oscp——Hell: 1
0x00 目标资料 39
链接
https://www.vulnhub.com/entry/hell-1,95/
难度推荐 2
- 思路 1
- web 1
环境搭建
- VMbox
PS
这个机子是真的恼火。。。该写的一个都写不进去。。。最后只能是利用LFI直接读取flag
0x01 信息收集
IP![](/assets/blank.gif)
端口
0x02 Web
首先访问一下web页面
对目标进行一下目录遍历,发现如下目录
这里的manual是一个apache的默认目录
personal内容如下
还有一个robots.txt 文件访问一下
这里访问一下 /super_secret_login_path_muhahaha/,是一个登录界面,这里尝试了一般的弱口令以及sql注入,并没有发现什么内容。
看了大神们的wp,知道要用cewl,其实我自己也想到了,但是用john进行变种我确实不知道。
正常步骤使用cewl进行密码收集目标为:http://192.168.124.28/personal
cewl -o -w cewllist.txt http://192.168.124.28/personal
此时修改john的配置文件,位置为/etc/john/john.conf
修改位置为List.Rules:Wordlist
使用
john --wordlist=cewllist.txt --rules --stdout > wordlist.txt
这里大神的破解密码是g0tmi1k69,但是我的获取没有成功,暂时不知道原因
这里看到burp可以看到是可以对真实的内容进行分辨
目前拿到一个账号密码
jack /g0tmi1k69
这里登录一下,是一个后台页面
在这里登录之后发现一个权限目录,使用jack进行登录但是显示失败
到这里靠我自己又走不下去了,大佬wp说这里有文件包含。。。
https://blog.techorganic.com/2014/07/15/hell-hacking-challenge/
这里可以直接读取flag
oscp——Hell: 1相关推荐
- 渗透测试入门23之OSCP渗透测试认证经验分享
"120天的旅程即将结束,以一场历时24小时没有选择题的考试,收获屠龙路上第一座里程碑.-" 这是我通过OSCP认证考试时,第一时间的感受.自豪和欣喜之情不亚于2008年我拿下CC ...
- OSCP证书考试总结与终身学习 - 带你走上 OSCE3
写在最前 如果你是信息安全爱好者,如果你想考一些证书来提升自己的能力,那么欢迎大家来我的 Discord 频道 Northern Bay.邀请链接在这里: https://discord.gg/9Xv ...
- PWK 以及 OSCP 常见问题
OSCP 最近在安全圈子越来越受到认知,Offsec 最近更新了一篇博文,关于 PWK 以及 OSCP 最常见的问题.本文挑一些重点讲一下: 什么是 PWK 以及 OSCP PWK 是为信息安全专业人 ...
- 【Oscp备考-Kioptrix 1】
tip:时隔一年半,再次想提升一下自己的渗透能力水平,所以再三决定下想要开始的自己提升路OSCP备考,今天开始会分享自己的靶机渗透笔记呀,从0到OSCP,大家可以一起交流呀,学习,也欢迎大佬指点! 今 ...
- OSCP 2021攻略之旅--从小白到通过
1.背景 本文提供给0基础小白,指导其如何学习通过OSCP. 本人CS硕士毕业,毕业后加入一家网络安全公司一直做传统网络安全产品研发工作(FW/IDS/IPS/WAF/scanner).现任谋厂研究员 ...
- OSCP学习笔记总结(本资料禁止转载)
OSCP学习笔记 一.侦查与枚举 1.渗透日志记录 script target.log 2.端口扫描 (1)Nmap nmap -sS -Pn -n -A x.x.x.x 不重试扫描所有udp端口 n ...
- 网络安全攻防界的OSCP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS
关注网络安全攻防领域的筒子们,肯定对OSCP.CISP-PTE.CISP-PTS.CISP-IRE.CISP-IRS不陌生,但是关于他们直减的区别,今儿想做个分享. 1.OSCP-国际渗透测试专家 国 ...
- OSCP考试指南————考试要求详情
OSCP 认证考试模拟私有 VPN 中的实时网络,其中包含少量易受攻击的机器. 您有 23 小时 45 分钟的时间完成考试. 这意味着如果您的考试在北京标准时间 09:00 开始,您的考试将在第二天北 ...
- OSCP靶机练习--CuteNews02
2. POC脚本修改 POC的脚本通常是通用脚本,很多时候是不满足具体的环境要求的,所以打开这个python脚本,可以看到跟我们的目前的环境路径不一致,多了一个/CuteNews/这个文件路径,将代码 ...
- CRL和OSCP、LDAP
签名验签服务器规范明确写出签名验签服务器应支持与CA基础设施的连接功能,包括CRL连接配置.OSCP连接配置.看完后一头雾水,首先需要了解什么是CRL 1.证书吊销列表(Certificate Rev ...
最新文章
- HashMap 为什么线程不安全?
- 分布式事务——消息最终一致性方案
- zw版【转发·台湾nvp系列Delphi例程】HALCON RegionToBin1
- idea 转普通项目为maven 项目
- 工业以太网的冗余功能有哪些?
- asp.net core权限模块的快速构建
- linux tomcat重启 报错,Linux启动Tomcat或停止Tomcat的错误解决方案
- 非线性系统的理论和方法,神经网络的非线性
- logistic回归分析优点_漫谈数据分析之建模算法
- java机甲类回合制游戏,课内资源 - 基于java的RPG回合制游戏
- 一文带你揭秘并实现“大数据杀熟”背后的逻辑!
- c语言编译bss和data,bss段和data段的区别
- 完整最新的f1比赛规则
- 2022,一名85后程序猿之感慨,加油
- 《哈佛大学公开课:幸福课》 学习笔记(1)
- 《东周列国志》第六十四回 曲沃城栾盈灭族 且于门杞梁死战
- 浅墨博客《游戏编程模式》
- python数据处理工具-Pandas笔记
- JS String.toDate
- 用C语言对单词首字母进行排序,c语言单词排序
热门文章
- 你该不会还不知道吧——免费资源蓝桥杯单片机组完全版信息总结
- 如何把heic格式转换为jpg?这几种方法建议收藏
- 机械设备标识标牌_设备标识规定
- 计算机在地理科学中的作用,多媒体在地理教学中作用(精).doc
- oracle binary6,Oracle Binary Options 说明
- 那些年,我玩的游戏们
- 隧道环境在线监控系统解决方案
- 高速公路隧道视频分析解决方案
- 北京尚学堂教你:如何成为强大的程序员?
- 理赔数据发现,2022年最危险的三大重疾为恶性肿瘤、急性心肌梗死、脑中风后遗症 | 美通社头条...