No.49-VulnHub-hackNos: Os-hackNos-2.1-Walkthrough渗透学习

最新推荐文章于 2023-01-10 19:39:08 发布
最新推荐文章于 2023-01-10 19:39:08 发布
阅读量756 收藏
点赞数
文章标签: 数据库 java python linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/104228089
版权

**

VulnHub-hackNos: Os-hackNos-2.1-Walkthrough

**

靶机地址:https://www.vulnhub.com/entry/hacknos-os-hacknos,401/
靶机难度:容易+中级(CTF)
靶机发布日期:2019年11月29日
靶机描述:
Difficulty : Easy to Intermediate
Flag : 2 Flag first user And second root
Learning : Web Application | Enumeration | Password Cracking
Changelog - 2019-12-13 ~ v1.1 - 2019-11-29 ~ v1.0
作者:大余
时间:2020-02-09
请注意:对于所有这些计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为解决该CTF的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
我们在VM中需要确定攻击目标的IP地址,需要使用nmap获取目标IP地址:
在这里插入图片描述
我们已经找到了此次CTF目标计算机IP地址:192.168.56.144
在这里插入图片描述
nmap发现开放了22、80端口…这里和1一样的…
前面做了1之后…直接爆破把…
在这里插入图片描述
发现tsweb目录…往下看可以发现,这是wordpress CMS架构的,可以使用wpscan…
在这里插入图片描述
直接上wpscan先…
在这里插入图片描述
熟悉的gracemedia-media-player插件…谷歌查找下…
在这里插入图片描述
在这里插入图片描述
可以利用CVE-2019-9618漏洞渗透…链接
在这里插入图片描述
在这里插入图片描述
命令:http://192.168.56.144/tsweb/wp-content/plugins/gracemedia-media-player/templates/files/ajax_controller.php?ajaxAction=getIds&cfg=../../../../../../../../../../etc/passwd
发现flag:$1$flag$vqjCxzjtRc7PofLYS2lWf/
这是哈希值…john爆破下…
在这里插入图片描述
命令:john --wordlist=/usr/share/wordlists/rockyou.txt dayu
命令:john --show dayu
获得账号和密码:flag,topsecret

二、提权

方法1

在这里插入图片描述
成功登录…
在这里插入图片描述
注意这里是受限制的,提到TTY即可…
在这里插入图片描述
没权限使用此命令…那就只能root查看了,跳过…
在这里插入图片描述
这里找了半天,才发现backups下有个pass…应该是密码…发现了MD5值…
$1$rohit$01Dl0NQKtgfeL08fGrggi0
在这里插入图片描述
john爆破密码:!%hack41
在这里插入图片描述
拿到第一个flag…
在这里插入图片描述
ALL…提权就是…
在这里插入图片描述
前面id可以查看到可执行sudo…直接sudo su提权到root用户,并查看第二个flag…

方法2

前面通过查看pass文件直接获得密码…然后sudo提权…
这边我利用数据看看…GO
在这里插入图片描述
前面获得flag方法一样…继续提root权限…
一路跟着我学习过来的都知道,查看数据库需要找到wp-config.php文件…里面包含了数据库账号密码…找它!!
在这里插入图片描述
一般都在html目录下面查找…找到了…
在这里插入图片描述
发现用户名密码:wpuser、hackNos-2.com
在这里插入图片描述
命令:mysql -h localhost -uwpuser -phackNos-2.com
发现:$P$B.O0cLMNmn7EoX.JMHPnNIPuBYw6S2/
在这里插入图片描述
在这里插入图片描述
解密不出,跳过跳过…等了半天半天,最后也没解密出来…

在这里插入图片描述
命令:update wp_users set user_pass=md5("dayu") where user_login='user';
这里我直接使用命令,虽然破解不了,我将user用户密码修改为dayu
在这里插入图片描述
成功通过用户密码:user/dayu,登陆进入…
在这里插入图片描述
进来后,很熟悉的界面了,这里直接利用即可…
在这里插入图片描述
将dayushell复制进来…利用readme.txt即可…
在这里插入图片描述
然后利用之前的LFI漏洞包含该txt文件即可…记得本地开启nc…
命令:192.168.56.144/tsweb/wp-content/plugins/gracemedia-media-player/templates/files/ajax_controller.php?ajaxAction=getIds&cfg=../../../../../../../../../../var/www/html/tsweb/wp-content/themes/twentytwenty/readme.txt
在这里插入图片描述
看来只能获得www-data权限…这边继续往下走就能获得root…不过这是一个思路,可能还有别的方法…如果有请告诉我,谢啦!!

凌晨文章…

由于我们已经成功得到root权限查看flag,因此完成了简单靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
Os-HackNos-2.1靶机
weixin_46062722的博客
11-18 288
实验环境 攻击机器IP地址:192.168.4.93 目标靶机IP地址:192.168.4.87 网络环境:桥接网络 信息收集 先查看攻击机kali Linux的IP地址 命令:ifconfig 得到自己的IP地址192.168.4.93 我们用Nmap扫描一下存活的主机 命令:nmap -sP 192.168.4.0/24 得到目标靶机IP地址为192.168.4.87 既然我们得到了目标靶机的IP地址,用nmap工具进行端口扫描,发现开放了22和80端口 命令:nmap -A -v 192.16
VulnHubhackNos: Os-hackNos-2.1-Walkthrough
ins1ght的博客
02-15 1335
LFI漏洞、rbash逃逸
VulnHubOs-hackNos-2.1
weixin_39219503的博客
12-27 602
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hacknos-21,403/ 题目信息如下,难度中等偏下,需要获取俩个flag Difficulty : Easy to Intermediate Flag : 2 Flag first user And second root Learning : Web Applicati...
VulnHub系列』hackNos: Os-hackNos-Walkthrough
ins1ght的博客
11-22 1119
靶机发布日期:2019年11月3日,难度:初级。目录枚举之后发现drupal和alexander.txt。对alexander.txt中的内容先后进行base64解码、brainfuck解码后得到账号密码(没用上)。火狐插件Wappalyzer发现drupal版本是7,MSF直接getshell。之后发现SUID权限的wget。
【甄选靶场】Vulnhub百个项目渗透——项目四十九Os-hackNos-2.1(lfi,密码爆破)
人间体佐菲的博客
10-23 860
【甄选靶场】Vulnhub百个项目渗透——项目四十九Os-hackNos-2.1(lfi,密码爆破)
xamarin-forms-walkthrough:使用Xamarin.Forms创建的移动应用程序演练
02-06
WalkthroughApp是Xamarin.Forms应用程序,它使用和来演示无需要求自定义渲染器即可创建流畅而强大的Walkthrough的可能性。 支持平台: 安卓 的iOS项目使用某些第三方资产,其许可证要求提供署名: LottieFiles...
react-native-walkthrough-tooltip:用于通过工具提示调出React Native组件的内联包装器
02-05
由 :使用react-native-walkthrough-tooltip的React Native轻量级过渡库 目录 安装 yarn add react-native-walkthrough-tooltip 1.0版中的重大更改 对于1.0版,该库进行了重构和简化。 不再有animated道具-如果您...
net-snmp-5.6.2.1.zip_net-snmp-5.6.2.1
09-15
《深入理解net-snmp-5.6.2.1:源码分析与应用探索》 在信息技术领域,网络管理协议(SNMP,Simple Network Management Protocol)作为一种广泛应用的标准,被用来监控和管理网络设备。net-snmp项目是SNMP协议的一个...
react-source-code-walkthrough-en:轻松了解React内部
04-04
我看到许多演练通常很难理解,问题在于它们提供了很多概念或所谓的大图片,这些概念不容易理解,因为这是我们自己学习的方法。 我将向您展示如何以一种(也许)更实际的方法逐步浏览React的源代码。
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
VulnHubOs-hackNos-1
weixin_39219503的博客
12-22 552
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hacknos,401/ 题目信息如下,难度中等偏下,需要获取俩个flag Difficulty : Easy to Intermediate Flag : 2 Flag first user And second root Learning : exploit | Web Ap...
vulnhub靶机之Os-hackNos
timesleep的博客
12-13 507
我们的靶机IP为192.168.34.152 kali的IP为192.168.34.175 我们先扫描 我们访问一下80顺带扫一下目录 我们看到有drupal我们先看一下是什么版本 然后我们查了一个exp 好我们把他下载出来 git clone https://github.com/dreadlocked/Drupalgeddon2.git gem install highline ./...
VulnHub系列』hackNos: ReconForce-Walkthrough
ins1ght的博客
01-20 1756
这是我完成的VulnHub上的第34个靶机。靶机发布日期:2020年1月11日,难度:简单-中等。标签:墙裂的信息收集、命令注入。
Os-hackNos-2靶机
weixin_52525624的博客
02-21 3267
nmap -sP -v 192.1681.1.0/24,扫描,然后找到我们需要用的192.168.1.206 nmap -sV 192.168.1.206 -O wget https://github.com/maurosoria/dirsearch 然后cd dirsearch ./dirsearch.py -u http://192.168.1.206/ wpscan --url http://192.168.1.206/tsweb -e ap http://192.1.
靶机测试 0s-hackNos-2笔记
qq_56426046的博客
01-10 313
靶机地址nmap的使用gobuster目录文件扫描wordpress 安全测试本地包含漏洞利用ssh登录john破解特权提升vbox靶场配置我完全不想死,所以…要是该战斗的时刻来临,就一定要赢!
No.4-VulnHub-Tr0ll:1-Walkthrough渗透学习
qq_34801745的博客
12-30 1328
** VulnHub-Tr0ll:1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/tr0ll-1,100/ 靶机难度:简单(CTF) 靶机发布日期:2014年8月14日 靶机描述:Tr0ll的灵感来自OSCP实验室中不断摇曳的机器 目标:得到root权限&找到proof.txt 作者:大余 时间:2019-12-30 请注意:对于所有...
No.15-VulnHub-Raven: 1-Walkthrough渗透学习
qq_34801745的博客
01-12 2453
** VulnHub-Raven: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/raven-1,256/ 靶机难度:中等(CTF) 靶机发布日期:2018年8月14日 靶机描述:Raven是初学者/中级boot2root计算机。有四个标记可以找到,并且有两个预期的扎根方法。使用VMware构建并在Virtual Box上进行了测试。 目标...
Vulnhub靶机:HACKNOSOS-HACKNOS-2.1
LainWith的博客
02-05 3201
目录介绍信息收集主机发现主机信息探测网站探测目录扫描wpscan漏扫网站测试POC破解用户密码SSH登录破解用户密码Flag1提权-Flag2参考 介绍 系列: hackNos(此系列共7台) 发布日期:2020 年 1 月 18 日 难度:初级-中级 Flag : 2个,一个普通用户的,一个根用户的 学习: wordpress 安全测试 本地包含漏洞利用 john破解 特权提升 靶机地址:https://www.vulnhub.com/entry/hacknos-reconforce,416/ 信息收
oscp——Os-hackNos-2.1
王嘟嘟的博客
01-30 806
0x00 前言 这个是第十五台机子,这个机子是做了一小部分,然后才来写文章的。 E788B1E88081E5A986E5939F 链接 https://www.vulnhub.com/entry/hacknos-os-hacknos-21,403/ 0x01 信息收集 1.ip 2.端口 0x02 攻击 1.端口攻击 端口这边暂时没有可以出发的地方 2.web攻击 web访问一下 惯例扫目录...
python 正则匹配~ # snmpwalk -v 2c -c zte_public 190.254.0.3:1611.3.6.1.4.1.3902.6053.19.1.3.2.7\ ... $da 8:15 0 477G 0 disk\n\ ... ~ # snmpwalk -v 2c -c zte_public 190.254.0.3:161 1.3.6.1.4.1.3902.6053.19.1.3.2.7\ ... SNMPv2-SMI::enterprises.3902.6053.19.1.3.2.7.1.1.7.1.0 = Gauge32: 0\ ... $db 8:15 0 477G 0 disk\n\ ... SNMPv2-SMI::enterprises.3902.6053.19.1.3.2.7.1.1.14.0.0 = Gauge32: 0\ ... SNMPv2-SMI::enterprises.3902.6053.19.1.3.2.7.1.1.14.1.0 = Gauge32: 0\ ... SNMPv2-SMI::enterprises.3902.6053.19.1.3.2.7.1.1.15.1.0 = Gauge32: 0\ ... $dc 8:15 0 477G 0 disk\n\ ... SNMPv2-SMI::enterprises.3902.6053.19.1.3.2.7.1.1.20.1.0 = Gauge32: 0\ ... SNMPv2-SMI::enterprises.3902.6053.19.1.3.2.7.1.1.26.0.0 = Gauge32: 0\ ... $dd 8:15 0 477G 0 disk\n\ ... SNMPv2-SMI::enterprises.3902.6053.19.1.3.2.7.1.1.26.1.0 = Gauge32: 0"串中以$d开头,disk结尾的字符串
最新发布
05-31
可以使用以下正则表达式来匹配以$d开头,disk结尾的字符串: ```python import re string = "# snmpwalk -v 2c -c zte_public 190.254.0.3:1611.3.6.1.4.1.3902.6053.19.1.3.2.7\ ...\n$da 8:15 0 477G 0 disk\n\ ... ~ # snmpwalk -v 2c -c zte_public 190.254.0.3:161 1.3.6.1.4.1.3902.6053.19.1.3.2.7\ ...\nSNMPv2-SMI::enterprises.3902.6053.19.1.3.2.7.1.1.7.1.0 = Gauge32: 0\ ...\n$db 8:15 0 477G 0 disk\n\ ...\nSNMPv2-SMI::enterprises.3902.6053.19.1.3.2.7.1.1.14.0.0 = Gauge32: 0\ ...\nSNMPv2-SMI::enterprises.3902.6053.19.1.3.2.7.1.1.14.1.0 = Gauge32: 0\ ...\nSNMPv2-SMI::enterprises.3902.6053.19.1.3.2.7.1.1.15.1.0 = Gauge32: 0\ ...\n$dc 8:15 0 477G 0 disk\n\ ...\nSNMPv2-SMI::enterprises.3902.6053.19.1.3.2.7.1.1.20.1.0 = Gauge32: 0\ ...\nSNMPv2-SMI::enterprises.3902.6053.19.1.3.2.7.1.1.26.0.0 = Gauge32: 0\ ...\n$dd 8:15 0 477G 0 disk\n\ ...\nSNMPv2-SMI::enterprises.3902.6053.19.1.3.2.7.1.1.26.1.0 = Gauge32: 0" pattern = r'\$d.*?disk\\n\\s*\\\.\\.\\..*?' result = re.findall(pattern, string, re.DOTALL) print(result) # 输出结果:['$da\t\t\t\t\t8:15\t0\t477G\t0\tdisk\n\\ ...', '$db\t\t\t\t\t8:15\t0\t477G\t0\tdisk\n\\ ...', '$dc\t\t\t\t\t8:15\t0\t477G\t0\tdisk\n\\ ...', '$dd\t\t\t\t\t8:15\t0\t477G\t0\tdisk\n\\ ...'] ``` 解析一下正则表达式: - `\` :转义字符,表示后面的字符是特殊字符,需要转义处理; - `\$d` :匹配以$d开头的字符串; - `.*?` :非贪婪匹配任意字符,直到下一个字符能够匹配成功; - `disk\\n\\s*` :匹配disk和换行符,并且后面可能有多个空白字符; - `\\\.\\\.\\.` :匹配三个连续的点(因为点是特殊字符,需要转义); - `.*?` :非贪婪匹配任意字符,直到下一个字符能够匹配成功; - `.*?` 和 `\\\.\\\.\\.` 重复出现多次,因为要匹配多个符合条件的字符串; - `re.DOTALL` :表示`.`可以匹配任意字符,包括换行符。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值