技术栈
oscp
H轨迹H
15 天前
网络安全
·
渗透测试
·
hack the box
·
web漏洞
·
oscp
HTB-UnderPass
该靶机nmap扫描udp发现161端口snmp服务,利用snmpwalk扫描得到目录信息,使用dirsearch扫描得到一个yml文件,存放数据库账号密码,记录下来,此时需要登录口,使用字典扫描拼接/app目录,得到登录界面,利用版本号搜索默认凭证,找到一个用户,MD5解密hex值,ssh登录,sudo -l 发现mosh,查找利用方式,设置环境变量,然后执行登录
H轨迹H
1 个月前
网络安全
·
渗透测试
·
kali
·
ftp
·
web漏洞
·
oscp
Hack The Box-Cap靶机
该靶机通过信息收集拿到大致信息,利用IDOR访问控制缺陷漏洞获得目标流量包,通过流量分析获取到ftp流量包存在用户名密码,可以ftp登录/ssh登录拿到第一个flag,利用linpeas.sh内网收集工具得到python存在UID提权漏洞,查看ctfobins提权,在/root下发现第二个flag
H轨迹H
1 个月前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-venom
对于该靶机,注意利用了信息收集来的21端口和80端口,网站源码发现账户,ftp匿名登录密码猜测,维吉尼亚解密,后台管理员登录,CVE文件上传RCE漏洞利用反弹shell,提权有两中,利用版本内核提权和查看泄露的信息一步步提权,最终利用suid下的find命令提权
H轨迹H
1 个月前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-sundown
总结:该靶机是一个wordpress管理系统,需要信息收集得到插件信息,然后搜索插件漏洞,得到一个文件包含exp,利用其得到一个普通用户,利用hydra爆破密码然后ssh连接,信息收集得到一个数据库配置信息,普通命令无法查看,需要利用文件包含查看,最后利用账号密码登录mysql,然后利用UDF提权拿到root权限
H轨迹H
1 个月前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-Source-1(CVE-2019-15107)
选择打开选项选中下载的ova文件,然后导入选择一个存放路径即可如果遇到不兼容的情况,可以打开.vmx修改,改为和虚拟机一个版本号
H轨迹H
2 个月前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-election靶机
总结:本靶机给了很多目录,对于信息收集考察的比较严格,给了一个数据库,很多时候容易陷进去,拿到用户权限登录后,也需要大量的信息收集,虽然可以在数据库里找到root和密码,但是不是靶机本身的,最终利用suid发现可疑目录,查找日志后利用脚本提权
H轨迹H
2 个月前
网络安全
·
渗透测试
·
vulnhub
·
信息收集
·
web漏洞
·
oscp
Vulnhub-Hackme
选择扫描虚拟机选择路径即可靶机ip:192.168.108.150开放了22和80端口信息如下:使用以下命令
H轨迹H
2 个月前
网络安全
·
渗透测试
·
vulnhub
·
信息收集
·
web漏洞
·
oscp
Vulnhub-FristiLeaks_1.3
选择扫描虚拟机选择路径即可靶机ip:192.168.108.149只开放了一个80端口信息如下:信息如下:
H轨迹H
2 个月前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-Zico2靶机-漏扫弱口令数据库+文件包含反弹shell+zip,tar提权
选择扫描虚拟机选择路径即可先看一下官网的信息靶机ip:192.168.108.147得到以下信息可用信息:
H轨迹H
2 个月前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-Troll-1靶机-ftp匿名登录+流量包分析+hydra爆破+ssh登录脚本提权
选择扫描虚拟机选择路径即可靶机ip:192.168.108.144开放了ftp服务信息如下开启了ftp服务
H轨迹H
2 个月前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
靶机
·
oscp
Vulnhub-DC-9靶机-SQL注入拿到账户+利用端口敲门连接ssh+信息泄露利用root脚本追加提权
选择扫描虚拟机选择靶机路径如果出现以下信息如下修改,修改和虚拟机一样的版本得到靶机ip:192.168.108.143
H轨迹H
2 个月前
网络安全
·
渗透测试
·
vulnhub
·
靶机
·
web漏洞
·
oscp
Vulnhun靶机-kioptix level 4-sql注入万能密码拿到权限ssh连接利用mysql-udf漏洞提权
然后选择靶机所在文件夹本靶机ip和攻击机ip靶机ip为:192.168.108.141可用信息可用信息
泷羽Sec-玖
4 个月前
学习
·
渗透测试
·
oscp
oscp备战系列-Kioptrix2014
可以看到开放了80,8080端口,采用apache 2.2.21 mod_ssl2.2.21 openssl0.9.8q WebDAV2 php5.3.8
H轨迹H
4 个月前
网络安全
·
渗透测试
·
靶机
·
oscp
SolidState靶机通关教程及提权
声明!本文章及工具分享仅仅只是供大家学习交流为主,如有任何触犯法律的行为,均与本人及团队无关!!!工具链接:https://pan.quark.cn/s/33795a10039c
H轨迹H
4 个月前
网络安全
·
渗透测试
·
oscp
#渗透测试 kioptix level 2靶机通关教程及提权
声明! 文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!
H轨迹H
4 个月前
网络安全
·
渗透测试
·
oscp
oscp考证-电子取证方向
声明! 文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!
Eason_LYC
6 个月前
靶场
·
网络攻防
·
oscp
【OSCP Proving Grounds 靶场系列】Slort
作者:Eason_LYC 悲观者预言失败,十言九中。 乐观者创造奇迹,一次即可。 一个人的价值,在于他所拥有的。可以不学无术,但不能一无所有! 技术领域:WEB安全、网络攻防 关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路! 个人社区:极乐世界-技术至上 追求技术至上,这是我们理想中的极乐世界~(关注我即可加入社区)
是乙太呀
10 个月前
开发语言
·
网络
·
安全
·
黑客
·
bash
·
提权
·
oscp
uvalde-bash提权
**后续需要虚拟机的私信我,我会打包进行文章发布链接,请持续关注!!!**VM网络不通也没法改密码进去,只能下个VirtualBox和VMware互通了