vulhub:Os-hackNos 2.1

最新推荐文章于 2024-06-22 17:06:50 发布
最新推荐文章于 2024-06-22 17:06:50 发布
阅读量203 收藏
点赞数
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38618396/article/details/108179856
版权

0x00 基本信息

靶机描述

Difficulty : Easy to Intermediate
Flag : 2 Flag first user And second root
Learning : Web Application | Enumeration | Password Cracking

靶机下载

Download: https://drive.google.com/open?id=1Uszfqoomm7iv_c4aiuNb6UPl8Zgfv58s
Download (Mirror): https://download.vulnhub.com/hacknos/Os-hackNos-2.1.ova
Download (Torrent): https://download.vulnhub.com/hacknos/Os-hackNos-2.1.ova.torrent ( Magnet)

0x01 信息收集

kali:192.168.56.102
靶机:192.168.56.103
在这里插入图片描述
端口扫描:
在这里插入图片描述
目录扫描:
在这里插入图片描述

目录扫描中发现 tsweb目录访问:
在这里插入图片描述
因为发现是wp- 符合wordpress的特征,使用wpscan来扫描:

在这里插入图片描述
发现一个插件gracemedia-media-player

0x02 漏洞利用

搜索刚才的插件,发现该插件存在一个LFI,poc如下:

GET
/wordpress/wp-content/plugins/gracemedia-media-player/templates/files/ajax_controller.php?ajaxAction=getIds&cfg=../../../../../../../../../../etc/passwd

在这里插入图片描述
找到1000,发现一个用户名rohit
rohit❌1000:1000:hackNos:/home/rohit:/bin/bash
flag: 1 1 1flag$vqjCxzjtRc7PofLYS2lWf/:1001:1003::/home/flag:/bin/rbash
这里有2个用户,一个rohit,一个flag,flag用户密码使用MD5加密且使用的rbash

使用john爆破密码:
在这里插入图片描述
可以发现flag的密码为topsecret
使用ssh登录靶机,登录成功:
在这里插入图片描述
但是可以看到无法使用cd 命令:
在这里插入图片描述
通过使用 perl -e ‘exec “bin/sh”;’ 即可逃逸
在这里插入图片描述

0x03 权限提升

1、使用脚本查找提权方式
2、手动查找具有root权限的可执行文件
3、查找具有账户密码

查找文件,在/var/backups/passbkp/md5-hash发现了一个密码:
在这里插入图片描述
同样使用john来爆破:
在这里插入图片描述
爆破出一个密码:!%hack41
之前有一个rohit用户,尝试登陆成功:
在这里插入图片描述
然后直接在服务器登陆不能够获取到root权限,但是使用rohit:!%hack41通过ssh登陆,在sudo su 可以直接切换到root权限:
在这里插入图片描述
在这里插入图片描述

0x04 总结&问题&知识点

1、(LFI)什么是gracemedia-media-player?
2、什么是rbash逃逸?
rbash是一个命令受限的shell
逃逸参考文章:
https://blog.csdn.net/weixin_44214107/article/details/103645000
https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/
https://www.4hou.com/penetration/11674.html
3、如何使用john爆破?

参考文章

https://blog.csdn.net/weixin_44214107/article/details/104326416
https://wangdudu.blog.csdn.net/article/details/104113497

ju1uk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHubOs-hackNos-3
weixin_39219503的博客
01-07 833
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/ 题目信息如下,难度中等,需要获取俩个flag Difficulty: Intermediate Flag: 2 Flag first user And the second root Learning: Web Application | Enume...
vulnhub靶场之hackNosOs-Bytesec
qq_34613171的博客
02-13 516
难度:中级 标记:2标记第一个用户和第二个根 学习:利用| 中小企业| 枚举 速记| 特权提升 联系…https://www.linkedin.com/in/rahulgehlaut/ 我们建议您对此虚拟机使用VirtualBox而不是VMware 做了端口扫描,发现开了 80 ,139 ,445 ,2525 这里可能有SMB共享。 2525是SSH。 查看页面源代码 ,发现提示 get s...
Hacknos-2.1
weixin_45691672的博客
06-16 222
实验主机:Os-hackerNos-2.1靶机一台/Kali linux攻击机一台Os-hackerNos靶机 IP:192.168.3.91Kali linux攻击机 IP:192.168.3.32实验网络:桥接网络实验目标:获取靶机的Root权限。
Vulnhub--OS-HACKNOS-2.1
最新发布
流水不争先,争的是滔滔不绝
06-22 523
(1)wpsacn扫描wordpress站点;(2)以root权限进行su切换root用户时,无需输入root密码
【甄选靶场】Vulnhub百个项目渗透——项目四十九:Os-hackNos-2.1(lfi,密码爆破)
人间体佐菲的博客
10-23 823
【甄选靶场】Vulnhub百个项目渗透——项目四十九:Os-hackNos-2.1(lfi,密码爆破)
靶机Hacknos-2.1
weixin_50815573的博客
02-21 1325
靶机地址 https://www.vulnhub.com/entry/hacknos-os-hacknos-2,403/# 目标为 普通用户的user.txt和root用户的root.txt 第一步现将我们下载好的靶机导入到VirtualBox中启动靶机 第二步,打开我们的kali 使用 nmap -sP 192.168.1.0/24 搜索内网或者的主机 找到我们的目标靶机ip, 这里有个技巧,通过VirtualBox >>设置 >>网络 >> 高.
vulnhub靶机 0s-hackNos-2.1
witwitwiter的博客
08-25 450
vulnhub靶机 0s-hackNos-2.1 靶机地址 https://www.vulnhub.com/entry/hacknos-os-hacknos-2,403/# 目标为 普通用户的user.txt和root用户的root.txt 靶机配置 将下载下来的靶机文件Os-hackNos-2.1.ova导入到vm中 导入后,因为无法获取ip地址,故需要进行设置配置 需要在启动界面点击shift进入如下界面按下e 向下翻动,将ro改为rw single init=/bin/bash 然后按下 ctr
vulhub:基于Docker-Compose的预构建脆弱环境
02-02
Vulhub是预先构建的易受攻击的Docker环境的开源集合。 不需要Docker的已有知识,只需执行两个简单的命令,您便拥有一个脆弱的环境。...wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-mas
IoT-vulhub:物联网固件防御复现环境
03-20
物联网-vulhub 受项目的启发,希望做一个IoT版的固件突破复现环境。 安装 在ubuntu16.04下安装docker和docker-compose: ...$ wget https://github.com/firmianay/IoT-vulhub/archive/master.zip -O iot-vulhub-master.
CVE-2020-17530:S2-061 的payload,以及对应简单的PoCExp
04-25
S2-061脚本皆根据vulhub的struts2-059/061漏洞测试环境来写的,不具普遍性,还望大佬多多指教struts2-061-poc.py(可执行简单系统命令)用法:python struts2-061-poc.py command例子:python struts2-061-poc.py ...
Python库 | vulhub_cli-0.0.3-py3-none-any.whl
03-25
在Python的世界里,`vulhub_cli-0.0.3-py3-none-any.whl`是一个特定的库文件,它主要用于与Vulhub项目交互。Vulhub是一个开放源代码的安全漏洞复现平台,它为安全研究人员和学习者提供了大量真实世界的漏洞环境,以...
Centos7漏洞库vulhub-master.zip
03-01
这个"Centos7漏洞库vulhub-master.zip"文件包含的是基于CentOS 7操作系统的Vulhub环境,特别适合进行安全研究和测试。 在CentOS 7上,Vulhub创建了多个漏洞场景,涵盖了Web应用、网络服务、操作系统等多个层面。...
看完这篇 教你玩转渗透测试靶机vulnhub——HackNos-2.1
Aluxian_的博客
10-22 1261
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。1.信息收集,端口扫描2.文件包含的利用3.john爆破获取密码4.Sudo su提权这个靶机比较简单啦 希望对刚入门得小白有帮助!🙂最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
Os-HackNos-2.1靶机
weixin_46062722的博客
11-18 276
实验环境 攻击机器IP地址:192.168.4.93 目标靶机IP地址:192.168.4.87 网络环境:桥接网络 信息收集 先查看攻击机kali Linux的IP地址 命令:ifconfig 得到自己的IP地址192.168.4.93 我们用Nmap扫描一下存活的主机 命令:nmap -sP 192.168.4.0/24 得到目标靶机IP地址为192.168.4.87 既然我们得到了目标靶机的IP地址,用nmap工具进行端口扫描,发现开放了22和80端口 命令:nmap -A -v 192.16
vulnhub--hackme2-DHCP
weixin_45922278的博客
02-24 1010
描述 “ hackme2”是中等难度级别的框。这是hackme系列的第二部分,其中更多的控制措施可以阻止恶意攻击。此外,您还必须开箱即用,以利用漏洞。目标是通过Web漏洞获得受限的特权访问,然后特权以root用户身份升级。该实验室的创建是为了模拟现实世界中的网络漏洞。 “ hackme2”使用DHCP并可能在mysqld自行关闭(非常罕见的情况)的情况下,尝试强制重启机器,并且随后应能正常工作。 https://idc.wanyunshuju.com/vul/1947.html 一、信息...
vulhub - Os-hackNos-1
在下小黄的博客
09-09 532
一、环境搭建:Os-hackNos-1靶机 实验主机:kali linux 2021 虚拟机(VM) 实验靶机:Os-hackNos-1靶机(VM) 实验网络:NAT模式 实验难度:简单 flag:1.普通用户的user.txt;2.root用户的user.txt 技能:漏洞利用 | web应用 | 暴力破解 | 权限提升 二、信息收集: 主机发现: 确认自己的信息: ifconfig 探测网段存活主机: nmap -sP 192.168.138.0/24 端口扫描: 探测操作系统及软
oscp——Os-hackNos-2.1
王嘟嘟的博客
01-30 803
0x00 前言 这个是第十五台机子,这个机子是做了一小部分,然后才来写文章的。 E788B1E88081E5A986E5939F 链接 https://www.vulnhub.com/entry/hacknos-os-hacknos-21,403/ 0x01 信息收集 1.ip 2.端口 0x02 攻击 1.端口攻击 端口这边暂时没有可以出发的地方 2.web攻击 web访问一下 惯例扫目录...
Vulnhub靶机:HACKNOSOS-HACKNOS-2.1
LainWith的博客
02-05 3193
目录介绍信息收集主机发现主机信息探测网站探测目录扫描wpscan漏扫网站测试POC破解用户密码SSH登录破解用户密码Flag1提权-Flag2参考 介绍 系列: hackNos(此系列共7台) 发布日期:2020 年 1 月 18 日 难度:初级-中级 Flag : 2个,一个普通用户的,一个根用户的 学习: wordpress 安全测试 本地包含漏洞利用 john破解 特权提升 靶机地址:https://www.vulnhub.com/entry/hacknos-reconforce,416/ 信息收
搭建物联网路由器漏洞仿真环境:IoT-vulhub实战
作者以开源项目IoT-vulhub为依托,详细描述了整个过程。 首先,系统环境部分强调了所使用的操作系统是Kali Linux,这是一个专门用于网络安全和渗透测试的Linux发行版,其内核为x86_64架构,版本为5.5.0-kali2-amd64...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值