【OSCP系列】OSCP靶机—CyberSploit2

发表于2024-05-27|更新于2024-06-11|OSCP系列靶场

|字数总计:272|阅读时长:1分钟|阅读量:

OSCP系列靶机—CyberSploit2

一、主机发现

二、端口扫描

1、快速扫描

1	nmap.exe -F 192.168.31.55

2、全端口扫描

3、服务版本识别

22端口使用OpenSSH 8.0版本，80端口使用Apache服务，推测为centos系统

4、漏洞探测

80端口探测到一个icons目录

三、HTTP 信息收集

1、首页

首页似乎给了几个账户名和密码，收集起来

2、页面源代码

给了一个ROT47的提示

推测账号密码中D92:=6?5C2 4J36CDA=@:E是一组被编码的数值，解码成功

四、获取SHELL

对收集的账号密码做成字典，进行ssh爆破

成功获取shailendra用户的权限

五、权限提升

1、查看/etc/passwd

除了shailendra用户之外，还存在一个centos用户

2、hint.txt

这个提示给的是深处docker当中吗

查看根目录下是否有.dockerenv文件

虽然并未身处docker当中，但是这个机器却有docker环境，甚至还有几个容器存在

3、提权至root

直接利用docker一句话提权

文章作者: Lusen

文章链接: https://lusensec.github.io/2024/05/27/OSCP-cybersploit-2/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Lusenの小窝！

相关推荐

【OSCP系列】OSCP靶机—BTRsys-2.1

【OSCP系列】OSCP靶机-Gaara

【OSCP系列】OSCP靶机—Ha-natraj

【OSCP系列】OSCP靶机-Inclusiveness

【OSCP系列】OSCP靶机-InfosecPrep

【OSCP系列】OSCP靶机-Katana

评论

公告

所有文章和相关工具仅供学习参考，禁止用于其他！！！未经授权禁止利用文章中的技术或工具对任何计算机或其他终端系统进行入侵操作，否则造成的直接或间接的后果和损失，均由使用者本人承担，本人不为此承担任何责任。如需转载或传播文章，需保证文章的完整性！文章如有侵权行为，请联系告知，我们会立即删除或修改并致歉！国内加速地址：https://www.lusensec.top

数据库加载中