Vulnhub--OS-HACKNOS-2.1

于 2024-06-22 17:06:50 发布
阅读量508 收藏 8
点赞数 7
分类专栏: Vulnhub 文章标签: web安全 网络安全 Vulnhub靶机 linux提权 wpscan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W13680336969/article/details/139884997
版权

渗透复现

目标站点为wordpress,通过wpscan进行漏洞扫描发现漏洞插件

通过漏洞插件存在的目录穿越漏洞成功读取/etc/passwd文件中flag用户的密码

SSH登录flag用户后在备份文件中找到rohit用户的密码

切换rohit用户,rohit用户能够以root权限执行任何文件,随后进行sudo su提权

知识扩展

wpsacn扫描wordpress站点

以root权限切换root用户时,无需输入root密码

靶机地址

hackNos: Os-hackNos-2.1 ~ VulnHub

主机发现

(1)攻击机

192.168.88.128

(2)目标主机

192.168.88.143

信息收集

端口扫描

端口访问

目录扫描

目录爆破

目录访问

(1)/tsweb/

实施攻击

(1)/tsweb目录扫描

(2)/tsweb/wp-login.php和/tsweb/wp-includes/访问,发现目标站点为wordpress

(3)利用wpscan进行漏洞扫描

#扫描所有插件
wpscan --url http://192.168.88.143/tsweb/ -e ap

(4)插件gracemedia-media-player进行利用,该插件存在目录穿越,访问相关路径确实存在

(5)访问敏感文件,可以看到flag用户的密码,进行john爆破

(6)SSH登录flag用户

提权

(1)信息收集

#flag用户的shell是rbash shell,需要提升shell权限
python3 -c 'import pty;pty.spawn("/bin/bash")'

(2)常规信息收集不具备提权条件,进行备份文件的查找或者上传内核漏洞检测脚本

find / -name  backups

(3)在备份文件/var/backups/passbkp中成功找到rohit用户的密码

$1$rohit$01Dl0NQKtgfeL08fGrggi0

(4)密码进行john解密并切换至用户rohit

(5)信息收集,rohit用户能够以root权限执行任何文件

(6)提权成功,以root权限执行su,无需输入root密码即可切换root用户

Yeah_0day
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHubOs-hackNos-3
weixin_39219503的博客
01-07 813
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/ 题目信息如下,难度中等,需要获取俩个flag Difficulty: Intermediate Flag: 2 Flag first user And the second root Learning: Web Application | Enume...
Vulnhub靶机HACKNOSOS-HACKNOS-2.1
LainWith的博客
02-05 3168
目录介绍信息收集主机发现主机信息探测网站探测目录扫描wpscan漏扫网站测试POC破解用户密码SSH登录破解用户密码Flag1提权-Flag2参考 介绍 系列: hackNos(此系列共7台) 发布日期:2020 年 1 月 18 日 难度:初级-中级 Flag : 2个,一个普通用户的,一个根用户的 学习: wordpress 安全测试 本地包含漏洞利用 john破解 特权提升 靶机地址:https://www.vulnhub.com/entry/hacknos-reconforce,416/ 信息收
VulnHubOs-hackNos-2.1
weixin_39219503的博客
12-27 588
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hacknos-21,403/ 题目信息如下,难度中等偏下,需要获取俩个flag Difficulty : Easy to Intermediate Flag : 2 Flag first user And second root Learning : Web Applicati...
vulhubOs-hackNos 2.1
qq_38618396的博客
08-23 198
0x00 基本信息 靶机描述 Difficulty : Easy to Intermediate Flag : 2 Flag first user And second root Learning : Web Application | Enumeration | Password Cracking 靶机下载 Download: https://drive.google.com/open?id=1Uszfqoomm7iv_c4aiuNb6UPl8Zgfv58s Download (Mirror): http
vulnhub靶机 0s-hackNos-2.1
witwitwiter的博客
08-25 430
vulnhub靶机 0s-hackNos-2.1 靶机地址 https://www.vulnhub.com/entry/hacknos-os-hacknos-2,403/# 目标为 普通用户的user.txt和root用户的root.txt 靶机配置 将下载下来的靶机文件Os-hackNos-2.1.ova导入到vm中 导入后,因为无法获取ip地址,故需要进行设置配置 需要在启动界面点击shift进入如下界面按下e 向下翻动,将ro改为rw single init=/bin/bash 然后按下 ctr
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
vulnhub-Nagini.txt
06-10
Nagini
打靶练习vulnhub: my-cmsms
04-10
打靶练习vulnhub: my-cmsms
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Hacknos-2.1
weixin_45691672的博客
06-16 189
实验主机:Os-hackerNos-2.1靶机一台/Kali linux攻击机一台Os-hackerNos靶机 IP:192.168.3.91Kali linux攻击机 IP:192.168.3.32实验网络:桥接网络实验目标:获取靶机的Root权限。
Os-HackNos-2.1靶机
weixin_46062722的博客
11-18 271
实验环境 攻击机器IP地址:192.168.4.93 目标靶机IP地址:192.168.4.87 网络环境:桥接网络 信息收集 先查看攻击机kali Linux的IP地址 命令:ifconfig 得到自己的IP地址192.168.4.93 我们用Nmap扫描一下存活的主机 命令:nmap -sP 192.168.4.0/24 得到目标靶机IP地址为192.168.4.87 既然我们得到了目标靶机的IP地址,用nmap工具进行端口扫描,发现开放了22和80端口 命令:nmap -A -v 192.16
【甄选靶场】Vulnhub百个项目渗透——项目四十九:Os-hackNos-2.1(lfi,密码爆破)
人间体佐菲的博客
10-23 791
【甄选靶场】Vulnhub百个项目渗透——项目四十九:Os-hackNos-2.1(lfi,密码爆破)
Vulnhub靶机练习笔记-Os-hackNos-1
最新发布
2301_80115097的博客
04-10 825
现在提权的思路就是先下载靶机上的passwd,然后添加一个有root权限的用户到构造的passwd文件中,然后使用wget -O把构造的passwd内容重定向输入到原本的/etc/passwd中。dirb也扫一边,貌似dirb扫到的结果比dirsearch多,所以在实战的时候可以用多个不同的工具进行信息收集,这样才更全面。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。访问drupal目录,是一个登录界面,弱口令登录测试无果,换换别的思路。
靶机Hacknos-2.1
weixin_50815573的博客
02-21 1317
靶机地址 https://www.vulnhub.com/entry/hacknos-os-hacknos-2,403/# 目标为 普通用户的user.txt和root用户的root.txt 第一步现将我们下载好的靶机导入到VirtualBox中启动靶机 第二步,打开我们的kali 使用 nmap -sP 192.168.1.0/24 搜索内网或者的主机 找到我们的目标靶机ip, 这里有个技巧,通过VirtualBox >>设置 >>网络 >> 高.
看完这篇 教你玩转渗透测试靶机vulnhub——HackNos-2.1
Aluxian_的博客
10-22 1181
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。1.信息收集,端口扫描2.文件包含的利用3.john爆破获取密码4.Sudo su提权这个靶机比较简单啦 希望对刚入门得小白有帮助!🙂最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
oscp——Os-hackNos-2.1
王嘟嘟的博客
01-30 801
0x00 前言 这个是第十五台机子,这个机子是做了一小部分,然后才来写文章的。 E788B1E88081E5A986E5939F 链接 https://www.vulnhub.com/entry/hacknos-os-hacknos-21,403/ 0x01 信息收集 1.ip 2.端口 0x02 攻击 1.端口攻击 端口这边暂时没有可以出发的地方 2.web攻击 web访问一下 惯例扫目录...
vulnhub靶机Os-hackNos
timesleep的博客
12-13 485
我们的靶机IP为192.168.34.152 kali的IP为192.168.34.175 我们先扫描 我们访问一下80顺带扫一下目录 我们看到有drupal我们先看一下是什么版本 然后我们查了一个exp 好我们把他下载出来 git clone https://github.com/dreadlocked/Drupalgeddon2.git gem install highline ./...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值