OSCP系列靶场-Esay-FunboxEasyEnum总结getwebshell → 带脚本语言的目录扫描 → 发现上传 → 上传getwebshell提 权 思 路 → 利用用户弱密码 → SSH登录 → sudo-mysql提权准备工作启动VPN获取攻击机IP > 192.168.45.220启动靶机获取目标机器IP > 192.168.235.132信息收集

OSCP靶场系列-Esay-FunboxEasy总结getwebshell → 异常艰难的目录扫描 → 敏感信息泄露账户密码 → 文件上传登录提 权 思 路 → 用户密码文件泄露 → ssh登录 → sudo提权准备工作启动VPN获取攻击机IP → 192.168.45.207启动靶机获取目标机器IP → 192.168.230.111信息收集-端口扫描目标开放端口收集Nma

OSCP系列靶场-Esay-EvilBox-One总结getwebshell → 通过超级强的目录爆破字典(添加后缀)得到端点 → 测试发现文件读取 → 读取用户名以及ssh密钥 → john破译密钥的密码 → ssh登录提 权 思 路 → 发现suid的passwd → 覆盖root密码/添加root权限的账号密码准备工作启动VPN获取攻击机IP → 192.168.45.211

OSCP系列靶场-Esay-DriftingBlues6总结getwebshell → 大字典目录扫描.zip后缀 → 信息泄露获取后台登录权限 → 文件上传漏洞getwebshell提 权 思 路 → 基础信息收集发现内核版本偏低 → 脏牛提权准备工作启动VPN获取攻击机IP > 192.168.45.171启动靶机获取目标机器IP > 192.168.244.2

# OSCP系列靶场-Esay-DC-2 ## 总结 getwebshell → 发现`wordpress`的`CMS` → 利用专用扫描器`wpscan` → 枚举用户名 → 利用`cewl`生成个性化密码 → `wpscan`枚举密码 → 发现2个用户以及密码 → 只能登陆其中一个 提

## 总结 getwebshell → 发现`CMS` → `MSF`远程反弹`SHELL` 提 权 思 路 → 发现`SUID`-`FIND` → `FIND`提权 ## 准备工作 - 启动VPN 获取攻击机IP > `

# OSCP系列靶场-Esay-Dawn ## 总结 getwebshell → `SMB`共享无密码 → `SMB`存在上传功能 → 存在周期执行任务 → `SMB`上传反弹`shell` → 被执行获得`webshell` 提 权 思 路 → `suid`发现`zsh` → `-p`容器提权#CTL{

OSCP系列靶场-Esay-CyberSploit1总结getwebshell → 源码注释发现用户名 → robots.txt发现base64密码 → SSH登录提 权 思 路 → 内网信息收集 → 发现发行版本有点老 → 内核overlayfs提权准备工作启动VPN获取攻击机IP > 192.168.45.220启动靶机获取目标机器IP > 192.168.17

# Esay_Blogger ## 总结 getwebshell → 目录扫描 → CMS指纹扫描 → 漏洞发现 提 权 思 路 → 用户弱密码 → sudo su提权 ## 准备工作 - 启动VPN 获取攻击机IP &am

Esay_BBSCute总结getwebshell → 目录扫描发现新端点 → 指纹探测发现CMS → 查看文章发现版本信息 → MSF → 调配修改获得shellgetshell → sudo发现hping3 → 利用hping3提权准备工作启动VPN获取攻击机IP > 192.168.45.176启动靶机获取目标机器IP > 192.168.190.128信息收集-