Challenge 6 - OSCP C

原创 已于 2024-03-18 21:25:24 修改 · 3.7k 阅读 · 2
标签
#渗透 #OSCP
于 2024-03-14 13:49:04 首次发布
本文详细记录了OSCP考试中针对不同目标主机的渗透过程,包括利用mobile mouse服务反弹shell、通过snmp获取凭证并创建计划任务、FTP匿名登录后利用usermin漏洞提权、以及通过db文件破解密码并使用hash传递攻取域管理员权限等技巧。整个过程体现了渗透测试中的多步骤分析与策略实施。

因为oscp考试中限制了Metasploit的使用,所以后面解题的过程也尽量不使用,不过可以使用msfvenom生成shell,以及使用exploit/multi/handler来监听,只是不能用meterpreter。具体细节可以参考一下两篇官方文档
https://help.offsec.com/hc/en-us/articles/4547917816468-OffSec-OSCP-Exam-with-AD-Preparation
https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide

汇总

域:OSCP.EXAM

IP HOSTNAME Ports
10.10.x.152 dc01 53,135,139,445,593,636
192.168.x.153 ms01 22,135,139,445,5985,8000,20221
10.10.x.x.154 ms02 135,139,445,1433
了解本专栏 订阅专栏 解锁全文 超级会员免费看
OSCP challenge C
fuckskyboy的博客
09-19 3654
2023 OSCP challenge C writeup
oscp——DC-8
王嘟嘟的博客
02-10 628
0x00 前言 这个是第28台机子,这个机子的难度实际并不是很大,只是很多东西都没有接触过。 0x01 信息收集 0x02 Web 访问一下目标页面 扫目录,发现一个0的文件 打开之后发现是一个drupal的站 这里发现一个nid的参数,试一下sql注入 存在sql注入 找到密码 用john跑出来了一个密码 找到登录页面进行登录,登录之后选择contact us,然后点击Webf...
OSCP备考指北(2025.4)
qq_53315101的博客
04-22 2379
在报名后我就购买了Proving Grounds Practice(19$/month),我认为PG靶场还是有必要买的,毕竟是offsec自家的考试和自家的靶场,部分题目做法跟考试很相似(我一个月没刷完清单的题目,买了两个月,在第二个月开始4-5天左右刷完的)。我没有遇到太难的题目,有两个提权卡了一下,是我平时刷lab没遇到过的,幸运的是我在先知社区看过相关的文章,最终经历了8个小时左右我拿到了所有的proof,检查完我的workthrought后结束了考试。还有一个很好用的工具:miniserve。
OSCP - 6Days_Lab-v1.0.1 的破解
kevinhanser
02-23 2271
本文主要记录对 Lazysysadmin 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:6Days_Lab 初始安装,不知道IP,首先获取IP Currently scanning: 172.16.154.0/16 | Screen View: Unique Hosts ...
OSCP Challenge A
fuckskyboy的博客
09-05 4904
2023 OSCP challenge A的writeup
THM:Mouse Trap[WriteUP]
如有错误感谢斧正
12-30 849
靶机IP:10.10.206.239。分配IP:10.11.120.102。
OSCP-Challenge 1 - Medtech
羽的博客
03-14 6560
122靶机进入/home/mario/.ssh目录下,发现存在id_rsa,用这个逐个登录内网靶机,发现14的成功进入。现在我们通过代理可以扫描内网的其他机器了,扫了下10-14、83、83开放的端口基本差不多,发现都有5985。如果可以看到的话,那就简单了,直接覆盖成shell文件就可以了,然后等待反弹。登录后发现限制了命令的执行,但是help了一下,发现了哪些可以用的命令。咨询了一下是dns的问题,修改dns的ip位域的ip,也就是10的ip。接着上mimikatz来获取一些明文信息,但是失败了。
Challenge 5 - OSCP B
羽的博客
03-14 4620
jdwp可以执行命令,但是这个脚本需要python2来运行,靶机上没有,那么我们只能将8000端口代理出来了,我这里代理到我本地的7800端口上。访问8080端口显 hostname,我们通过nmap可以看到hostname为ms01.oscp.exam,修改/etc/hosts。试了下impacket-smbexec没有成功, 不过他开放了22端口,我们可以ssh登录web_svc用户。得到下面的结果,root用户运行了一个貌似是debug的进程。nmap扫描发现了一个可以的端口8021。
OSCP Challenge B
fuckskyboy的博客
09-11 4664
2023 OSCP Challenge B writeup
OSCP心得
fuckskyboy的博客
09-30 2779
OSCP 2023考试通过经验分享
两年备考OSCP,100分通过
sgafdgdagd的博客
07-31 615
公司为我购买了 LearnOne 订阅,我很快完成了课程内容,然后进入实验室阶段。很快我就意识到,必须大大提升实战能力才能准备考试,于是开始做 TJNull 列表中的 HTB 和 Proving Grounds 的靶机。签到后我直接开始 AD 部分(因为必须拿至少10分),我很快找到了整体路径,但在第一个主机提权上卡了2小时。完成 SANS560 后,接下来最自然的选择就是 OSCP,于是我的 OSCP 之路从2023年开始。用新视角整理笔记,仅用20分钟就找到了入口,再拿10分,总分70,及格!
无IT背景的情况下,拿下了 OSCP 80 分通过!
sgafdgdagd的博客
06-10 508
大约两周前,我顺利通过了 OSCP 考试,这是我第二次尝试(第一次是在今年2月,只拿到40分)。这一过程对我尤其艰难,因为我完全没有IT背景——我来自军事情报领域,曾在海军陆战队服役。我把考试时间定在了下午17:00(相比第一次安排在上午11:00,这个时间对我来说更合适)。这次很幸运,考试期间没有遇到网络问题(这在 OffSec 考试中算少见)。我在 3 小时内就拿到了及格分,5 小时内共获得 80 分,然后就停止继续打靶了。第二天早上,我用了大约 1.5 到 2 小时完成了考试报告提交。
HZFS_1.rar
06-20
当 CAD 缺失对应字体时,图纸文字会显示异常,出现乱码、问号。将下载好的字体文件复制到 AutoCAD 的 Fonts 文件夹中,即可恢复正常显示。
施肥播种机 SolidWorks三维.rar
06-20
施肥播种机 SolidWorks三维.rar
土豆收获分类机 SolidWorks三维.rar
06-20
土豆收获分类机 SolidWorks三维.rar
含多类型电动汽车的微网两阶段优化调度模型研究(Matlab代码实现)
最新发布
06-20
含多类型电动汽车的微网两阶段优化调度模型研究(Matlab代码实现)
自己绘制的图纸打开乱码怎么办?下载应急方案及时解决.rar
06-20
一键还原CAD图纸正常字体,告别问号乱码
-地表-水下异构无人系统协作目标搜索.zip
06-20
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
自动化 DWG 图纸乱码?下载产线字体资源包.rar
06-20
一键还原CAD图纸正常字体,告别问号乱码
HZR1.rar
06-20
当 CAD 缺失对应字体时,图纸文字会显示异常,出现乱码、问号。将下载好的字体文件复制到 AutoCAD 的 Fonts 文件夹中,即可恢复正常显示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值