vulhub - INFOSEC PREP: OSCP

news/2025/1/7 22:40:36/文章来源:https://www.cnblogs.com/Mar10/p/18246700

vulhub - INFOSEC PREP: OSCP

信息收集

nmap 192.168.157.0/24

image-20240612153654721

nmap -sT --min-rate 10000 -p- 192.168.157.162

image-20240612153825603

sudo nmap -sT -sV -sC -O -p22,80,33060 192.168.157.162

image-20240612154031242

ssh登录

明显看到web页面有./secret.txt文件

image-20240612154146580

web首页提到了唯一用户oscp

image-20240612155123949

私钥登录失败

image-20240612155158958

因为我的私钥文件(id_rsa)的权限设置过于宽松,导致SSH客户端拒绝使用该密钥进行身份验证。

将权限设置为仅对所有者可读写

chmod 600 id_rsa

image-20240612155807563

提权

find / -perm -4000 -print 2>/dev/null

发现具有/usr/bin/bash

image-20240612161153185

image-20240612160916004

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/724464.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

vulnhub - hackme1

vulnhub - hackme1

简单的入门靶机vulnhub - hackme1 信息收集 端口扫描详细扫描目录扫描跟漏洞探测没发现什么可用信息,除了登录还有一个uploads目录应该是进入后台之后才能使用 web主页是个登录注册页面,爆了一下admin没进去,随便注册个账户登入SQL注入 点击search按钮发现是个书本目录,这个…
阅读更多...
el-upload拍照上传多个文件报错 ERR_UPLOAD_FILE_CHANGED问题

el-upload拍照上传多个文件报错 ERR_UPLOAD_FILE_CHANGED问题

最近同事使用el-upload上传图片时出现一个问题,连续拍照多个图片的时候,循环调用接口上传会报错: ERR_UPLOAD_FILE_CHANGED,网上找了很多方案没有解决,下面是我自己的解决过程。 1. 问题描述我们用的套壳Android,网页发布在远程服务器,Android壳安装在ipad上 前端用的组…
阅读更多...
uni-app在微信小程序端自定义组件中样式穿透失效

uni-app在微信小程序端自定义组件中样式穿透失效

前情 uni-app是我比较喜欢的跨平台框架,它能开发小程序/H5/APP(安卓/iOS),重要的是对前端开发友好,自带的IDE让开发体验非常棒,公司项目就是主推uni-app。 坑位 最近因UI有别的事忙,导致手上暂时没什么活了,我于是抽时间优化项目代码,第一件事就是抽取复用组件。正好项目…
阅读更多...
ASP.NET Core应用程序10:使用表单标签助手

ASP.NET Core应用程序10:使用表单标签助手

本章描述用于创建 HTML 表单的内置标签助手。这些标签助手确保表单提交到正确的操作或页面处理程序方法,并确保元素准确地表示特定的模型属性。本章解释 ASP.NET Core 提供的创建 HTML 表单的功能。展示如何使用标签助手来选择表单目标和关联的 imput、textarea 和 select 元素…
阅读更多...
m基于PSO-GRU粒子群优化长门控循环单元网络的电力负荷数据预测算法matlab仿真

m基于PSO-GRU粒子群优化长门控循环单元网络的电力负荷数据预测算法matlab仿真

1.算法仿真效果 matlab2022a仿真结果如下:优化前: 优化后: 对比如下:2.算法涉及理论知识概要基于粒子群优化(Particle Swarm Optimization, PSO)和长门控循环单元(Gated Recurrent Unit, GRU)网络的电力负荷预测算法,是一种融合了优化技术和深度学习的先进预测模型。…
阅读更多...
如何更改IIS中应用程序的虚拟路径

如何更改IIS中应用程序的虚拟路径

这边的虚拟路径查出来配置错了。 显示的是新建的时候的别名。修改目前我这边是删除重新加一个。
阅读更多...
kali更换apt镜像

kali更换apt镜像

kali更换apt镜像 vim /etc/apt/sources.list进来之后按i进入编辑模式,把其他的镜像#注释掉之后,加上新的镜像,然后esc退出编辑,按:输入wq保存并退出! 上面的办法不知道为啥没用 修改 /etc/apt/sources.list 文件,也即修改镜像源,能够加快在下载和更新相关软件数据;否则…
阅读更多...
数据结构与算法1 简要复习

数据结构与算法1 简要复习

1.三种复杂度 Ο,读音:big-oh;表示上界,小于等于。 Ω,读音:big omega、欧米伽;表示下界,大于等于。 Θ,读音:theta、西塔;既是上界也是下界,称为确界,等于。 2.抽象数据类型 3.堆,栈(queue,stack) 4.哈希线性探测 二次探测(重要) 二次哈希5.二叉搜索树(BS…
阅读更多...
17岁中专女生爆冷逆袭全球数学竞赛12名

17岁中专女生爆冷逆袭全球数学竞赛12名

17岁中专女生自学偏微分方程,爆冷逆袭高分入围全球数学竞赛,获得竞赛第12名,兴趣是最好的老师。前言 兴趣是最好的老师。 看看她怎么说
阅读更多...
seo如何优化

seo如何优化

哈喽,大家好,我是木头左,物联网搬砖工一名,致力于为大家淘出更多好用的AI工具!SEO如何优化 一、了解SEO的基本概念 SEO(Search Engine Optimization),即搜索引擎优化,是指通过一系列技术手段,提高网站在搜索引擎中的自然排名,从而获得更多的免费流量。SEO的核心目标…
阅读更多...
AI时代的创新工具:如何利用AI生成独具个性的XMind思维导图?

AI时代的创新工具:如何利用AI生成独具个性的XMind思维导图?

哈喽,大家好,我是木头左,物联网搬砖工一名,致力于为大家淘出更多好用的AI工具!背景 随着互联网的发展,越来越多的人开始使用Markdown来编写文档。Markdown是一种轻量级的标记语言,它允许人们使用简单的文本格式来编写文档,然后将其转换为HTML、PDF等格式。而思维导图则…
阅读更多...
RSA

RSA

RSA 目录 简介 分类RSA密钥长度: RSA填充方案 RSA相关算法和协议: RSA与其他加密算法的结合: RSA的实现和优化:工作原理 算法实现Python C/C++实现待补充简介RSA加密算法是一种非对称加密算法,广泛用于安全通信。其核心思想基于数论中的大整数分解问题。 RSA算法在实际应用…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023