OSCP challenge C

最新推荐文章于 2026-06-16 20:26:56 发布
原创 最新推荐文章于 2026-06-16 20:26:56 发布 · 3.6k 阅读 · 2
标签
#chrome #前端
本文详细记录了渗透测试过程,涉及端口扫描、SNMP漏洞利用、VESTA控制面板RCE、mouse server远程代码执行、GPGOrchestrator提权、PDF元数据信息收集、Usermin漏洞利用、计划任务劫持、IIS目录扫描、SQLite数据库解密、SSH连接、进程提权、Windows域控攻破等技术手段。

192.156

端口扫描发现161,8080开启

snmpwalk -c public -v2c 192.168.240.156 NET-SNMP-EXTEND-MIB::nsExtendObjects

能够获取到jack的凭证 ,但该凭证无法ssh登录

8080端口访问得到

打开后发现使用了VESTA control panel,搜索发现存在认证后RCE,msf版本的使用失败,SSD Advisory – VestaCP Multiple Vulnerabilities - SSD Secure Disclosure,使用这个网址的python能够成功拿到root的reverse shell。(需要将vestaATO.py和VestaRoot.py放在一个目录,然后在此目录创建VestaFuncs文件夹,并将VestaFuncs.py放进去改名为__init__.py)注意协议为https

192.155

了解本专栏 订阅专栏 解锁全文
Offensive Security OSCP .pdf
11-07
Offensive Security OSCP
Challenge 6 - OSCP C
羽的博客
03-14 3738
开放了161端口,直接snmpbulkwalk扫描得到账号密码试了那几个web端口,发现可以登录8083的vesta,但是需要用户名大写Jack接着登录之后里面可以创建计划任务,直接弄个反弹shell,一分钟回弹。得到shell后,运行linpeas.sh提供了几个可能的漏洞,挨个试一下。
OSCP Challenge A
fuckskyboy的博客
09-05 4904
2023 OSCP challenge A的writeup
OSCP 2023 challenge Writeup-Medtech
热门推荐
fuckskyboy的博客
08-26 1万+
OSCP lab writeup
Challenge 4 - OSCP A
羽的博客
03-14 5426
在c盘下发现一个windows.old,在里面可以找到SYSTEM和SAM文件,下载到本地,利用samdump2解密发现没解出来,再来试试pwdump.py(https://github.com/CiscoCXSecurity/creddump7)得到压缩包密码bludecode,解压之后发现一个比较特殊的文件configuration.php,里面有两个类似密码的字符串。登录之后在/opt/backups/下发现几个特殊文件,其中sitebackup3.zip是个正常的压缩包。但是这个压缩包是有密码的。
OSCP - Lazysysadmin 的破解
kevinhanser
08-24 3484
本文主要记录对 Lazysysadmin 的渗透学习过程 Lazysysadmin 下载链接 1. ip 探测 ip 探测 使用 netdiscover,由于在内网,可以直接扫网网段 root@kali:~# netdiscover -r 10.10.10.0/24 Currently scanning: Finished! | Screen View: ...
OSCP - 6Days_Lab-v1.0.1 的破解
kevinhanser
02-23 2271
本文主要记录对 Lazysysadmin 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:6Days_Lab 初始安装,不知道IP,首先获取IP Currently scanning: 172.16.154.0/16 | Screen View: Unique Hosts ...
OSCP-Challenge 1 - Medtech
羽的博客
03-14 6560
122靶机进入/home/mario/.ssh目录下,发现存在id_rsa,用这个逐个登录内网靶机,发现14的成功进入。现在我们通过代理可以扫描内网的其他机器了,扫了下10-14、83、83开放的端口基本差不多,发现都有5985。如果可以看到的话,那就简单了,直接覆盖成shell文件就可以了,然后等待反弹。登录后发现限制了命令的执行,但是help了一下,发现了哪些可以用的命令。咨询了一下是dns的问题,修改dns的ip位域的ip,也就是10的ip。接着上mimikatz来获取一些明文信息,但是失败了。
Challenge 5 - OSCP B
羽的博客
03-14 4619
jdwp可以执行命令,但是这个脚本需要python2来运行,靶机上没有,那么我们只能将8000端口代理出来了,我这里代理到我本地的7800端口上。访问8080端口显 hostname,我们通过nmap可以看到hostname为ms01.oscp.exam,修改/etc/hosts。试了下impacket-smbexec没有成功, 不过他开放了22端口,我们可以ssh登录web_svc用户。得到下面的结果,root用户运行了一个貌似是debug的进程。nmap扫描发现了一个可以的端口8021。
OSCP Challenge B
fuckskyboy的博客
09-11 4663
2023 OSCP Challenge B writeup
OSCP心得
fuckskyboy的博客
09-30 2779
OSCP 2023考试通过经验分享
两年备考OSCP,100分通过
sgafdgdagd的博客
07-31 615
公司为我购买了 LearnOne 订阅,我很快完成了课程内容,然后进入实验室阶段。很快我就意识到,必须大大提升实战能力才能准备考试,于是开始做 TJNull 列表中的 HTB 和 Proving Grounds 的靶机。签到后我直接开始 AD 部分(因为必须拿至少10分),我很快找到了整体路径,但在第一个主机提权上卡了2小时。完成 SANS560 后,接下来最自然的选择就是 OSCP,于是我的 OSCP 之路从2023年开始。用新视角整理笔记,仅用20分钟就找到了入口,再拿10分,总分70,及格!
OSCP备考指北(2025.4)
qq_53315101的博客
04-22 2379
在报名后我就购买了Proving Grounds Practice(19$/month),我认为PG靶场还是有必要买的,毕竟是offsec自家的考试和自家的靶场,部分题目做法跟考试很相似(我一个月没刷完清单的题目,买了两个月,在第二个月开始4-5天左右刷完的)。我没有遇到太难的题目,有两个提权卡了一下,是我平时刷lab没遇到过的,幸运的是我在先知社区看过相关的文章,最终经历了8个小时左右我拿到了所有的proof,检查完我的workthrought后结束了考试。还有一个很好用的工具:miniserve。
OSCP-Challenge 2 - Relia
羽的博客
03-14 7285
使用andrea:PasswordPassword_6登录远程桌面,在c盘根目录下发现一个计划任务的ps,文件,修改执行的exe位木马,获取到milana用户的反弹shell。,发现开放了一个8000端口,但是我们外部是访问不到的,它对应的页面是/var/www/internal/,这个目录下的文件我们是可以访问的,把这个文件打个包放到本地分析下。其中数据的可以直接连接mssql,但是端口是49965,不过在数据库中没发现什么可用的信息,但是可以修改密码直接进后台,这个可以先放放。
OSCP(Offensive Security Certified Professional)考证全...
白帽子凯哥聊黑客
10-15 4687
然后就放心的睡觉了,因为还有24小时的时间要写一份英文的报告,这是考试的最后一步,也是我最薄弱的部分,睡醒了按照官方的模板,把握做出来的三个半机器的渗透过程都写了出来,当然是用最简单的语法和单词,主要全依赖了谷歌翻译,全篇都是短句,因为截图比较多,通篇用的最多的就是like this然后下面放上截图。我先选择了一道25分的缓冲区溢出的题目,花了大概2个小时,总算完成了poc的编写,拿到了shell,一看还是system权限,稳稳的拿到了proof.txt。基于难度级别,成功执行的攻击会获得相应的积分。
oscp备考,oscp系列——Kioptix Level 3靶场,超详细,两种方法获取root权限
2202_75361164的博客
12-10 1271
oscp备考,oscp系列——Kioptix Level 3靶场 Kioptix Level 3难度为简单偏上靶场 - 牛脏提权之后,不能su切换用户,需要ssh连接 - oscp不能使用SQLmap,手工sql注入 - ht提权 下载地址: ``` https://pan.quark.cn/s/d290014bb3d8 ```
​网络安全相关证书资料​——OSCP、CISP-PTE
m0_59485658的博客
03-29 2480
​ 网络安全相关证书有哪些?——就实战型看,OSCP、CISP-PTE (国家注册渗透测试工程师)最好 ​
无IT背景的情况下,拿下了 OSCP 80 分通过!
sgafdgdagd的博客
06-10 508
大约两周前,我顺利通过了 OSCP 考试,这是我第二次尝试(第一次是在今年2月,只拿到40分)。这一过程对我尤其艰难,因为我完全没有IT背景——我来自军事情报领域,曾在海军陆战队服役。我把考试时间定在了下午17:00(相比第一次安排在上午11:00,这个时间对我来说更合适)。这次很幸运,考试期间没有遇到网络问题(这在 OffSec 考试中算少见)。我在 3 小时内就拿到了及格分,5 小时内共获得 80 分,然后就停止继续打靶了。第二天早上,我用了大约 1.5 到 2 小时完成了考试报告提交。
OSCP-测试-中等(查看sudo其它用户执行,docker提权)
墨痕诉清风的博客
07-20 389
OSCP-测试-中等
《从存储架构到策略隔离:Chrome隐私防护的硬核实践路径》
最新发布
xy520521的博客
06-16 300
本文拆解Chrome浏览痕迹删不干净的底层成因,指出常规一键清理仅触达表层可视化数据,数据库空闲页、进程级缓存、系统级索引等多层级残留普遍存在,同时厘清无痕模式、退出自动清理的能力边界与常见认知误区。文章从策略级配置、用户数据目录物理隔离、系统级痕迹补防三个维度给出实操路径,提出从事后清理转向源头阻断的核心思路,明确区分本地隐私防护与网络匿名的技术边界,为全链路浏览隐私防护提供完整的落地框架。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fuckskyboy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值