超级会员免费看
本文详细记录了OSCP考试中的五个目标(141-145)的渗透测试过程,包括端口扫描、漏洞利用、权限提升、密码破解和远程桌面配置。在141中,通过dirsearch发现SQL注入,利用PrintSpoofer64提权;142利用evil-winrm获取域管理员权限;140直接登录获取proof.txt;143通过nc反弹shell获取root权限;144利用.git文件解密密码,通过ssh登录并利用sudo权限切换到root;145发现Mouse Server漏洞,利用exp反弹shell并获取管理员桌面。
因为oscp考试中限制了Metasploit的使用,所以后面解题的过程也尽量不使用,不过可以使用msfvenom生成shell,以及使用exploit/multi/handler来监听,只是不能用meterpreter。具体细节可以参考一下两篇官方文档
https://help.offsec.com/hc/en-us/articles/4547917816468-OffSec-OSCP-Exam-with-AD-Preparationhttps://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide
汇总
域:OSCP.EXAM
域用户
Administrator Aimee.Hunt Carol.Webb
celia.almeda Chelsea.Byrne Donna.Johnson
Emily.Bishop Frank.Farrell Georgina.Begum
Guest Jamie.Thomas Jane.Booth
Janice.Turner J
订阅专栏 解锁全文
扫一扫
4904
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
