oscp——htb——Sneaky(未完成待续)

2024-02-16 11:40
文章标签 完成 htb 待续 oscp sneaky

本文主要是介绍oscp——htb——Sneaky(未完成待续),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

0x00 前言

在这里插入图片描述

0x01 信息收集

在这里插入图片描述
扫目录可以发现一个dev
在这里插入图片描述

0x02 Web——Webshell

访问之后发现是一个登录界面,使用万能密码发现可以直接进去

这里得到两个账号admin,thrasivoulos
在这里插入图片描述
点击my key,可以得到一个私钥
在这里插入图片描述
但是机器没有开启22ssh,好了我自己走到这里就卡死了。

这里看了大佬写的才知道原来是要看ipv6。
使用enyx进行读取

https://github.com/trickster0/Enyx
python enyx.py 2c public 10.10.10.20

在这里插入图片描述
使用拿到ipv6连接ssh
在这里插入图片描述

0x02 Webshell——Rootshell

这个提权需要缓存区溢出的内容,这个部分我不会。。。。。暂时放下

参考文章

https://blog.csdn.net/qq_34801745/article/details/106150326

补充知识

nmap

Nmap是一款自由、开源的网络安全扫描器。它能够发现网络上的主机和服务,以及它们的漏洞。Nmap是一个命令行工具,可以在Linux、Windows和Mac OS X等多个操作系统平台上运行。

Nmap提供了多种扫描技术,包括TCP SYN扫描、UDP扫描、TCP connect扫描等。它还可以通过识别网络中的操作系统和应用程序版本号,提高扫描准确度。同时Nmap还可以进行脚本扫描,这样可以检测出网络中存在的一些未知漏洞。

总的来说,Nmap是一款非常强大的网络安全扫描器,但在使用时需要谨慎,以免对网络造成不必要的影响。

dirb

dirb是一款常用的目录扫描工具,它可以通过暴力枚举的方式来查找Web服务器上的目录和文件,从而寻找潜在的安全漏洞。

使用dirb工具,可以帮助安全测试人员快速发现目标服务器上的隐藏目录,甚至可以通过扫描常用的文件后缀名来找到敏感文件。除此之外,dirb还可以支持自定义扫描字典,以及设置一些扫描参数等功能。

需要注意的是,使用dirb等目录扫描工具,需要遵循相关法律法规,避免对未授权目标进行扫描,产生不良后果。

webshell

WebShell是一种可以在Web服务器上执行命令的脚本或程序,通常由黑客在攻击中使用,以获取服务器的控制权。WebShell通常由某些漏洞或弱密码而获得入侵权限,它可以让黑客在服务器上执行各种操作,包括修改、删除、上传、下载等操作,这给服务器安全带来了极大的威胁。

WebShell的特点是易于使用和易于传播,且不需要管理员的直接参与,因此很难防止。为了防范WebShell的攻击,服务器管理员应该定期对服务器进行安全检查和漏洞修复,加强密码管理和访问控制,同时使用安全软件和防病毒软件来保护服务器的安全。

提权

Linux提权是指在Linux系统上,以普通用户权限登录系统后,通过一定的手段和技巧,获得系统管理员权限的过程。一旦获得了管理员权限,攻击者可以执行任意命令和修改系统配置,对系统造成严重威胁。

常见的Linux提权方法有:

  1. 滥用setuid程序:攻击者通过查找系统中含有setuid位的程序,并向这些程序注入恶意代码,从而获得root权限。

  2. 滥用SUID/SGID文件:攻击者可以利用SUID/SGID特性,修改文件权限或者向文件中注入可执行代码,从而提升自己的权限。

  3. 内核漏洞利用:攻击者可以利用Linux内核中存在的漏洞,来获取root权限。

  4. 提权脚本利用:攻击者可以使用提权脚本,自动化地查找系统中的漏洞,从而提升自己的权限。

为了防止Linux提权攻击,管理员需要时刻关注系统中的安全漏洞,并及时更新系统补丁。此外,还需要限制普通用户的权限,避免他们可以轻易地获得root权限。同时,使用安全软件和工具,及时检测和防止各种攻击。

OSCP

OSCP(Offensive Security Certified Professional)是由 Offensive Security 公司提供的一项领先的信息安全认证,它涉及许多不同的技术领域,包括网络安全,操作系统,编程语言和应用程序安全。

OSCP认证考试要求考生用 24 小时的时间完成一系列实际的渗透测试任务,考试过程中需要考生展示他们的渗透测试技能、技术和解决问题的能力。考试包含一个虚拟网络中的多个作战机器,考生需要从中找出漏洞并获取管理权限。

OSCP考试的难度相对较高,需要有良好的技术基础、实际工作经验和深入的渗透测试知识。因此,获得OSCP认证将证明您在渗透测试领域拥有专业技能,并且对您的职业发展将有很大的帮助。

kali

Kali Linux是一款基于Debian的Linux发行版,它主要专注于渗透测试和数字取证等安全领域,被广泛用于计算机安全方面的研究和开发。Kali Linux具有强大的安全工具和测试套件,包括渗透测试、网络嗅探、密码破解、无线网络攻击、漏洞分析等。尤其是它的强大的渗透测试工具,为安全工作者提供了高效的测试和攻击能力。Kali Linux也提供了方便的开发环境,让开发人员可以更加快速地进行开发和测试。Kali Linux是一款基于Debian的Linux发行版,它主要专注于渗透测试和数字取证等安全领域,被广泛用于计算机安全方面的研究和开发。Kali Linux具有强大的安全工具和测试套件,包括渗透测试、网络嗅探、密码破解、无线网络攻击、漏洞分析等。尤其是它的强大的渗透测试工具,为安全工作者提供了高效的测试和攻击能力。Kali Linux也提供了方便的开发环境,让开发人员可以更加快速地进行开发和测试。

这篇关于oscp——htb——Sneaky(未完成待续)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/714428

相关文章

Java 后端接口入参 - 联合前端VUE 使用AES完成入参出参加密解密

加密效果: 解密后的数据就是正常数据: 后端:使用的是spring-cloud框架,在gateway模块进行操作 <dependency><groupId>com.google.guava</groupId><artifactId>guava</artifactId><version>30.0-jre</version></dependency> 编写一个AES加密

HTB-You know 0xDiablos

引言 项目概述:HTB的EASY难度 PWN靶机 You know 0xDiablos https://app.hackthebox.com/challenges/106 本文详细解释了溢出payload的结构以及为什么要这样构造,友好的为想要入手PWN的朋友解释了原理技术点涉及: 32位linux逆向、32位程序调用、栈溢出目标与读者:网络安全兴趣爱好者、PWN新手 基本情况 运行看看

如何完成本科毕业论文设计

完成本科毕业论文设计是一个系统性的工程,需要经过多个阶段的规划、执行和总结。以下是一个详细的步骤指南,帮助你顺利完成本科毕业论文设计。 ### 1. 选题与开题 - **选题**:选择一个有研究价值且你感兴趣的题目。与导师讨论,确保题目具有可行性和创新性。 - **开题报告**:撰写开题报告,包括研究背景、研究目的、研究内容、研究方法、预期成果等。 ### 2. 文献综述 - **文献检索**

LabVIEW环境中等待FPGA模块初始化完成

这个程序使用的是LabVIEW环境中的FPGA模块和I/O模块初始化功能,主要实现等待FAM(Field-Programmable Gate Array Module,FPGA模块)的初始化完成,并处理初始化过程中的错误。让我们逐步分析各部分的功能: 1. Wait for FAM Initialization框架 此程序框架用于等待I/O模块成功初始化。如果在5秒钟内模块没有完成配

完成一个项目的流程

我自己总结的,有什么问题,请大家指点啊! 1. 制定项目的周期。工具:project 2. 确定需求,设计界面。工具:Axure 3. 写需求文档。 4. 写接口文档。 5. 设计项目架构。工具:Visio 6. 做图。工具:ps 7. 编码。 8. 写测试用例。 9.测试。

idea中配置Translation插件完成翻译功能

文章目录 idea下载插件配置有道云阿里云百度翻译开放平台 idea下载插件 idea中安装Translation插件 使用方法:右下角选择翻译引擎,鼠标选中想翻译的部分,右键翻译即可 之前一直用的微软的翻译,不需要配置,但是最近微软服务器总是抽风,无法使用,故打算配置一下国内的翻译服务。 配置 有道云 只有初始的一点额度,用完就要收费了,不推荐

解决解压缩时的错误提示 “无法成功完成操作, 因为文件包含病毒或者潜在垃圾文件“

近期, 有一些朋友反馈在解压zip压缩包, 或者在安装软件的过程中出现了下面的错误提示: "无法成功完成操作, 因为文件包含病毒或者潜在垃圾文件" "Operation did not complete successfully because the file contains a virus or potentially unwanted software" 上述错误一般

亚信安慧AntDB数据库与华为DPA数据保护一体机完成兼容性互认证,共筑数据安全与效率新高地

近日,湖南亚信安慧科技有限公司(简称“亚信安慧”)与华为技术有限公司(简称“华为”)完成了亚信安慧AntDB数据库与华为DPA数据保护一体机兼容性互认证。 图1:华为DPA数据保护一体机兼容性互认证 亚信安慧AntDB数据库作为领先的数据库解决方案提供商,专注于数据库产品的研发与创新,以其卓越的性能和稳定性,服务于超数亿用户,连续十年无故障运行。亚信安慧AntDB数据库的云原生分布式架

828华为云征文|采用华为云Flexus云服务器X实例部署YOLOv3算法完成目标检测

文章目录 一、前言1.1 开发需求1.2 Flexus云服务器介绍1.3 YOLOv3目标检测算法1.4 客户端开发思路1.5 客户端运行效果 二、服务器选购2.1 登录官网2.2 选购服务器2.3 选择服务器区域2.4 选择服务器规格2.5 选择系统镜像2.6 选择存储盘2.7 配置密码2.8 配置云备份2.9 确认配置2.10 立即购买2.10 后台控制台 三、服务器登录3.1 查看服务

思路与实现:一个人如何独立完成一款双端App

作为一名独立开发者,经常需要掌握各方面的技术与方法,无论是构思还是设计还是开发,都需要自己一个人去完成。 这时候,利用一些省力高效的诀窍便可以事半功倍,下面小编就来和大家分享一下小编的作品《跑车之家》的开发过程。 【灵感篇】 小编是名汽车迷,尤其是性能车、跑车迷,突然就想起做一款炫酷的跑车展览App,让用户以一种欣赏的方式去了解跑车。 首先想到的展览方式就是比较流行的卡片式滑动