OSCP靶场63--Exfiltrated(pg)
内容提要
文章描述了通过端口扫描、CMS漏洞和默认密码进行提权的过程。使用exiftool生成反弹shell的图片,并通过Python脚本实现远程连接,最终成功获取系统权限。
关键要点
-
攻击链包括端口扫描、默认密码、CMS的RCE等步骤。
-
使用exiftool生成反弹shell的图片。
-
通过Python脚本实现远程连接,获取系统权限。
-
提权过程涉及CVE-2021-4034和CVE-2021-22204。
-
信息收集阶段发现80端口存在漏洞。
-
成功登录CMS后进行提权尝试。
-
使用linpeas.sh寻找提权信息。
-
定时任务执行有反弹shell的文件。
-
生成反弹shell的图片有两种方式。
-
参考链接提供了相关的实践和脚本地址。
延伸解读
攻击链的关键步骤
文章详细描述了通过端口扫描、默认密码和CMS漏洞进行提权的攻击链。这些步骤的顺序和相互关系至关重要,理解每一步的目的和方法可以帮助安全人员识别潜在的安全漏洞,并加强防护措施。
CVE漏洞的应用
提到的CVE-2021-4034和CVE-2021-22204是当前安全领域的重要漏洞。了解这些漏洞的具体利用方式和影响,可以帮助安全专家在实际环境中进行有效的漏洞评估和修复。
反弹Shell的生成方式
文章中提到生成反弹Shell的两种方式,使用exiftool和Python脚本。这些技术的灵活运用展示了攻击者如何利用工具进行远程控制,安全团队应关注这些技术以提升防御能力。
延伸问答
OSCP靶场63的攻击链包含哪些步骤?
攻击链包括端口扫描、默认密码、CMS的RCE等步骤。
如何使用exiftool生成反弹shell的图片?
可以使用exiftool命令生成反弹shell的图片,例如使用'-eval'参数执行系统命令。
提权过程中涉及到哪些CVE漏洞?
提权过程中涉及CVE-2021-4034和CVE-2021-22204。
在信息收集阶段,发现了哪些端口的漏洞?
信息收集阶段发现80端口存在漏洞。
如何通过Python脚本实现远程连接?
可以使用Python脚本创建socket连接,执行系统命令以实现远程连接。
使用linpeas.sh可以做什么?
使用linpeas.sh可以寻找提权信息,帮助识别系统中的潜在漏洞。
