点击“蓝字”关注我们
前
言
ntroduction
将靶机导入虚拟机后,让主机和靶机在同一模式下,不然使用nmap扫描不出靶机,我这里是都在NAT模式下。
1
发现目标
使用nmap命令扫描整个网段的设备
我们发现有一个端口开了巨多的ip,那我们的目标大概率就是它了
2
信息收集
我们看到它开了80端口,我们可以试着访问一下他的ip
发现是一个登录界面,我们尝试弱口令,爆破也出不来,我们尝试一下sql万能密码登录
成功进来了
我们尝试一下任意命令执行的漏洞,发现存在任意命令执行
3
漏洞利用
刚刚我们已经证明了这个漏洞,现在我们开始利用它,利用它反弹shell
首先,我们在攻击机开启监听
然后使用Hact—Tools插件生成payload
再然后利用payload进行攻击
成功反弹shell
3
提权
我们重新进行信息收集,通过查看它的发行版本发现CentOS版本是4.5
查找一下漏洞,查找出来三个,匹配一下我们有的信息
我们将9524.c下载下来,上传到靶机进行编译执行(因为这三个提权都是本地提权所以要上传靶机进行提权)
上传文件的操作方法
先将文件下载到攻击机上面,然后开启服务
然后,在拿被我们拿到权限的机器把这个文件下载下来(魔鬼细节:一般我们拿到的用户权限都比较低,下载东西,目录权限不够,所以我们先去/tmp目录下,这个目录是临时目录,所以能下载)
在将刚刚下载的文件进行编译并执行
可以看到提权成功了
oscp培训
在boss搜索oscp,cisp对比
今年就这一次机会,过年趁着别人都在娱乐的时候,趁此机会弯道超车。
让基友对你的飞速进步发出惊叹,让曾经的同事对你的专业素养投来羡慕的目光。
在你还在犹豫是否要报名OSCP的时候,别人已经行动了,在学习完oscp培训和泷羽sec的红队全栈课后,去考OSCP拿下竞争力,别人月入过几万了而你却还在为没有能力证明和没有工作而发愁,那为什么不行动起来呢?
4000的价格比外面培训低了一半多,在加活动更低,也就这一次机会,后面都不会有了,就明年的这个时候才考虑举办。
oscp培训福利
1、报名一次oscp培训即可无限学习下一期,下下一期,学到你会再去考试oscp
2、学生党想找工作的或者上班的想换工作的学完oscp可以找泷羽sec推荐(自己有技术实力就行)
3、4000培训费用证明学生,可以分期,无利息,还优惠500
4、拥有CISSP、OSCP、OSEP等多项专家认证的在职高级红队泷老师的就业方向指导
5、官方的oscp+有团购优惠,10人组团可以打8折优惠,如果在我们这里报了培训,到时候报名的时候就可以联系大陆官方负责人给你们凑团购,8折团购可以便宜几千
6、感兴趣的师傅们可以找我咨询
原文始发于微信公众号(泷羽sec-骑鱼的猫):oscp之Kioptrix Level 2靶场
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论