Vulnhub靶机:HACKNOS:OS-HACKNOS-2.1

最新推荐文章于 2024-06-22 17:06:50 发布
最新推荐文章于 2024-06-22 17:06:50 发布
阅读量3.1k 收藏 21
点赞数 2
分类专栏: 靶机 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/122791106
版权

目录

介绍

系列: hackNos(此系列共7台)
发布日期:2020 年 1 月 18 日
难度:初级-中级
Flag : 2个,一个普通用户的,一个根用户的
学习:

  • wordpress 安全测试
  • 本地包含漏洞利用
  • john破解
  • 特权提升

靶机地址:https://www.vulnhub.com/entry/hacknos-reconforce,416/

信息收集

主机发现

netdiscover主机发现
对于VulnHub靶机来说,出现“PCS Systemtechnik GmbH”就是靶机。

sudo netdiscover -i eth0 -r 192.168.124.0/24

在这里插入图片描述

主机信息探测

信息探测:nmap -A -p- 192.168.124.9,只开放了22和80端口
在这里插入图片描述

网站探测

访问80端口,没什么有价值的信息
在这里插入图片描述

目录扫描

虽然gobuster没有扫出来什么有价值的结果,但是dirb扫出来了,从扫描结果中得知这是WordPress站点。这就好说了,WordPress有专门的漏扫工具。

gobuster dir -u http://192.168.124.9 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -t 100

在这里插入图片描述
在这里插入图片描述

访问一下网站,如下图
在这里插入图片描述

wpscan漏扫网站

wpscan --url http://192.168.124.9/tsweb/ -e vp --api-token se5dzb2kuZqWOYN3gK91L5asNOu1jNA0mdzDgSgndc8

其中,-e vp表示扫描插件漏洞,然后发现存在本地文件包含漏洞。
在这里插入图片描述

测试POC

根据参考链接,来到相关网站:https://www.exploit-db.com/exploits/46537
在这里插入图片描述

确认存在漏洞
在这里插入图片描述

通过查看页面源代码的方式(主要是方便阅读),得知靶机存在3个用户:root、rohit、flag。注意到flag用户的密码占位符的位置中有$符号,说明是经过md5加密的。
在这里插入图片描述

破解用户密码

使用join破解flag用户的密码,得到密码:topsecret
注:join一旦破解出了密码,再次破解的话就不再显示破解结果,需要通过--show查看破解结果

爆破
john --wordlist=/usr/share/wordlists/rockyou.txt --format=md5crypt-long pass.txt

显示结果,下面两个命令效果一样
john --show --format=md5crypt-long pass.txt
john --show pass.txt

在这里插入图片描述

SSH登录

登录之后,呵呵哒,自己权限低就算了,还不让去邻居家串门。只能找找看有没有什么敏感文件了。
在这里插入图片描述

发现一个md5加密的文件,再来一次密码破解
在这里插入图片描述

破解用户密码

经过了漫长的等待后,破解出来:!%hack41
在这里插入图片描述

Flag1

在前文测试POC的时候已经得知:靶机存在3个用户:root、rohit、flag,排除法得知这个密码是rohit用户的。
在这里插入图片描述

提权-Flag2

准备suod提权,竟然发现rohit用户可以使用root用户的所有命令,还提权个锤子,直接拿Flag2
在这里插入图片描述

参考

os-hackNos-2 Walkthrough

lainwith
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
靶机 Hacknos:1
m0_51811529的博客
08-30 474
靶机1
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
hackNos靶机
qq_56414082的博客
08-12 338
靶机下载地址flag:2个flag第一个user.txt和第二个root.txt学习内容:exploit(利用)Web Application(Web应用程序 )Enumeration(枚举)Privilege Escalation(权限提升)
Vulnhub--OS-HACKNOS-2.1
最新发布
流水不争先,争的是滔滔不绝
06-22 507
(1)wpsacn扫描wordpress站点;(2)以root权限进行su切换root用户时,无需输入root密码
靶机Hacknos-2.1
weixin_50815573的博客
02-21 1317
靶机地址 https://www.vulnhub.com/entry/hacknos-os-hacknos-2,403/# 目标为 普通用户的user.txt和root用户的root.txt 第一步现将我们下载好的靶机导入到VirtualBox中启动靶机 第二步,打开我们的kali 使用 nmap -sP 192.168.1.0/24 搜索内网或者的主机 找到我们的目标靶机ip, 这里有个技巧,通过VirtualBox >>设置 >>网络 >> 高.
靶机Hacknos-3
weixin_50815573的博客
02-23 2606
kali ip:192.168.1.131 target ip:192.168.1.23 靶机下载:hackNos: Os-hackNos-3 ~ VulnHub 靶机目标:普通用户的user.txt和root用户的root.txt 步骤一:使用nmap进行网络扫描,发现目标192.168.1.23为入侵目标靶机... nmap -sn 192.168.1.0/24 nmap -sS -A -T5 192.168.1.202 -O 登录可以发现这样的页面 步骤二:
Hacknos-2.1
weixin_45691672的博客
06-16 188
实验主机:Os-hackerNos-2.1靶机一台/Kali linux攻击机一台Os-hackerNos靶机 IP:192.168.3.91Kali linux攻击机 IP:192.168.3.32实验网络:桥接网络实验目标:获取靶机的Root权限。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
vulnhub靶机 Os-hackNos-1
qq_52178795的博客
06-16 141
vulnhub靶机 Os-hackNos-1打靶
Os-hackNos-2靶机
weixin_52525624的博客
02-21 3212
nmap -sP -v 192.1681.1.0/24,扫描,然后找到我们需要用的192.168.1.206 nmap -sV 192.168.1.206 -O wget https://github.com/maurosoria/dirsearch 然后cd dirsearch ./dirsearch.py -u http://192.168.1.206/ wpscan --url http://192.168.1.206/tsweb -e ap http://192.1.
vulnhub靶机 0s-hackNos-2.1
witwitwiter的博客
08-25 430
vulnhub靶机 0s-hackNos-2.1 靶机地址 https://www.vulnhub.com/entry/hacknos-os-hacknos-2,403/# 目标为 普通用户的user.txt和root用户的root.txt 靶机配置 将下载下来的靶机文件Os-hackNos-2.1.ova导入到vm中 导入后,因为无法获取ip地址,故需要进行设置配置 需要在启动界面点击shift进入如下界面按下e 向下翻动,将ro改为rw single init=/bin/bash 然后按下 ctr
靶机测试 0s-hackNos-2笔记
qq_56426046的博客
01-10 311
靶机地址nmap的使用gobuster目录文件扫描wordpress 安全测试本地包含漏洞利用ssh登录john破解特权提升vbox靶场配置我完全不想死,所以…要是该战斗的时刻来临,就一定要赢!
20210301HackNos-Os-hackNos-1靶机(第一次打靶机的心得体会和坑)
qq_45290991的博客
03-01 646
文章目录 练习笔记:一,信息收集二,获取目标的shell三,权限维持四,提权root权限维持: Os-hackNos-1靶机 实验主机:kali linux虚拟机(VM) 实验靶机Os-hackNos-1靶机(Virtualbox) 实验网...
md5 结合 crypt =无敌密码? - 转
weixin_30556161的博客
10-04 580
发现基本都是用MD5加密算法 都说 MD5不可逆 无法破 对 MD5是无法逆 可是可以暴力破 只需要把常用的密码 MD5后 放数据库里 别人只需要提供MD5密码 进行数据库对比 就可以还原密码了 国内www.cmd5.com国外www.xmd5.org 都提供在线爆破 很多站长被人入侵过吧?其中最大部分是管理员密码被SQL注入 导致泄露 然后进后台搞破坏 我发现 PHP的内置函数crypt 很...
HackNos-Os-hackNos-1靶机过关练习笔记
Abc_Kimball的博客
11-22 777
文章目录练习笔记:一,信息收集二,获取目标的shell三,权限维持四,提权root权限维持: Os-hackNos-1靶机 实验主机:kali linux虚拟机(VM) 实验靶机Os-hackNos-1靶机(Virtualbox) 实验网络:桥接模式 实验难度:简单 flag:1.普通用户的user.txt;2.root用户的user.txt 再深入是root权限维持,就是生成公钥,将kali的公钥放入Os-hackNos-1靶机里生成公钥文件ssh-keygen,后面意外翻车,就是无法成功顺利的在靶机
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值