靶机hackNos Os-Bytesec练习报告

于 2024-05-21 17:41:27 发布
阅读量1k 收藏 12
点赞数 20
文章标签: 渗透测试 网络安全 vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32277727/article/details/139098540
版权

hackNos: Os-Bytesec靶机练习实践报告

下载地址*😗

· https://drive.google.com/open?id=1yBuih2CsBx45oTUDpFr4JldrzkaOTTeZ

· https://download.vulnhub.com/hacknos/Os-ByteSec.ova

· https://download.vulnhub.com/hacknos/Os-ByteSec.ova.torrent ( Magnet)

Flag : 2 Flag first user And second root

Learning : exploit | SMB | Enumration | Stenography | Privilege Escalation

一、安装靶机

靶机是.ova文件,需要用VirtualBox打开,但我习惯于使用VMWare,因此修改靶机文件,使其适用于VMWare打开。

解压ova文件,得到.ovf文件和.vmdk文件。

img

\1. 修改虚拟使其可用vmware打开。虚拟运行后,通过netdiscover和nmap都无法扫描获取到ip地址。

\2. 进入拯救模式查看情况。

\3. 在开机时按下Shift键进入grub界面

\4. 在grub页面按下e键进入配置界面,将ro 替换为 rw signie init=/bin/bash,然后按下Ctrl键+X键,即进入拯救模式

\5. 查看当前网卡IP信息 “ip a”,查看网卡配置文件“/etc/network/interfacers”,发现网卡配置文件中网卡名同当前网卡名不一致,修改网卡配置文件重启即可。

二、夺旗步骤

第一步:IP扫描,端口扫描

img

靶机的IP地址为192.168.198.129,nmap进行端口扫描,靶机开启了80端口、139端口、445端口和2525端口,其中2525端口是ssh端口。

img

首先,打开http://192.168.198.129:80查看网站内容,发现页面底部有提示”GET###smb###free”。先放一放,smb同端口139、445相关。

img

做目录扫描和网站漏扫。

img

逐个打开地址查看,未发现有价值信息。

img

也没有有用信息。关注首页面的提示”GET smb free”。用kali自带的工具enum4linux进行信息收集,定位到用户名smb。

img

查看服务器端所分享出来的所有资源,并逐个尝试登陆,发现IPC$可登陆,但无任何可用信息。

img

尝试是不是有同用户名同名的分享资源,并用空密码尝试登陆,果然有。

img

将main.txt和safe.zip下载,发现safe.zip是加密的压缩文件,暴力破解,得出解压密码”hacker1”。

img

解压后是一张jpg图片和一个user.cap文件,wireshark打开user.cap文件,发现是IEEE 8011,看不到http,应该是需要找密码,同misc题目一样。用aircrack-ng爆破得到wifi的口令”blackjax:snowflake”。

img

仔细搜索user.cap解密后的内容,没发现有价值信息。题目有个提示考点有“stenography”,查资料发现它的意思是在其它信息内隐藏用户发送的信息,可什么也没找到。

转向ssh,尝试爆破ssh口令,用户名”root”、”admin”、”blackjx”,竟然爆破出来ssh登陆口令”blackjx:snowflake”,同wifi口令一致。难道它所有口令都是一个?登陆ssh,得到用户层flag。

img

题目告诉有两个flag,一个用户flag,一个root flag,而且考点有”Privilege Escalation”。常规操作,uname -a查看linux版本,用常见的linux提权exp.c尝试,都失败了,内核漏洞利用也不成功。继续查资料,发现suid提权方式,寻找有如下特点的文件:

\1. 有s标志;

\2. 属主为root,那么我们运行这个程序就可以有了root的权限;

\3. 程序还得能执行命令。

先找出有特点文件。

find / -user root -perm -4000 -print 2>/dev/null

find / -perm -u=s -type f 2>/dev/null

find / -user root -perm -4000 -exec ls -ldb {} ;

img

逐个排查,发现/usr/bin/netscan文件执行的效果同netstat一致,将文件拷贝下来用ida查看。

img

他果然只是包装了netstat命令。我们伪造一个netstat文件,并将其添加到环境变量的最开始,那么netscan执行的时候就会执行我们伪造的netstat,我们在netstat中写入“/bin/sh”,改命令被一个有S标志位的root属主的文件执行,该shell也就自动具有root权限。

img

得到root权限,拿到root下的flag。

三、总结

\1. 之前只接触过windows下的smb漏洞,首次了linux下的smb的扫描和利用方式

\2. 学习了suid的linux提权工具,多角度考虑提权方式,不要死磕一种方式

黑战士安全
关注
  • 20
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
VulnHub靶机系列:Os-ByteSec
墨痕诉清风的博客
12-26 1245
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。主要突破点:通过SMB获取共享文件;通过爆破获取密码;从user.cap获取账户和密码;利用$PATH变量提权。
vulnhub靶场之hackNosOs-Bytesec
qq_34613171的博客
02-13 527
难度:中级 标记:2标记第一个用户和第二个根 学习:利用| 中小企业| 枚举 速记| 特权提升 联系…https://www.linkedin.com/in/rahulgehlaut/ 我们建议您对此虚拟机使用VirtualBox而不是VMware 做了端口扫描,发现开了 80 ,139 ,445 ,2525 这里可能有SMB共享。 2525是SSH。 查看页面源代码 ,发现提示 get s...
HACKNOS_ OS-BYTESEC
LainWith的博客
01-09 1186
目录介绍信息收集主机发现网站探测目录扫描使用nmap漏扫 smb 服务SMBMap枚举Samba共享驱动器enum4linux枚举Sambasmbclient访问samba服务器爆破压缩包查看压缩包连接靶机第一个FlagSUID特权-第二个Flag参考 介绍 难度:中级 Flag : 2 Flag first user And second root Learning : exploit | SMB | Enumration | Stenography | Privilege Escalation 靶机地址
【甄选靶场】Vulnhub百个项目渗透——项目四十八:HACKNOSOS-BYTESEC(压缩包爆破,无线爆破,环境变量挟持提权)
人间体佐菲的博客
10-22 660
【甄选靶场】Vulnhub百个项目渗透——项目四十八:HACKNOSOS-BYTESEC(压缩包爆破,无线爆破,环境变量挟持提权)
Os-ByteSec
Forever_Han13的博客
03-18 4912
$ sudo nmap -sP 192.168.0.1/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-18 06:31 CST Nmap scan report for 192.168.0.1 Host is up (0.00044s latency). MAC Address: 24:69:8E:07:FE:4E (Shenzhen Mercury Communication Technologies) Nmap scan report fo
VulnHubOs-Bytesec
weixin_39219503的博客
01-05 782
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-bytesec,393/ 题目信息如下,难度中等,需要获取俩个flag Difficulty : Intermediate Flag : 2 Flag first user And second root Learning : exploit | SMB | Enumration...
靶机hackNos Os-Bytesec练习报告1
08-08
id=1yBuih2CsBx45oTUDpFr4JldrzkaOTTeZ https://download.vulnhub.com/hacknos/Os-Byt
靶机系列测试 Os-hackNos-11
08-03
1.收集信息 3.对Drupal 7.57进行安全检测 5.解密文件 7.特权提升
靶机GoldenEye-V1练习报告1
08-08
靶机GoldenEye-V1练习报告1
vulnhub靶机 Os-ByteSec
qq_52178795的博客
06-19 146
此靶场主要是对smb服务漏洞的利用
张学飞靶机搭建.pdf
10-07
详述五种靶机的搭建方式,以windows2008服务器为环境,包括DVWA,MCIR,Pikachu,mutillidae,bWAPP。
Vulnhub靶机随笔-OS-ByteSec
weixin_59005129的博客
03-11 890
咱们继续,这里又要用到一种提权姿势PATH提权 PATH是Linux和类Unix操作系统中的环境变量,它指定可执行程序的所有bin和sbin存储目录。当用户在终端上运行任何命令时,它会向shell发送请求以在PATH变量中搜索可执行文件来响应用户执行的命令。超级用户通常还可以使用/sbin和/usr/sbin以便于执行系统管理的命令。
2021-06-16靶机Os-ByteSec
qq_45290991的博客
06-16 237
一、信息收集 445开了想smb,永恒之蓝
VulnhubOs-Bytesec靶机渗透
m0_62008601的博客
12-04 1130
基本的渗透过程以及linux下的PATH环境变量提权
靶机测试Os-ByteSec笔记
qq_56426046的博客
01-05 834
139 445 为 smb 服务netBions name NITIN smbba4.3.11 Ubuntu。get main.txt safe.zip 通过 get 命令下载这两个文件。发现用户 sagar blackjax smb 把重点放在 smb 用户上。——比起自己的生命还要重要的东西,并不是这么好找的。这里面rockyou.txt.gz的解压命令是。可以匿名登录 同时发现存在 smb 用户。密码为空 用过命令 ls 列出当前文件。解压压缩包,发现两个文件。发现目标的端口服务器有。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告
weixin_59086772的博客
10-18 8426
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
linux项目开发001
最新发布
08-28
linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux项目开发linux
sqlmap进行os-shell需要靶机开启3306端口和MYSQL远程登陆吗
07-13
对于SQLMap进行OS shell(操作系统级别的命令执行)攻击,通常情况下需要满足以下两个条件: 1. 目标靶机上的MySQL服务需要启用远程登录功能,允许从远程主机连接。这通常涉及修改MySQL配置文件(如`my.cnf`或`my.ini`),确保`bind-address`参数设置为允许远程连接(通常为`0.0.0.0`)或者注释掉该参数。 2. 目标靶机上的MySQL服务需要监听在一个网络可访问的端口上,通常是默认的3306端口。 如果目标靶机满足上述条件,SQLMap就可以通过与目标数据库建立连接并执行操作系统命令,从而实现OS shell攻击。 然而,值得注意的是,远程登录MySQL并执行操作系统命令是一种非常危险的行为,可能导致系统的安全风险。在真实环境中,为了保护系统安全,通常不会将MySQL服务直接暴露在公共网络上,或者限制只允许特定IP地址进行远程登录。 因此,在进行SQL注入测试时,请确保已经获得合法的授权,并且目标靶机是在受控环境中进行测试。同时,遵守法律法规和道德规范,仅在合法授权范围内进行测试和攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑战士安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值