OSCP Codo Write-up
利用 CodoForum 后台弱口令登录并通过文件上传获取 www‑data 用户权限;随后在信息搜集中发现 MySQL 数据库凭据复用,完成横向移动并实现权限提升至 root,最终获得管理员权限。
OSCP Boolean Write-up
通过注册用户并在激活流程中抓包篡改请求体绕过邮箱验证,利用文件上传目录穿越写入私钥获取 remi 用户权限并获得用户权限;随后在 remi 的 .ssh 目录中发现 root 私钥,通过终止 ssh‑agent 并使用该私钥登录,成功实现权限提升至 root 并获得管理员权限。
OSCP Clue Write-up
通过 Cassandra Web 远程文件读取漏洞获取 Freeswitch‑event 服务凭据并触发命令执行,从而获取 freeswitch 用户权限并获得用户权限;随后结合信息搜集再次利用 Cassandra Web 漏洞读取 cassie 的私钥文件,直接实现权限提升至 root 并获得管理员权限。
OSCP Blackgate Write-up
通过 Redis 未授权访问触发 RCE 获取初始用户权限并获得用户权限;随后利用 redis‑status 程序的 sudo 权限,从二进制字符串中提取执行密码并在服务状态页面执行 shell,最终实现权限提升至 root 并获得管理员权限。
OSCP Pelican Write-up
通过访问系统 8080 端口并利用 Exhibitor Web UI 存在的远程代码执行漏洞(CVE‑2019‑5029)获取 charles 用户权限并取得用户旗帜;随后发现其对 gcore 具备 sudo 执行权限,通过转储运行中的 /usr/bin/password-store 进程并对内存内容进行字符串分析,成功提取 root 用户密码,最终完成管理员权限获取。
OSCP Exfiltrated Write-up
通过 Subrion CMS 后台弱口令登录并利用 CVE‑2018‑19422 上传 WebShell 获取 www‑data 用户权限;随后借助 pspy 监控系统进程发现定时执行的 /opt/image-exif.sh 脚本,结合 Exiftool 命令执行漏洞(CVE‑2021‑22204)完成提权,最终获取 root 权限并成功拿下用户与管理员旗帜。
OSCP Twiggy Write-up
利用 CVE‑2021‑25281 与 CVE‑2021‑25282 组合漏洞实现任意文件写入,将私钥写入目标系统并成功登录,直接获得 root 权限,完成管理员旗帜获取。
