0x00 目标资料 39

链接

https://www.vulnhub.com/entry/hell-1,95/

难度推荐 2

  • 思路 1
  • web 1

环境搭建

  • VMbox

PS

这个机子是真的恼火。。。该写的一个都写不进去。。。最后只能是利用LFI直接读取flag

0x01 信息收集

IP

端口

0x02 Web

首先访问一下web页面


对目标进行一下目录遍历,发现如下目录

这里的manual是一个apache的默认目录

personal内容如下

还有一个robots.txt 文件访问一下

这里访问一下 /super_secret_login_path_muhahaha/,是一个登录界面,这里尝试了一般的弱口令以及sql注入,并没有发现什么内容。

看了大神们的wp,知道要用cewl,其实我自己也想到了,但是用john进行变种我确实不知道。

正常步骤使用cewl进行密码收集目标为:http://192.168.124.28/personal

cewl -o -w cewllist.txt http://192.168.124.28/personal

此时修改john的配置文件,位置为/etc/john/john.conf

修改位置为List.Rules:Wordlist

使用

john --wordlist=cewllist.txt --rules --stdout > wordlist.txt

这里大神的破解密码是g0tmi1k69,但是我的获取没有成功,暂时不知道原因
这里看到burp可以看到是可以对真实的内容进行分辨
目前拿到一个账号密码

jack /g0tmi1k69

这里登录一下,是一个后台页面

在这里登录之后发现一个权限目录,使用jack进行登录但是显示失败

到这里靠我自己又走不下去了,大佬wp说这里有文件包含。。。

https://blog.techorganic.com/2014/07/15/hell-hacking-challenge/

这里可以直接读取flag

oscp——Hell: 1相关推荐

  1. 渗透测试入门23之OSCP渗透测试认证经验分享

    "120天的旅程即将结束,以一场历时24小时没有选择题的考试,收获屠龙路上第一座里程碑.-" 这是我通过OSCP认证考试时,第一时间的感受.自豪和欣喜之情不亚于2008年我拿下CC ...

  2. OSCP证书考试总结与终身学习 - 带你走上 OSCE3

    写在最前 如果你是信息安全爱好者,如果你想考一些证书来提升自己的能力,那么欢迎大家来我的 Discord 频道 Northern Bay.邀请链接在这里: https://discord.gg/9Xv ...

  3. PWK 以及 OSCP 常见问题

    OSCP 最近在安全圈子越来越受到认知,Offsec 最近更新了一篇博文,关于 PWK 以及 OSCP 最常见的问题.本文挑一些重点讲一下: 什么是 PWK 以及 OSCP PWK 是为信息安全专业人 ...

  4. 【Oscp备考-Kioptrix 1】

    tip:时隔一年半,再次想提升一下自己的渗透能力水平,所以再三决定下想要开始的自己提升路OSCP备考,今天开始会分享自己的靶机渗透笔记呀,从0到OSCP,大家可以一起交流呀,学习,也欢迎大佬指点! 今 ...

  5. OSCP 2021攻略之旅--从小白到通过

    1.背景 本文提供给0基础小白,指导其如何学习通过OSCP. 本人CS硕士毕业,毕业后加入一家网络安全公司一直做传统网络安全产品研发工作(FW/IDS/IPS/WAF/scanner).现任谋厂研究员 ...

  6. OSCP学习笔记总结(本资料禁止转载)

    OSCP学习笔记 一.侦查与枚举 1.渗透日志记录 script target.log 2.端口扫描 (1)Nmap nmap -sS -Pn -n -A x.x.x.x 不重试扫描所有udp端口 n ...

  7. 网络安全攻防界的OSCP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS

    关注网络安全攻防领域的筒子们,肯定对OSCP.CISP-PTE.CISP-PTS.CISP-IRE.CISP-IRS不陌生,但是关于他们直减的区别,今儿想做个分享. 1.OSCP-国际渗透测试专家 国 ...

  8. OSCP考试指南————考试要求详情

    OSCP 认证考试模拟私有 VPN 中的实时网络,其中包含少量易受攻击的机器. 您有 23 小时 45 分钟的时间完成考试. 这意味着如果您的考试在北京标准时间 09:00 开始,您的考试将在第二天北 ...

  9. OSCP靶机练习--CuteNews02

    2. POC脚本修改 POC的脚本通常是通用脚本,很多时候是不满足具体的环境要求的,所以打开这个python脚本,可以看到跟我们的目前的环境路径不一致,多了一个/CuteNews/这个文件路径,将代码 ...

  10. CRL和OSCP、LDAP

    签名验签服务器规范明确写出签名验签服务器应支持与CA基础设施的连接功能,包括CRL连接配置.OSCP连接配置.看完后一头雾水,首先需要了解什么是CRL 1.证书吊销列表(Certificate Rev ...

最新文章

  1. HashMap 为什么线程不安全?
  2. 分布式事务——消息最终一致性方案
  3. zw版【转发·台湾nvp系列Delphi例程】HALCON RegionToBin1
  4. idea 转普通项目为maven 项目
  5. 工业以太网的冗余功能有哪些?
  6. asp.net core权限模块的快速构建
  7. linux tomcat重启 报错,Linux启动Tomcat或停止Tomcat的错误解决方案
  8. 非线性系统的理论和方法,神经网络的非线性
  9. logistic回归分析优点_漫谈数据分析之建模算法
  10. java机甲类回合制游戏,课内资源 - 基于java的RPG回合制游戏
  11. 一文带你揭秘并实现“大数据杀熟”背后的逻辑!
  12. c语言编译bss和data,bss段和data段的区别
  13. 完整最新的f1比赛规则
  14. 2022,一名85后程序猿之感慨,加油
  15. 《哈佛大学公开课:幸福课》 学习笔记(1)
  16. 《东周列国志》第六十四回 曲沃城栾盈灭族 且于门杞梁死战
  17. 浅墨博客《游戏编程模式》
  18. python数据处理工具-Pandas笔记
  19. JS String.toDate
  20. 用C语言对单词首字母进行排序,c语言单词排序

热门文章

  1. 你该不会还不知道吧——免费资源蓝桥杯单片机组完全版信息总结
  2. 如何把heic格式转换为jpg?这几种方法建议收藏
  3. 机械设备标识标牌_设备标识规定
  4. 计算机在地理科学中的作用,多媒体在地理教学中作用(精).doc
  5. oracle binary6,Oracle Binary Options 说明
  6. 那些年,我玩的游戏们
  7. 隧道环境在线监控系统解决方案
  8. 高速公路隧道视频分析解决方案
  9. 北京尚学堂教你:如何成为强大的程序员?
  10. 理赔数据发现,2022年最危险的三大重疾为恶性肿瘤、急性心肌梗死、脑中风后遗症 | 美通社头条...