【OSCP模拟-No.37】 Lin.Security: 1靶机渗透测试练习

admin 2023年12月2日03:49:32评论21 views字数 1124阅读3分44秒阅读模式

---------------------------------------------------------------

本文题干阅读时间推荐5min,靶场练习推荐1h

----------------------------------------------------------------

 如果各位童鞋想讨论以下相关内容,欢迎关注公众号, 联系我:

  • OSCP相关技术备考中

  • CISSP备考经验已通过认证

  • CCSK(云安全)已通过认证

  • ISO/IEC 27001 Foundation已通过认证

----------------------------------------------------------------

一、前言

主要利用方式:靶机信息获取+sudo提权(若干提权练习)

二、靶机信息

靶场: vulnhub.com靶机名称: LIN.SECURITY: 1难度: 简单发布时间: 2018711下载地址:https://vulnhub.com/entry/linsecurity-1,244/备注:

三、虚拟机配置

VirtualBox、网络连接模式:NAT模式、DHCP服务:启用、IP地址:自动分配攻击IP:10.0.2.7靶机IP:10.0.2.29

四、信息收集

1、探测靶机ip地址

└─$ sudo arp-scan -I eth0 -l

【OSCP模拟-No.37】 Lin.Security: 1靶机渗透测试练习

2探测靶机ip端口及端口具体服务

└─$ sudo nmap -p- 10.0.2.29

【OSCP模拟-No.37】 Lin.Security: 1靶机渗透测试练习

└─$ sudo nmap -p22,111,2049,37603,43715,56869,60121 -sV -A 10.0.2.29

【OSCP模拟-No.37】 Lin.Security: 1靶机渗透测试练习

五、漏洞利用(突破边界)

3靶机介绍处有一个用户级密码

【OSCP模拟-No.37】 Lin.Security: 1靶机渗透测试练习

4、尝试SSH登录

└─$ ssh bob@10.0.2.29

【OSCP模拟-No.37】 Lin.Security: 1靶机渗透测试练习

提权

5、边界用户拿到权限,尝试进行提权动作

bob@linsecurity:~$ sudo -l

【OSCP模拟-No.37】 Lin.Security: 1靶机渗透测试练习

6、各sudo提权执行

https://gtfobins.github.io/#

通过ashsudo权限进行提权

【OSCP模拟-No.37】 Lin.Security: 1靶机渗透测试练习

【OSCP模拟-No.37】 Lin.Security: 1靶机渗透测试练习

通过socatsudo权限进行提权

【OSCP模拟-No.37】 Lin.Security: 1靶机渗透测试练习

bob@linsecurity:~$ sudo socat stdin exec:/bin/sh

【OSCP模拟-No.37】 Lin.Security: 1靶机渗透测试练习

通过findsudo权限进行提权

【OSCP模拟-No.37】 Lin.Security: 1靶机渗透测试练习

【OSCP模拟-No.37】 Lin.Security: 1靶机渗透测试练习

通过sshsudo权限进行提权

【OSCP模拟-No.37】 Lin.Security: 1靶机渗透测试练习

【OSCP模拟-No.37】 Lin.Security: 1靶机渗透测试练习

8IP验证

【OSCP模拟-No.37】 Lin.Security: 1靶机渗透测试练习

-----------------------------------------------

本期靶场到此就结束啦,我们下期再见

--------------------------------------------------

走之前记得点个在看~【OSCP模拟-No.37】 Lin.Security: 1靶机渗透测试练习

原文始发于微信公众号(从放弃到入门):【OSCP模拟-No.37】 Lin.Security: 1靶机渗透测试练习

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月2日03:49:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【OSCP模拟-No.37】 Lin.Security: 1靶机渗透测试练习https://cn-sec.com/archives/2256639.html

发表评论

匿名网友 填写信息