首页 > 其他分享 >vulhub - INFOSEC PREP: OSCP

vulhub - INFOSEC PREP: OSCP

时间:2024-06-13 20:21:16浏览次数:24  
标签:vulhub nmap INFOSEC 192.168 PREP OSCP

vulhub - INFOSEC PREP: OSCP

信息收集

nmap 192.168.157.0/24

image-20240612153654721

nmap -sT --min-rate 10000 -p- 192.168.157.162

image-20240612153825603

sudo nmap -sT -sV -sC -O -p22,80,33060 192.168.157.162

image-20240612154031242

ssh登录

明显看到web页面有./secret.txt文件

image-20240612154146580

web首页提到了唯一用户oscp

image-20240612155123949

私钥登录失败

image-20240612155158958

因为我的私钥文件(id_rsa)的权限设置过于宽松,导致SSH客户端拒绝使用该密钥进行身份验证。

将权限设置为仅对所有者可读写

chmod 600 id_rsa

image-20240612155807563

提权

find / -perm -4000 -print 2>/dev/null

发现具有/usr/bin/bash

image-20240612161153185

image-20240612160916004

标签:vulhub,nmap,INFOSEC,192.168,PREP,OSCP
From: https://www.cnblogs.com/Mar10/p/18246700

相关文章

  • CentOS Linux 8x 错误:为仓库 ‘appstream‘ 下载元数据失败 : Cannot prepare interna
    问题描述今天安装CentOS8.5安装完之后,准备更新源仓库环境的时候突然出现错误:为仓库'appstream'下载元数据失败:Cannotprepareinternalmirrorlist:NoURLsinmirrorlist,后面我找了好久没发现有解决这个问题的方法,后面无意看到了https://www.cnblogs.com/cainiaoaixuexi......
  • vulhub-素晴主题靶机aqua详细渗透流程
    文章目录靶机信息一、锁定靶机地址二、扫描靶机端口与服务三、SMB信息搜集四、WEB渗透1.网站目录扫描2.网页信息搜集3.文件包含漏洞五、FTP服务渗透1.knockd技术2.knock开启端口3.FTP上传反弹shell获取webshell六、后渗透提权1.webshell到普通用户2.普通用户横向提权3.......
  • vulhub-driftingblues3
    发现/robots.txt->/eventadmins/->/littlequeenofspades.html->/adminsfixit.php界面包含ssh日志,通过尝试发现ssh连接后会更新日志,使用php一句话木马ssh -l'<?phpsystem($_GET[\"cmd\"]);?>' 192.168.56.111在kali下运行此命令出现错误:~>>ssh-l�......
  • Jmeter脚本--BeanShell PreProcessor
    整理一份之前项目中的接口测试文档内容,主要为了方便以后能够更好的进行接口测试需求,本次以Jmeter进行接口测试。API对应的使用手册    接口对应的测试用例如下图所示:编写Jmeter测试用例 用户注册信息 添加BeanShellPreProcessor预处理程序变量脚......
  • Centos 无法使用yum 错误:Failed to download metadata for repo ‘AppStream’: Canno
    大家都知道Centos8于2021年年底停止了服务,大家再在使用yum源安装时候,出现下面错误“错误:Failedtodownloadmetadataforrepo‘AppStream’:Cannotprepareinternalmirrorlist:NoURLsinmirrorlist”1、进入yum的repos目录 复制cd/etc/yum.repos.d/ ......
  • 问题解决:Failed to download metadata for repo ‘appstream‘: Cannot prepare inter
    大家都知道Centos8于2021年年底停止了服务,大家再在使用yum源安装时候,出现下面错误“错误:Failedtodownloadmetadataforrepo‘AppStream’:Cannotprepareinternalmirrorlist:NoURLsinmirrorlist”1、进入yum的repos目录代码语言:javascript复制cd/etc/yum......
  • centos8.2报错Failed to download metadata for repo 'BaseOS': Cannot prepare inter
    报错CentOS-8-Base68B/s|38B00:00错误:Failedtodownloadmetadataforrepo'BaseOS':......
  • centos8报错错误:为 repo 'appstream' 下载元数据失败 : Cannot prepare internal mirr
    出现如下错误的错误:为repo‘appstream’下载元数据失败:Cannotprepareinternalmirrorlist:NoURLsinmirrorlist原因在2022年1月31日,CentOS团队终于从官方镜像中移除CentOS8的所有包。CentOS8已于2021年12月31日寿终正非,但软件包仍在官方镜像上保留了一段时间。现在......
  • 什么是 Sysprep: Sysprep 是 全称为 System Preparation Tool,用于准备计算机的硬盘镜像
    C:\Windows\System32\Sysprep是Windows操作系统中的一个重要文件夹,用于存放系统准备工具(Sysprep)及其相关文件。让我来解释一下:什么是Sysprep:Sysprep是Windows操作系统中的一个工具,全称为SystemPreparationTool,用于准备计算机的硬盘镜像以进行系统部署。它能够将......
  • 记录很久没用Ubuntu遇到的问题,并安装vulhub漏洞环境(Docker已装好)
    前景提要:之前有装过vulhub,但是今天想复现一下shiro反序列化漏洞(CVE-2016-4437),查看我下载的vulhub,没有找到。就打算更新(顺便提一嘴,更新命令为:gitpull,要先关闭docker),但是我一更新就VMware就弹出“对文件“……\VirtualMachines\Ubuntu64位\Ubuntu64位-000001.vmdk”的操作失......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99