本文主要是介绍oscp——htb——Sneaky(未完成待续),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
0x00 前言
0x01 信息收集
扫目录可以发现一个dev
0x02 Web——Webshell
访问之后发现是一个登录界面,使用万能密码发现可以直接进去
这里得到两个账号admin,thrasivoulos
点击my key,可以得到一个私钥
但是机器没有开启22ssh,好了我自己走到这里就卡死了。
这里看了大佬写的才知道原来是要看ipv6。
使用enyx进行读取
https://github.com/trickster0/Enyx
python enyx.py 2c public 10.10.10.20
使用拿到ipv6连接ssh
0x02 Webshell——Rootshell
这个提权需要缓存区溢出的内容,这个部分我不会。。。。。暂时放下
参考文章
https://blog.csdn.net/qq_34801745/article/details/106150326
补充知识
nmap
Nmap是一款自由、开源的网络安全扫描器。它能够发现网络上的主机和服务,以及它们的漏洞。Nmap是一个命令行工具,可以在Linux、Windows和Mac OS X等多个操作系统平台上运行。
Nmap提供了多种扫描技术,包括TCP SYN扫描、UDP扫描、TCP connect扫描等。它还可以通过识别网络中的操作系统和应用程序版本号,提高扫描准确度。同时Nmap还可以进行脚本扫描,这样可以检测出网络中存在的一些未知漏洞。
总的来说,Nmap是一款非常强大的网络安全扫描器,但在使用时需要谨慎,以免对网络造成不必要的影响。
dirb
dirb是一款常用的目录扫描工具,它可以通过暴力枚举的方式来查找Web服务器上的目录和文件,从而寻找潜在的安全漏洞。
使用dirb工具,可以帮助安全测试人员快速发现目标服务器上的隐藏目录,甚至可以通过扫描常用的文件后缀名来找到敏感文件。除此之外,dirb还可以支持自定义扫描字典,以及设置一些扫描参数等功能。
需要注意的是,使用dirb等目录扫描工具,需要遵循相关法律法规,避免对未授权目标进行扫描,产生不良后果。
webshell
WebShell是一种可以在Web服务器上执行命令的脚本或程序,通常由黑客在攻击中使用,以获取服务器的控制权。WebShell通常由某些漏洞或弱密码而获得入侵权限,它可以让黑客在服务器上执行各种操作,包括修改、删除、上传、下载等操作,这给服务器安全带来了极大的威胁。
WebShell的特点是易于使用和易于传播,且不需要管理员的直接参与,因此很难防止。为了防范WebShell的攻击,服务器管理员应该定期对服务器进行安全检查和漏洞修复,加强密码管理和访问控制,同时使用安全软件和防病毒软件来保护服务器的安全。
提权
Linux提权是指在Linux系统上,以普通用户权限登录系统后,通过一定的手段和技巧,获得系统管理员权限的过程。一旦获得了管理员权限,攻击者可以执行任意命令和修改系统配置,对系统造成严重威胁。
常见的Linux提权方法有:
-
滥用setuid程序:攻击者通过查找系统中含有setuid位的程序,并向这些程序注入恶意代码,从而获得root权限。
-
滥用SUID/SGID文件:攻击者可以利用SUID/SGID特性,修改文件权限或者向文件中注入可执行代码,从而提升自己的权限。
-
内核漏洞利用:攻击者可以利用Linux内核中存在的漏洞,来获取root权限。
-
提权脚本利用:攻击者可以使用提权脚本,自动化地查找系统中的漏洞,从而提升自己的权限。
为了防止Linux提权攻击,管理员需要时刻关注系统中的安全漏洞,并及时更新系统补丁。此外,还需要限制普通用户的权限,避免他们可以轻易地获得root权限。同时,使用安全软件和工具,及时检测和防止各种攻击。
OSCP
OSCP(Offensive Security Certified Professional)是由 Offensive Security 公司提供的一项领先的信息安全认证,它涉及许多不同的技术领域,包括网络安全,操作系统,编程语言和应用程序安全。
OSCP认证考试要求考生用 24 小时的时间完成一系列实际的渗透测试任务,考试过程中需要考生展示他们的渗透测试技能、技术和解决问题的能力。考试包含一个虚拟网络中的多个作战机器,考生需要从中找出漏洞并获取管理权限。
OSCP考试的难度相对较高,需要有良好的技术基础、实际工作经验和深入的渗透测试知识。因此,获得OSCP认证将证明您在渗透测试领域拥有专业技能,并且对您的职业发展将有很大的帮助。
kali
Kali Linux是一款基于Debian的Linux发行版,它主要专注于渗透测试和数字取证等安全领域,被广泛用于计算机安全方面的研究和开发。Kali Linux具有强大的安全工具和测试套件,包括渗透测试、网络嗅探、密码破解、无线网络攻击、漏洞分析等。尤其是它的强大的渗透测试工具,为安全工作者提供了高效的测试和攻击能力。Kali Linux也提供了方便的开发环境,让开发人员可以更加快速地进行开发和测试。Kali Linux是一款基于Debian的Linux发行版,它主要专注于渗透测试和数字取证等安全领域,被广泛用于计算机安全方面的研究和开发。Kali Linux具有强大的安全工具和测试套件,包括渗透测试、网络嗅探、密码破解、无线网络攻击、漏洞分析等。尤其是它的强大的渗透测试工具,为安全工作者提供了高效的测试和攻击能力。Kali Linux也提供了方便的开发环境,让开发人员可以更加快速地进行开发和测试。
这篇关于oscp——htb——Sneaky(未完成待续)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!