HackInOS靶机渗透writeup

最新推荐文章于 2024-12-02 11:45:47 发布
最新推荐文章于 2024-12-02 11:45:47 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 渗透 靶机 文章标签: linux shell mysql php docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43404260/article/details/107975969
版权
本文详细记录了对HackInOS靶机的渗透过程,包括测试环境设置、nmap扫描、文件上传漏洞利用、PHP木马制作、提权技巧,以及如何绕过限制获取root权限。通过分析源码、利用SUID文件和环境变量劫持,最终成功获取目标系统的完全控制。
摘要由CSDN通过智能技术生成

HackInOS靶机渗透writeup

0x00准备测试环境

导入下载好的HackInOS.ova文件后,将网络设置成桥接模式,并使用DHCP分配IP。

成功后打开的靶机图如下

image-20200811181325481

0x01渗透过程

  1. 使用nmap扫描确定目标机器IP
nmap -sn 16.16.16.0/24

//确定目标机器IP为16.16.16.156,并发现8000端口提供web服务
  1. 使用浏览器插件header editor将localhost替换成16.16.16.156即可正常打开页面。

image-20200812142504427

  • 通过fuzzing遍历目录发现此站点敏感目录如下

    /license.txt
/readme.html
/robots.txt
/upload.php
/uploads/
/wp-admin/
/wp-content/
/wp-includes/
/wp-config.php
/wp-login.php
/wp-includes/rss-functions.php 
/wp-admin/install.php

    打开/robots.txt后发现

    Disallow:/upload.php
Disallow:/uploads

    查看/upload.php是一个上传功能页面,猜测/uploads是上传后保存的路径

    尝试传入php一句话,没有路径回显,猜想应该是做了文件后缀验证或文件内容验证

    尝试将后缀改为png、jpg等,但仍然无法上传成功,所以猜测应该是对文件头做了验证

    上传正常图片后回显

    File uploaded /uploads/?

    虽然能正常上传,但是明显文件名改了,没有正确的文件路径,也无法利用,再次陷入僵局。

    左思右想,无限尝试最后在/upload.php源代码发现了突破

    源码中注释了一个GitHub的链接

    <!-- https://github.com/fatihhcelik/Vulnerable-Machine---Hint -->

    github中是upload.php的源码

    <!DOCTYPE html>
<html>

<body>

<div align="center">
<form action="" method="post" enctype="multipart/form-data">
    <br>
    <b>Select image : </b> 
    <input type="file" name="file" id="file" style="border: solid;">
    <input type="submit" value="Submit" name="submit">
</form>
</div>
<?php

// Check if image file is a actual image or fake image
if(isset($_POST["submit"])) {
     
	$rand_number = rand(1,100);
	$target_dir = "uploads/";
	$target_file = $target_dir . md5(basename($_FILES["file"]["name"].$rand_number));
	$file_name = $target_dir . basename($_FILES["file"]["name"]);
	$uploadOk = 1;
	$imageFileType = strtolower(pathinfo($file_name,PATHINFO_EXTENSION));
	$type = $_FILES["file"]["type"];
	$check = getimagesize($_FILES["file"]["tmp_name"]);

	if($check["mime"]
最低0.47元/天 解锁文章
HTB HARD 靶机 Cerberus WriteUp
qq_58869808的博客
03-26 8412
HTB Cerberus hard!!!靶机writeUp
HackInOS靶机练习
yifujiadeng的博客
04-23 463
HackInOS靶机练习 网络结构: 网络结构由VMware虚拟机及物理机组成 靶机hackinOS:192.168.1.136 Kali:192.168.1.137/24 物理机 信息收集: 主机发现: Nmap扫描: nmap -sP 192.168.1.0/24 此处192.168.1.1为VMnet1网卡地址,1.3为网关地址,1.137为kali的地址,判断靶机地址为192.168.1.136(这里因为原图在保存过程中丢失了,所以我重新扫描了一下放了张图,时间跟后面对不上,但是不妨碍,地
kali渗透综合靶机(十七)--HackInOS靶机
WY92139010的博客
06-21 375
kali渗透综合靶机(十七)--HackInOS靶机 靶机下载地址:https://www.vulnhub.com/hackinos/HackInOS.ova 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24    二、端口扫描 1. masscan --rate=10000 -p0-65535 192.168.10.137 ...
OWASP Vulnerable Web Application 项目推荐
最新发布
gitblog_01126的博客
12-02 611
OWASP Vulnerable Web Application 项目推荐 Vulnerable-Web-Application OWASP Vulnerable Web Application Project https://github.com/hummingbirdscyber ...
HackInOS 渗透测试
Darklord.W
04-14 387
HackInOS 渗透测试 0x00实验环境 靶机HackInOS,IP地址:192.168.8.21 测试机:Kali,IP地址:192.168.8.140; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口及服务扫描 访问web 发现是一个wordpress的站点 扫描web目录 访问目录发现 Robots...
HackInOS
钞sir的博客
07-11 1万+
简介 HackinOS是一个渗透靶机,模拟真实的渗透环境,方便我们练习渗透方法,靶机下载地址… 攻击者:kali 受害者:HackInOS 渗透步骤 ##1.获取目标机器ip 因为我的靶机在虚拟机中网络用的NAT模式,所以靶机IP肯定和kali在同一个网络下,先利用nmap来扫描一波: [外链图片转存失败(img-rRDZlD1d-1562846106264)(./1.png)] [外链图片转存失...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
靶机渗透SickOs1.2(非常详细,适合新手渗透
君莫hacker的博客
09-08 7392
靶机HACKME:2的目录0x01靶机描述 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日 难度 中等 靶机基本介绍: 这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限。 ...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
渗透笔记之HackInOS
若水斋
05-24 3303
首发于独立博客:若水斋。 背景 HackInOS是来自VulnHub的渗透测试靶机,下载地址为https://www.vulnhub.com/entry/hackinos-1,295/#download ,下载下来的是一个OVA格式的虚拟机,可在VMware或VirtualBox中打开。虚拟机已设置DHCP,可自动获取IP。 本文较为完整地记录了我对其进行渗透的全过程,开始时间为2019...
9.100个渗透测试实战#9(DC-4)
01-09
世间一切皆可努力                                                                                                                                                                                     感谢浏览 目录   一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现阶段 1.查看kali的网卡、IP等信息;(网卡名:eth0,IP地址:192.168.97.129) 2.查看靶机页面; 3.探测特
漏洞Web应用程序:OWASP漏洞Web应用程序项目https://github.comhummingbirdscyber
01-30
易受攻击的Web应用程序 什么是漏洞网络应用 Vulnerable-Web-Application是一个网站,面向对网络渗透感兴趣并且希望拥有有关此主题的信息或正在工作的人们。 实际上,该网站的安装和使用非常简单。 漏洞Web应用程序分类包括命令执行,文件包含,文件上载,SQL和XSS。 对于需要数据库的类别,它会在安装过程中使用一个按钮在localhost下创建数据库。 如果数据库损坏或更改,则可以再次创建数据库。 安装指南 如果要运行此工具,首先需要下载Web服务器解决方案,例如“ xampp”-您可以从下载xampp。 安装后; 对于Windows,您需要将文件复制到xampp / htdocs文件夹中。 对于Mac OS,您需要安装mampp并将文件复制到mamp / htdocs文件夹中。 对于Linux,首先下载我们的文件后,您需要打开apache服务器并将文件复制到/ var / www / html Docker容器 您还可以使用以下命令在Docker中运行Vulnerable Web Application : docker run -it --name v
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
shanguicsdn111的博客
08-24 833
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。准备好好学习下新知识,并分享些博客与博友们一起进步,加油。
VulnHub渗透测试实战靶场 - Breach 1.0
LYJ20010728的博客
08-04 1307
Vulnhub - Breach-1.0环境下载Breach-1.0靶机搭建渗透过程信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用 VMware虚拟机配置有静态IP地址:192.168.110.140,需要将虚拟机网卡设置为host-only方式 攻击机IP:192.168.110.128 靶机IP:192.168.110.140 渗透过程 信息搜集 使用arp-scan来检测我们的目
靶机渗透测试(Mr-Robot: 1)
@小张小张的博客
11-05 1327
靶机渗透测试(Mr-Robot: 1): Vulnhub靶机 Mr-Robot: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(beginner-intermediate.) 目标:This VM has three keys hidden in different locations. Your goal is to find all three. Each key is progressively difficult to find 进
忍者安全渗透系统(NINJUTSU OS v3)系统安装以及中文包下载安装
热门推荐
qq_35258210的博客
04-06 3万+
将镜像下载好使用VM安装,我给该系统分配了70个G硬盘,6G内存 目录 系统安装 安装中文包 系统安装 1、进入系统安装后点击第二个选项选择chinese再点击下一步 输入密钥,因为没有密钥所以点箭头指向那个就行 2、同意并下一步 3、选择第二个 4、选择你要安装到哪个盘,选择好点击下一步 5、等待安装完毕 6、安装完毕后,开锁密码toor 桌面 安装中文包 1、win+R输入services.msc回车键 2、往下拉找到windows upda
Windows 免费渗透测试套件,包含140多款工具
程序员阿飘 的博客
02-04 683
火眼本次推出的Commando VM套件面向Windows平台构建,属于此前发布的FLARE VM套件的全新迭代版本,后者专攻逆向工程和恶意软件分析,Commando VM功能更加全面,是Windows环境中内部渗透测试的首选平台。所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
CommandoVM-虚拟机映像文件 | VM打开直接用
逆向驿站
04-11 1739
呵呵!自从火眼发布了这个CommandoVM,想必大家应该都挺激动,然而实际操作一下,基本炸裂…… 因为并没有给类似于kali这种直接安装的现成镜像,而是要通过github的脚本去完全网络安装 实际操作的朋友的朋友就知道网速有多么炸裂…… 我找了高速的服务器翻滚出去,终于10个小时安装完毕,现在给现成的vm映像发布出来,直接用vmware打开就可以了 链接: https://pan.baidu....
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值