首页 > 其他分享 >【OSCP系列】OSCP靶机-driftingblues7_vh(原创)

【OSCP系列】OSCP靶机-driftingblues7_vh(原创)

时间:2024-07-21 13:56:12浏览次数:13  
标签:文件 vh driftingblues7 端口 443 66 目录 OSCP

【OSCP系列】OSCP靶机—driftingblues7_vh

原文转载已经过授权
原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

一、主机发现

image-20240628211809756

二、端口扫描

1、快速扫描

image-20240628211852272

2、全端口扫描

image-20240628212125320

3、版本系统探测

image-20240628212534300

66端口是个python开放的http服务,80端口是http服务,但是重定向到了443的https服务,443是https服务,2403开放了一个端口,taskmaster2000?是一个未知的服务,3306是mysql服务,8086也是一个http服务

4、端口漏洞探测

image-20240628212544334

在443发现了一个可能的csrf漏洞

三、HTTP信息收集

1、66端口信息收集

先对66端口的http服务下刀

看一下源代码

image-20240628221237089

由本地的js文件,看这个index_files/目录,存在目录穿越

image-20240628221254258

对66端口扫一下

image-20240628221157433

啊嘞,.bash_history文件,这是某个用户的家目录吗?

image-20240628221528945

我们对/etc/hosts文件很感兴趣,以及flag.txt文件,这里先记录下来这些文件

继续看.bash_profile文件,这里对这个文件做简单的介绍

.bash_prfile 文件是用户登陆之后初始化的文件。即当用户登陆之后,会先执行这个文件的内容,很多时候这个文件会被黑客写入反弹命令,从而成为一种权限维持的手段

image-20240628222337276

这里只是在原先的PATH路径上加上了家目录下的/bin目录,并重新加载PATH

看之后的.cshrc文件,alias做了一些别名设置

image-20240628222636891

之后看flag.txt文件,没啥用昂

image-20240628222609072

继续完后看,.pki目录啥也没有

image-20240628222926970

index_files目录下我们在浏览器看过的,有很多js 文件

image-20240628223001531

2、80、443端口信息收集

我们打开80端口就跳转到了443

image-20240628223058805

展开一个目录扫描,只要200,因为大都302跳转到登陆页面了

image-20240628223835494

README.md文件内容

image-20240628224039258

这提示不就来了,查了一下EyesOfNetwork的信息

“EyesOfNetwork” 是一个网络监控工具,它可以帮助用户监控网络流量和分析网络行为。这个工具通常用于网络安全领域,以检测潜在的威胁和异常行为。

后面给了版本号5.3,第一时间当然是查一下有无漏洞

image-20240628224441375

对这几个都挺期待的,看最后一个远程代码执行漏洞

image-20240628224553130

py3的,直接执行一下试试

image-20240628224644382

看来是比较成功的,发现了Admin用户的key,并创建了用户名h4ker

image-20240628224836055

这里显示监听一个端口,有点懵昂。查了一下,这个脚本的利用在第三、四行,就是这里

image-20240628225617382

四、获取root权限

因为上面显示监听在443端口了,所以端口那里使用443

image-20240628225900433

what?

image-20240628230100328

不在docker里面

image-20240628230125878

what?这就完事儿了?

对其他端口展开了一些调查,发现确实获取不了其他信息了

image-20240628230540264

原文转载已经过授权
更多文章请访问原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

标签:文件,vh,driftingblues7,端口,443,66,目录,OSCP
From: https://blog.csdn.net/weixin_70142722/article/details/140579403

相关文章

  • 【OSCP系列】OSCP靶机-Cybersploit(原创)
    【OSCP系列】OSCP靶机-Cybersploit(原创)OSCP系列靶机—Cybersploit原文转载已经过授权原文链接:Lusen的小窝-学无止尽,不进则退(lusensec.github.io)一、主机发现二、端口扫描1、快速扫描nmap.exe-F192.168.31.512、全端口扫描3、服务版本识别nmap.exe-sV......
  • SpinalHDL之VHDL 和 Verilog 生成
    本文作为SpinalHDL学习笔记第十六篇,记录使用SpinalHDL代码生成Verilog/VHDL代码的方法。SpinalHDL学习笔记总纲链接如下:SpinalHDL学习笔记_spinalhdlblackbox-CSDN博客目录:1.从SpinalHDL组件生成VHDL和Verilog2.生成的VHDL和Verilog3.VHDL和Verilog属性......
  • css设置弹性flex后,如果设置100vh高度不撑满的原因
    问题父元素设置height为100%,有两个子元素,第一个设置height:100vh,第二个设置flex:1,此时第一个高度无法撑满盒子原因+解决方式当父元素设置display为flex,第一个div设置高度64px,剩一个div设置高度为flex:1,这时候肯定两个子元素同高。但是如果此时设置第一个div的高度为100......
  • vmdk to vhdx 虚拟磁盘格式转换qemu-img
    qemu-img是创建、转换、修改磁盘映像的工具,我们可以用它非常方便的转换虚拟磁盘格式,比如在vmdk、vhdx、qcow2、vdi之间相互转换,它在流行的Linux、macOS、Windows平台上都发布有对应的版本。本文介绍的是Windows版本,它支持下图中所示的格式。转换格式需要使用它的convert命令,为......
  • vulhub - INFOSEC PREP: OSCP
    vulhub-INFOSECPREP:OSCP信息收集nmap192.168.157.0/24nmap-sT--min-rate10000-p-192.168.157.162sudonmap-sT-sV-sC-O-p22,80,33060192.168.157.162ssh登录明显看到web页面有./secret.txt文件web首页提到了唯一用户oscp私钥登录失败因为我的......
  • 基于VHDL的倒车雷达项目(免费提供全部源码)
    下载地址如下:基于VHDL的倒车雷达项目(免费提供全部源码)资源-CSDN文库1.项目介绍基于VHDL的倒车雷达项目旨在开发一种高效、可靠的倒车辅助系统,利用VHDL(VHSICHardwareDescriptionLanguage)语言实现雷达的核心逻辑控制。该项目的背景源于车辆安全性需求的不断提升,尤其是在停......
  • CsvHelper:一个轻便高性能的Csv文件读写操作开源库!
    Csv是一种非常常见的文件格式,采用纯文本格式,不依赖于任何特定的软件或数据库,且文件体积小,易于使用。平常项目开发中,需要都会采用这种格式,这就涉及到Csv文件的读写操作。下面介绍一个轻便高性能的Csv文件读写操作开源库。01项目简介CsvHelper是一个.Net开源库,这是一个强......
  • 使用rem、动态vh自适应移动端
    前言这是我的模仿抖音系列文章的第六篇第一篇:200行代码实现类似Swiper.js的轮播组件第二篇:实现抖音“视频无限滑动“效果第三篇:Vue路由使用介绍以及添加转场动画第四篇:Vue有条件路由缓存,就像传统新闻网站一样第五篇:GithubActions部署Pages、同步到Gitee、翻译REA......
  • wimlib可以处理多种Windows映像文件格式,包括WIM、ESD、VHD等,而且还支持高级功能,如压缩
    可以将wimlib视为DISM的替代品之一。虽然DISM是Windows操作系统中的内置工具,但wimlib提供了类似的功能,并且更加灵活和跨平台。wimlib可以处理多种Windows映像文件格式,包括WIM、ESD、VHD等,而且还支持高级功能,如压缩和转换映像文件格式、创建和挂载虚拟磁盘等。它是一个开源软......
  • 释放系统C盘的ext4.vhdx
    ext4.vhdx是个虚拟磁盘,默认位置为C:\Users{用户名}\AppData\Local\Docker\wsl\data\ext4.vhdx,会占用很大磁盘空间,可采用下列办法将其改到其它磁盘或分区,如D分区。1、查看有哪些:#wsl-l-vNAMESTATEVERSION*docker-desktop-dataRunnin......