OSCP渗透测试认证经验分享
"120天的旅程即将结束,以一场历时24小时没有选择题的考试,收获屠龙路上第一座里程碑.-" 这是我通过OSCP认证考试时,第一时间的感受.自豪和欣喜之情不亚于2008年我拿下CC ...
- OSCP证书考试总结与终身学习 - 带你走上 OSCE3
写在最前 如果你是信息安全爱好者,如果你想考一些证书来提升自己的能力,那么欢迎大家来我的 Discord 频道 Northern Bay.邀请链接在这里: https://discord.gg/9Xv ...
- PWK 以及 OSCP 常见问题
OSCP 最近在安全圈子越来越受到认知,Offsec 最近更新了一篇博文,关于 PWK 以及 OSCP 最常见的问题.本文挑一些重点讲一下: 什么是 PWK 以及 OSCP PWK 是为信息安全专业人 ...
- 【Oscp备考-Kioptrix 1】
tip:时隔一年半,再次想提升一下自己的渗透能力水平,所以再三决定下想要开始的自己提升路OSCP备考,今天开始会分享自己的靶机渗透笔记呀,从0到OSCP,大家可以一起交流呀,学习,也欢迎大佬指点! 今 ...
- OSCP 2021攻略之旅--从小白到通过
1.背景 本文提供给0基础小白,指导其如何学习通过OSCP. 本人CS硕士毕业,毕业后加入一家网络安全公司一直做传统网络安全产品研发工作(FW/IDS/IPS/WAF/scanner).现任谋厂研究员 ...
- OSCP学习笔记总结(本资料禁止转载)
OSCP学习笔记 一.侦查与枚举 1.渗透日志记录 script target.log 2.端口扫描 (1)Nmap nmap -sS -Pn -n -A x.x.x.x 不重试扫描所有udp端口 n ...
- 网络安全攻防界的OSCP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS
关注网络安全攻防领域的筒子们,肯定对OSCP.CISP-PTE.CISP-PTS.CISP-IRE.CISP-IRS不陌生,但是关于他们直减的区别,今儿想做个分享. 1.OSCP-国际渗透测试专家 国 ...
- OSCP考试指南————考试要求详情
OSCP 认证考试模拟私有 VPN 中的实时网络,其中包含少量易受攻击的机器. 您有 23 小时 45 分钟的时间完成考试. 这意味着如果您的考试在北京标准时间 09:00 开始,您的考试将在第二天北 ...
- OSCP靶机练习--CuteNews02
2. POC脚本修改 POC的脚本通常是通用脚本,很多时候是不满足具体的环境要求的,所以打开这个python脚本,可以看到跟我们的目前的环境路径不一致,多了一个/CuteNews/这个文件路径,将代码 ...
最新文章
- 制定数据丢失防范策略的六个要点
- java 添加注解_你知道Java中的package-info的作用吗?
- 推荐几款jquery图片切换插件
- [Linux] BASH程序设计
- 基于嵌入式linux的流媒体传输系统
- JavaScript 实现简单的移动和缓动的效果
- exec与sp_executesql
- 视频号运营玩法;以及视频号引流变现赚钱。丨国仁网络资讯
- HDU4598 Difference(差分约束)
- 一个或多个listeners启动失败,更多详细信息查看对应的容器日志文件
- vscode 报错:Your shell has not been properly configured to use ‘conda activate‘
- asp.net文件下载,实现隐藏文件下载地址
- deepin Picked up _JAVA_OPTIONS
- CGB2105-Day19
- arcade 读取地图信息时:错误: ‘gbk‘ codec can‘t decode byte 0x91 in position 314: illegal multibyte sequence
- 0905 关于某宝购物车
- 创业者必须要知道的18条商业定律与法则
- 【51单片机】HX711智能电子秤设计
- Java 编辑PPT SmartArt图形
- Linux下安装自定义字体库
热门文章
- ipad文件APP连接服务器,是时候认识一下 iPad 的文件管理了
- Mac电脑启动出现空白屏幕的解决办法
- JPEG文件中默认Huffman表说明
- mac 修改idea 占用内容_mac 上 Idea 运行时占满 CPU怎么解决?
- Windows10 重装系统小白教程
- sql 练习查询和“01“号的同学学习的课程完全相同的其他同学的信息
- 笔记本固态硬盘和普通硬盘的区别
- 推荐系统论文:Personalized News Recommendation Based on ClickBehavior
- DDOS防御的发展和演变
- 如何在vue项目中引入video.js插件