会员中心
消息
历史
创作中心
创作

OSCP 2023 challenge2 Relia

最新推荐文章于 2025-03-18 12:06:28 发布
于 2023-10-07 22:48:47 发布
阅读量8.2k 收藏 5
点赞数 6
分类专栏: OSCP 2023 lab writeup 文章标签: 网络安全 web安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuckskyboy/article/details/133659215
版权

248

端口扫描发现248开启了445,通过smbclient anonymous连上

transfer下的/DB-back/New Folder (2)/ 找到emma文件夹,收集为用户名

在/DB-back (1)\New Folder\emma\documents目录下找到keepass数据库用来存储用户和密码的文件

get database.kdbx下载到本地

安装keepassxc来解密

sudo apt-get install keepassxc

但存在密码

同样在transfer盘下找到了DNN站点的文件夹备份目录

下载根目录下的web.config文件找到了数据库连接信息

<
了解本专栏 订阅专栏 解锁全文
OSCP-Challenge 2 - Relia
羽的博客
03-14 3672
使用andrea:PasswordPassword_6登录远程桌面,在c盘根目录下发现一个计划任务的ps,文件,修改执行的exe位木马,获取到milana用户的反弹shell。,发现开放了一个8000端口,但是我们外部是访问不到的,它对应的页面是/var/www/internal/,这个目录下的文件我们是可以访问的,把这个文件打个包放到本地分析下。其中数据的可以直接连接mssql,但是端口是49965,不过在数据库中没发现什么可用的信息,但是可以修改密码直接进后台,这个可以先放放。
OSCP 2023 challenge Writeup-Medtech
热门推荐
fuckskyboy的博客
08-26 1万+
OSCP lab writeup
oscp备考,oscp系列——Kioptix Level 5靶场详解_oscp relia free...
3-7
oscp备考,oscp系列——Kioptix Level 5靶场 Kioptix Level 5难度为简单靶场 nmap和目录扫描都没有发现可以直接利用的点 通过80端口发现pChart2.1.3任意文件读取漏洞,8080不能禁止访问,猜测里面有可以getshell的漏洞,尝试读取freebsd系统的Apache默认文件 发现限制了User-Agent,只允许User-Agent:Mozilla/4.0访问,访问之后...
大学生如何通过OSCP考试_oscp 补考
3-10
挑战实验室顺序:推荐按 OSCP A(能评估水平)、Medtech、ReliaOSCP B、Skylark(时间够再选,虽机器多但难度与考试相近)、OSCP C(调整应考心态)的顺序进行。 考前建议 做好记录:用 Notion、OneNote 或 Obsidian 等工具记录培训期间所有内容。 制作笔记模板:为考试笔记制模板,在 OSCP A、B、C 时按考试要求记录...
OSCP系列】OSCP靶机-Cybersploit(原创)
Lusen的博客
07-17 679
OSCP系列-Cybersploit记录
OSCP-Challenge 1 - Medtech
羽的博客
03-14 5098
122靶机进入/home/mario/.ssh目录下,发现存在id_rsa,用这个逐个登录内网靶机,发现14的成功进入。现在我们通过代理可以扫描内网的其他机器了,扫了下10-14、83、83开放的端口基本差不多,发现都有5985。如果可以看到的话,那就简单了,直接覆盖成shell文件就可以了,然后等待反弹。登录后发现限制了命令的执行,但是help了一下,发现了哪些可以用的命令。咨询了一下是dns的问题,修改dns的ip位域的ip,也就是10的ip。接着上mimikatz来获取一些明文信息,但是失败了。
OSCP-Algernon(SmarterMail)_oscp algernon
3-12
OSCP-Algernon(SmarterMail) 本文详细介绍了对OSCP Algernon(SmarterMail)进行的扫描过程,发现端口80重定向至默认IIS页面,而端口9998则暴露了一个SmarterMail的登录页面。通过Google搜索,找到了相关漏洞Exploit-DB 49216,该漏洞可能允许攻击者利用进行进一步渗透。内容着重关注了系统安全和网络扫描技术。
2023年全网最详细入门网络安全(黑客)教程,收藏这个就够了
m0_59236602的博客
03-01 1812
网络安全前景:网络安全人才年薪可达43.44万!
Web安全渗透详细教程2023年最新版+学习线路+资料分享【全网最全】
BlueSocks152的博客
03-24 1279
Web安全是指保护Web应用程序和Web服务器免受恶意攻击和未经授权访问的一系列技术、措施和最佳实践。Web安全是确保Web应用程序和Web服务器能够正常运行、保持数据完整性、保护用户隐私和信息安全的重要方面。
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
OSCP LABS TO PRACTICE 2023.pdf
10-06
2. **Offensive PenTesting** (Step 2): 进一步深入渗透测试技术,涵盖各种攻击方法和防御策略,帮助理解攻击者视角。 3. **Web Fundamentals** (Step 3): 专注于Web应用程序安全,包括SQL注入、XSS攻击、文件包含...
OSCP Challenge B
fuckskyboy的博客
09-11 2387
2023 OSCP Challenge B writeup
OSCP心得
fuckskyboy的博客
09-30 2017
OSCP 2023考试通过经验分享
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8648
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
自学网络安全(黑客技术)2025年 —90天学习计划
2401_85026643的博客
03-10 2246
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全与七层架构
Hacker_LaoYi的博客
03-13 913
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
03-18 1039
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
2网络安全评估平台(网络安全评估)
ailx10
03-16 498
本章讨论了网络安全新手小白需要掌握的基本工具,以便完成网络探测、网络扫描以及渗透测试存在已知漏洞的网络安全靶场,是基础中的基础,属于新人入门第一课。》(第二版)为你提供了用于识别和评估网络安全的技巧和工具,通过学习本书,你可以掌握网络安全加固知识,从而避免网络遭受黑客攻击。操作系统:linux和windows是网络安全实验必备,但是师傅们更喜欢mac os x。,我读研究生的时候买的(2015年),近日捧起重读,内容至今都不过时~要回答这一问题,最好的方法是对其进行攻击。出版的,作者是McNab,翻译是。
【eNSP实战】三层交换机使用ACL实现网络安全
qq_57764123的博客
03-14 611
至此ACL配置完成,下面测试PC2与Internet互联测试。把配置好的ACL策略应用到vlan上。下面开始配置三层交换机ACL。LSW1接口vlan配置。PC2与PC3互联测试
网络安全 | 漏洞挖掘】$15,000——通过持久token获取个人身份信息(PII)
等风来
03-10 1514
然而,在漏洞赏金活动中,这种方法效果不佳,因为覆盖范围太广,且可能有许多其他安全研究员在研究相同的功能。在Burp Suite中分析HTTP请求历史时,我尝试搜索我的会话令牌,以检查它是否被发送到了其他地方。我点击了其中一个搜索结果,从URL中复制了会话令牌,并使用它发送了请求。该令牌似乎是一个SHA-1哈希值,并且不会过期,这意味着一旦泄露,攻击者可以长期使用它进行身份验证。这意味着,我的会话令牌可能被意外暴露。这次搜索证实了一个可怕的事实:这个漏洞可能已经存在了数月,甚至数年,并影响了数百名用户。
2025年三个月自学手册 网络安全(黑客技术)
2401_85027336的博客
03-11 1768
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全常识科普(百问百答)
ailx10
03-16 1114
汪乙己一到店,所有喝酒的人便都看着他笑,有的叫道,“汪乙己,你又监控员工隐私了!”接连便是难懂的话,什么“0day”,什么“RCE”之类,引得众人都哄笑起来:店内外充满了快活的空气。问86:什么是网络安全威胁情报?问79:什么是多重身份验证?问89:渗透测试中的常见工具Aircrack-ng有什么作用?问77:什么是网络安全政策?问80:什么是网络安全审计?问87:渗透测试中的常见工具Wireshark有什么作用?问69:什么是身份验证和授权?问88:渗透测试中的常见工具Nessus有什么作用?
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fuckskyboy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值

举报

选择你想要举报的内容(必选)
  • 内容涉黄
  • 政治相关
  • 内容抄袭
  • 涉嫌广告
  • 内容侵权
  • 侮辱谩骂
  • 样式问题
  • 其他

取消

确定

点击体验
DeepSeekR1满血版
程序员都在用的中文IT技术交流社区

程序员都在用的中文IT技术交流社区

专业的中文 IT 技术社区,与千万技术人共成长

专业的中文 IT 技术社区,与千万技术人共成长

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

 客服 返回顶部

登录后您可以享受以下权益:

×