临近 OSCP Exam了,做点 Vulnhub 的靶机练练手,顺便也练练 Report 的编写。
靶机地址:
https://www.vulnhub.com/entry/digitalworldlocal-development,280/
stuck:
1、关键时候。。忘了查看网页源代码。关看提示的字去了,看了攻略才发现藏在网页源代码里。。。犯了低级错误。。
2、网页报错的时候,没有想到去搜索文件名。看了攻略才发现百度能搜到相关的 exploit
OSCP Exam Report 的模板在此:
https://www.offensive-security.com/pwk-online/PWK-Example-Report-v1.pdf
由于 Report 中只有第三节是重点,所以本节就直接仿照第三节来写了。
临近 OSCP Exam了,做点 Vulnhub 的靶机练练手,顺便也练练 Report 的编写。
靶机地址:
https://www.vulnhub.com/entry/dc-9,412/
stuck:
1、拿到 LFI 之后,尝试包含 /proc/self/fd getshell 无果。然后就翻了翻攻略。发现了 Linux knockd 这种东西
2、做题的时候没有爆所有的数据库,只爆了当前库,导致 ssh brute 的时候跑了一万年都没跑出来 = =。翻攻略才发现账号密码在另一个数据库里。
OSCP Exam Report 的模板在此:
https://www.offensive-security.com/pwk-online/PWK-Example-Report-v1.pdf
由于 Report 中只有第三节是重点,所以本节就直接仿照第三节来写了。
首先起环境。我这里使用的是 mysql5.7。
mysql在本地连接默认使用的是本地 sock,不方便抓包,需要手动指定 -h 127.0.0.1。
并且 mysql 默认使用了 ssl。抓包不方便看,所以 客户端连接的时候 采用 –ssl=0 的方式强制让 mysql 不使用 ssl
客户端连接 mysql:
1 | mysql -h 127.0.0.1 -u root -p123456 --ssl=0 |
说个题外话。。。
测试的时候发现,360放在虚拟机里哪怕给他连上了网。。。简单用异或加密下的 shellcode 能正常上线,最主要的是。。跑mimikatz 360居然动都不动
但是一旦放到物理机上,刚下下来 马子 就马上被杀。
这就有点奇葩。。。盲猜360检测了虚拟机环境。。。
这个分段加密的shellcode 测试了下,实体机上能过 360、defender 上线
前两天心血来潮尝试玩了下Webshell免杀, 二进制免杀。得出结论Webshell免杀有手就行 [手动狗头]。二进制刚刚初学,推荐 TideSec 的文章:
当某个程序被设置了 suid 标志位以后,本该没有权限执行某一文件的用户,可以成功通过被设置了 suid 标志位的程序间接调用该文件。
设置了 suid 的程序 可以让 执行者 以 程序所有者 的身份执行程序。这个身份是暂借的。即:
调用前,执行者身份还是执行者
调用中,程序执行的时候,以程序所有者身份执行调用的那一个程序
调用结束后,执行者的身份还是执行者。