VulnHub-OSCP

发表于2023-11-08|更新于2024-09-29|红队打靶-Vulnhub

|字数总计:211|阅读时长:1分钟|阅读量:

信息收集

在kail使用arp-scan -l搜索靶场的IP

凭借经验判断IP，使用ping命令对其分别进行验证
获取到IP：192.168.121.139
使用nmap扫描开放的端口
nmap -sV 192.168.121.139

获取靶机信息：22端口和80端口
浏览器访问：192.168.121.139:80

全是英文，翻译仔细阅读发现有一个用户oscp

漏洞探测

目录扫描

使用御剑进行目录扫描

发现一个可以目录robots.txt访问,发现有secret.txt

访问secret.txt，发现内容是base64加密的内容

使用在线工具解码

解码发现这类似是ssh的连接的密钥
创建文本，写入密钥，赋予600权限，连接

提权

使用SUID的提权
find / -perm -u=s -type f 2>/dev/null

使用bash提权
/usr/bin/bash -p
成功提权

flag

文章作者: 西木

文章链接: http://example.com/archives/5d6b8f7a.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自西木！

相关推荐

Vulnhub-W1R3S 1.0.1

数据库加载中