Os-hackNos-1

最新推荐文章于 2024-08-13 15:26:49 发布
最新推荐文章于 2024-08-13 15:26:49 发布
阅读量137 收藏 1
点赞数 1
分类专栏: Vulnhub靶机 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62794597/article/details/129342910
版权

1、扫描局域网IP

 2、扫描靶机开放的端口

3、访问Web服务

扫描网站目录

 找到一个博客,接着进行目录扫描

 

 

可以发现是一个wordpress站点,因此我们使用wpscan进行扫描网站

wpscan --url http://192.168.0.105/tsweb/wp-admin -e u

我们首先从登录页面爬取用户名

 对网站整体扫描

发现一个插件,我们可以网上搜索是否含有漏洞

 

WordPress是一款用于建立出色网站、博客或应用的开源软件,采用PHP和MySQL开发而成,具有丰富的插件和模版,GraceMedia Media Player是其中一款直接添加媒体播放器到网站的插件。

该漏洞与受影响版本中存在本地文件包含漏洞有关,是由于未对/gracemedia-media-player/templates/files/ajax_controller.php文件内require_once($_GET['cfg'])语句中的cfg参数进行合理的校验有关,远程攻击者可利用该漏洞读取/etc/passw等等配置文件的敏感信息。
构建格式为:
/wordpress/wp-content/plugins/gracemedia-media-player/templates/files/ajax_controller.php?ajaxAction=getIds&cfg=../../../../../../../../../../etc/passwd

可以发现一个flag用户,我们使用John进行破解密码

 解出:flag:topsercret我们尝试先用ssh登录

ssh可以登录成功,接着我们查找敏感信息

首先我们进行rbash提权,这里网上搜索rbash提权,发现可以使用python进行提权

python -c 'import pty;pty.spawn("/bin/bash")'

 

可以看见我们提权成功,接着我们首先去flag的家目录看看

发现一个新用户rhoit,但是我们没有权限进行查看,因此我们需要继续查找有关内容,先去网站目录中查找

 

成功在/var下面的backups中找到rohit的密码,进行解密

 我们进行切换用户可以了解密码为!%hack41

3、进行提权

 rohit可以进行sudo提权,因此我们直接sudo su就成功了

 

sxmmmmmmm
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
VulnHub—Os-hackNos-1
weixin_39219503的博客
12-22 541
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hacknos,401/ 题目信息如下,难度中等偏下,需要获取俩个flag Difficulty : Easy to Intermediate Flag : 2 Flag first user And second root Learning : exploit | Web Ap...
靶机系列测试 Os-hackNos-11
08-03
1.收集信息 3.对Drupal 7.57进行安全检测 5.解密文件 7.特权提升
OS-HACKNOS-1
LainWith的博客
12-25 1065
目录介绍信息收集主机发现方法1网站探测目录扫描gobuster目录扫描查看drupal版本搜索EXPRCE-信息收集反弹shell目标1获取james的账密切换身份方法2网站探测dirb 目录扫描dirbuster挖掘drupal目录获取账号密码登录网站msf拿session提权目标2参考 介绍 难度:容易 ——> 中 flag: 两个, 一个是普通用户的user.txt、另外一个是root用户的user.txt 靶机的地址:https://www.vulnhub.com/entry/hacknos-
oscp——Os-hackNos-1
王嘟嘟的博客
02-03 919
0x00 前言 这个是第十九台机子了,感觉有点感觉了,但是还是差一点东西。 54ix5aW96ICB5amG 链接 https://www.vulnhub.com/entry/hacknos-os-hacknos,401/ 0x01 信息收集 ip 端口 0x02 攻击 1.端口 端口无果 2.web 访问80端口 然后进行目录遍历,可以看到一个是一个drupal的cms 先判断下版本 ...
vulnhub靶机练习-Os-hackNos-1
yyj1781572的博客
11-25 662
vulnhub靶机练习-Os-hackNos-1
Os-hackNos-1靶机
weixin_46062722的博客
11-10 336
靶机:192.168.9.43 攻击机kali:192.168.9.16 查看kali的IP地址 在kali上主机发现 命令:nmap -sP 192.168.9.0/24 搜索到靶机的IP地址为192.168.9.43 我们进行端口扫描 命令:nmap -A -v 192.168.9.43 发现22端口和80端口开着 然后我们在浏览器上访问80端口192.168.9.43 下面进行目录遍历 命令:dirb http://192.168.9.43 发现http://192.168.9.43/drupal
µC-OS-III 3.06官方用户手册英文版
03-25
《µC-OS-III 3.06官方用户手册英文版》是针对µC-OS-III操作系统提供的官方文档,它详细阐释了该实时操作系统的核心概念、架构设计、编程接口以及相关功能的使用方法。µC-OS-III是一个高级别的实时操作系统(RTOS...
uc-os-ii.zip
06-21
这个压缩包"uc-os-ii.zip"包含了两本关于UC-OS II的重要书籍资源,对于深入理解和使用UC-OS II系统具有极大的帮助。 第一本书籍是"ucos-II(邵贝贝).chm",这是一个CHM格式的帮助文件,通常包含了详尽的API参考和...
嵌入式实时操作系统UC-OS-III
09-08
UC-OS-III嵌入式实时操作系统说明书,有兴趣的读者可下载啊!
oscp——hackNos: Os-Hax
王嘟嘟的博客
02-03 828
0x00 前言 这个是第十九台机子了, 不知不觉已经做了这么多东西了。 最后,我们来一个现学现用 Dear E-Commerce professional ; This letter was specially selected to be sent to you . We will comply with all removal requests ! This mail is being sen...
『VulnHub』hackNos: Os-hackNos-2.1-Walkthrough
ins1ght的博客
02-15 1306
LFI漏洞、rbash逃逸
No.49-VulnHub-hackNos: Os-hackNos-2.1-Walkthrough渗透学习
qq_34801745的博客
02-09 736
** VulnHub-hackNos: Os-hackNos-2.1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/hacknos-os-hacknos,401/ 靶机难度:容易+中级(CTF) 靶机发布日期:2019年11月29日 靶机描述: Difficulty : Easy to Intermediate Flag : 2 Flag fi...
Os-hackNOs1靶机测试
weixin_58729813的博客
03-21 161
本文主要是对vulnhub靶机Os-hackNOs1进行测试,打靶机能将够我们学习到东西运用起来,并且可以反思到哪些知识点没学好,进而去巩固和学习.靶机测试接近于实战,靶机测试玩得好 实战不会太差的。
VulnHub—Os-hackNos-2.1
weixin_39219503的博客
12-27 596
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hacknos-21,403/ 题目信息如下,难度中等偏下,需要获取俩个flag Difficulty : Easy to Intermediate Flag : 2 Flag first user And second root Learning : Web Applicati...
靶机Hacknos-1
weixin_50815573的博客
02-21 1626
实验主机:Os-hackerNos靶机一台/Kali linux攻击机一台 实验网络:桥接网络 实验目标:获取靶机的Root权限 难易程度:简单 前期工作: 1:下载Virtualbox虚拟化软件 下载地址:https://www.virtualbox.org/wiki/Downloads 2:下载目标靶机并导入Virtualbox 下载地址:hackNos: Os-hackNos ~ VulnHub 将Os-hackNos-1.ova下载下来之后打开Virtualbox按下快捷键Ctrl
oscp——Os-hackNos-3
王嘟嘟的博客
02-02 890
0x00 前言 这个是第十八台机子了,之前做过同系列的Os-hackNos-2.1。 最后,E788B1E88081E5A986E5939F 链接 https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/ 0x01 信息收集 ip 端口 0x02 攻击 端口 端口未果 Web 80端口访问一下,dirb dirb爆破结果 dirb htt...
vulnhub靶机之Os-hackNos
timesleep的博客
12-13 496
我们的靶机IP为192.168.34.152 kali的IP为192.168.34.175 我们先扫描 我们访问一下80顺带扫一下目录 我们看到有drupal我们先看一下是什么版本 然后我们查了一个exp 好我们把他下载出来 git clone https://github.com/dreadlocked/Drupalgeddon2.git gem install highline ./...
Linux安全与高级应用(十三)深入解析Linux中的rsync远程同步:原理、配置与应用
最新发布
洛秋的博客
08-13 969
1.1 rsync的基本原理rsync(Remote Sync)是一种用于本地或远程的文件同步工具。与传统的文件拷贝工具不同,rsync的核心优势在于其增量同步的特性,即只传输源和目标之间不同的文件部分,极大地减少了数据传输量。rsync支持通过SSH或直接使用rsync协议进行数据同步,这使得它在跨网络的大数据备份中表现尤为出色。1.2 rsync的优势增量备份:只同步差异文件或文件的变化部分,大幅减少网络传输量和时间。安全性:通过SSH加密通道进行传输,保障数据的安全。灵活性。
深入解析MicroC/OS-II实时内核
1. **任务管理**:uc/os-II 支持抢占式调度,允许高优先级的任务中断低优先级任务的执行。任务可以被创建、删除、挂起、恢复和优先级调整。 2. **同步与通信**:内核提供了消息队列、信号量、事件标志组等机制,使...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sxmmmmmmm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值