Os-hackNos

最新推荐文章于 2024-07-25 08:32:20 发布
最新推荐文章于 2024-07-25 08:32:20 发布
阅读量714 收藏 14
点赞数 16
分类专栏: Vulnhub 文章标签: 安全 web安全 网络 网络安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44770698/article/details/140192943
版权

下载地址

https://download.vulnhub.com/hacknos/Os-hackNos-1.ova

环境配置如果出现,扫描不到IP的情况,可以尝试vulnhub靶机检测不到IP地址解决办法_vulnhub靶机扫描不到ip-CSDN博客

信息收集

确定靶机地址:

探测到存活主机192.168.111.7是我们的目标靶机IP地址:

端口信息探测,发现目标靶机仅仅开放了22和80两个端口!详细信息的探测:

80端口上似乎也是默认的界面!22端口似乎也看不出来存在什么漏洞!

尝试进行目录扫描:

发现了存在drupal

尝试在URL后面添加上drupal:

发现了确实存在Drupal!但是不知道具体的Drupal的版本信息:

查看了一下源码,发现可能是Drupal 7的版本,于是开始在网上搜索Drupal 7的相关漏洞:

具体查看了CHANGELOG文件,发现版本是7.57的版本

Drupal 7 RCE

尝试利用msf,搜索存在的漏洞:

尝试先使用drupal_drupalgeddon2这个漏洞,因为这个漏洞的时间和当前版本爆出的漏洞时间比较接近!

设置一下RHOST TARGETURI

利用成功,发现当前的权限是www-data权限,尝试直接利用msf进行提权:

没问题,是我们的目标靶机!

在/home/james目录下面发现了user.txt文件,这就是第一个flag了!尝试反弹一个会话到我们的机器上:

提权

这里利用了python反弹:

成功收到了会话!

find -perm -u=s -type f 2>/dev/null 查找suid权限的文件

发现了pkexec!

尝试上传源码,进行编译,可是没有编译环境!

前面已经知道了当前环境中存在python!尝试利用python版的exp进行利用!

但是都在报错。。查看到/var/www/html/drupal/sites/default路径下面存在一个settings.php文件:

连接数据库,但是没法利用数据库去提权,因为数据库的权限是mysql权限。

发现了users表里面存在james的加密的密码信息!尝试拿出来进行破解!等待了很长的时间,似乎还是没有结果:

网站的根目录下面发现了一个文件,文件的内容疑似是base64编码的内容:

复制出来进行解码:

brianfuck解码:

但是这个密码不对啊!

后来又看到suid权限的文件中存在wget和passwd:

那就尝试利用wget去下载passwd文件(被重写的passwd)

这里利用openssl 生成一个密码,插入到passwd文件中:

按照root的格式去写入passwd文件!然后开启一个简单的http服务!然后尝试去利用wget下载passwd文件,覆盖掉/etc/passwd文件:

下载成功,查看是否替换成功:

没问题,成功替换掉文件,切换用户!拿到root权限!

成功拿到了root权限以及root目录下面的flag文件!

(提权有点点困难,好久没玩了,这个提权也是没见过的提权方式!一直困扰在几个hash 和密码上面,当然还有就是pkexec上了。)

Y4y17
关注
  • 16
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
靶机系列测试 Os-hackNos-11
08-03
1.收集信息 3.对Drupal 7.57进行安全检测 5.解密文件 7.特权提升
OS-8800写频软件,可修改开机文字。
04-06
OS-8800写频软件:小众资源中的强大工具》 在无线电通信领域,写频软件扮演着至关重要的角色,它允许用户对设备的频率、设置和功能进行个性化调整。本文将深入探讨“OS-8800写频软件”,这款专为UV双段设计的工具...
OS-HACKNOS-1
LainWith的博客
12-25 1044
目录介绍信息收集主机发现方法1网站探测目录扫描gobuster目录扫描查看drupal版本搜索EXPRCE-信息收集反弹shell目标1获取james的账密切换身份方法2网站探测dirb 目录扫描dirbuster挖掘drupal目录获取账号密码登录网站msf拿session提权目标2参考 介绍 难度:容易 ——> 中 flag: 两个, 一个是普通用户的user.txt、另外一个是root用户的user.txt 靶机的地址:https://www.vulnhub.com/entry/hacknos-
vulnhub靶机 Os-hackNos-1
qq_52178795的博客
06-16 141
vulnhub靶机 Os-hackNos-1打靶
vulhub - Os-hackNos-1
在下小黄的博客
09-09 520
一、环境搭建:Os-hackNos-1靶机 实验主机:kali linux 2021 虚拟机(VM) 实验靶机:Os-hackNos-1靶机(VM) 实验网络:NAT模式 实验难度:简单 flag:1.普通用户的user.txt;2.root用户的user.txt 技能:漏洞利用 | web应用 | 暴力破解 | 权限提升 二、信息收集: 主机发现: 确认自己的信息: ifconfig 探测网段存活主机: nmap -sP 192.168.138.0/24 端口扫描: 探测操作系统及软
Os-HackNos-1靶机渗透过程笔记
qq_51637038的博客
04-02 157
用hackbar向webshell传递post参数(反弹shell的语句我还不太懂怎么写出来的,照搬的网上的语句)rm /tmp/f;在开始渗透前遇到nmap扫不到靶机ip的情况,查找资料后发现问题出在靶机的网关设置有问题,需要先修改interfaces文件中的网关才能使靶机联网(应该是都会遇到这个问题的)其中已知172为kali的ip,54为物理机ip,1为网关ip,故可知192.168.43.36是靶机的ip。查到漏洞CVE-2018-7600,影响范围包括了Drupal 6.x,7.x,8.x版本。
Vulnhub实战——Os-hackNos-2.1
m0_63200360的博客
06-07 105
在查看目录中 发现个文件cat /var/backups/passbkp/md5-hash,$1$ 怀疑是rohit的密码,使用su切换到rohit用户,切换/home目录下的rohit用户的家目录下查看user.txt文件。查看除了root还有什么用户拥有管理员权限,这里看到还有个rohit用户是拥有管理员权限的。打开靶机,扫描内网存活的主机,这里靶机的IP为192.168.27.142。查看到flag用户的加密值,保存到文件中,使用john工具进行爆破。本人为新手,发文章只是记录学习笔记,大佬勿喷。
vulnhub靶机Os-hackNos-1
mingyqf的博客
06-22 1006
靶机下载 https://www.vulnhub.com/entry/hacknos-os-hacknos,401KALI: 192.168.59.141/24 靶机:192.168.59.146/24目标获取2个flagPS:(Vulnhub靶机检测不到IP 修改完ip 重启就ok了) 环境搭建成功! 发现服务: 用kali中的whatweb来探测一下Drupal的版本,看是否有相应的漏洞,发现是Drupal7 在GitHub上面查找一下是否有该框架的漏洞以及exp,或者利用msf搜索,我这利用msf
Vulnhub靶机:HACKNOS_ OS-HACKNOS-3
LainWith的博客
01-16 1969
目录介绍信息收集主机发现主机信息探测网站探测目录扫描访问子目录爆破登录站点登录网站Getshell方法1:命令执行-失败方法2:msf-失败方法3:冰蝎第一个Flag提权获取flag2查找 suid 文件-cpulimit提权通过dock提权参考 介绍 系列: hackNos 发布日期: 2019年12月14日 难度: 中级 Flag : 一个普通用户的,一个根用户的 学习:漏洞利用、web攻击、枚举、权限提升 靶机地址:https://www.vulnhub.com/entry/hacknos-os-ha
kali 攻击靶机Os-HackNos-1
weixin_52525624的博客
02-21 1966
实验主机:Os-hackerNos靶机一台/Kali linux攻击机一台 实验网络:桥接网络 实验目标:获取靶机的Root权限 难易程度:简单 前期工作: 1:下载Virtualbox虚拟化软件 下载地址:https://www.virtualbox.org/wiki/Downloads 2:下载目标靶机并导入Virtualbox 下载地址:hackNos: Os-hackNos ~ VulnHub 将Os-hackNos-1.ova下载下来之后打开Virtualbox按下快捷键Ctrl
Vulnhub靶机练习笔记-Os-hackNos-1
2301_80115097的博客
04-10 825
现在提权的思路就是先下载靶机上的passwd,然后添加一个有root权限的用户到构造的passwd文件中,然后使用wget -O把构造的passwd内容重定向输入到原本的/etc/passwd中。dirb也扫一边,貌似dirb扫到的结果比dirsearch多,所以在实战的时候可以用多个不同的工具进行信息收集,这样才更全面。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。访问drupal目录,是一个登录界面,弱口令登录测试无果,换换别的思路。
vulnhub靶场,Os-hackNos-1
kukudeshuo的博客
07-18 517
vulnhub靶场,Os-hackNos-1 环境准备 攻击机:kali(192.168.58.130) 靶机:Os-hackNos-1(192.168.58.156) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.156 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80 浏览器访问目标靶机80端口 就是一个ubuntu系统的默认ht
HUAWEI-LiteOS-Studio-Beta.docx
11-04
HUAWEI-LiteOS-Studio-Beta安装汉化说明
python中pyoselm包调用OS-ELM模型,OS-ELM模型的简单例子
03-07
Python中的PyOSELM(Open-Source Extreme Learning Machine)包是一个强大的工具,它允许开发者方便地利用OS-ELM(Open-Source Extreme Learning Machine)算法进行数据预测和分类任务。OS-ELM是一种高效的单层前馈...
µC-OS-III 3.06官方用户手册英文版
03-25
µC-OS-III 3.06官方用户手册英文版,详细介绍了µC-OS-III的系统架构、函数功能及使用,并对关键代码进行了详细说明。
Lianwei 安全周报|2024.07.22
联蔚盘云的博客
07-22 795
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
防火墙--内容安全
banliyaoguai的博客
07-20 1243
内容安全是指对互联网上的内容进行监测、筛选和管理,以确保用户在浏览、使用互联网内容时的安全和合法性。各个厂商在进行内容安全的检测、分析和处理的过程被称为引擎。下面以华为IAE引擎来对内容安全进行学习ID:区分不同的签名对象:服务器,客户端。一般我们将发起连接的设备角色认定为客户端,响应连接并提供服务的角色认定为服务器。严重性:该行为一旦爆发之后,对我们网络系统的影响程度的评级协议/应用程序:这种攻击所承载的协议或者应用。
气膜建筑的逃生通道设计与安全保障—轻空间
最新发布
Skansi的博客
07-25 296
确保这类建筑的安全性,尤其是逃生通道的设计,是保障人员生命安全的关键。通过合理设计逃生通道、加强日常维护和应急演练,可以有效提升气膜建筑的安全性,保障人员的生命安全。定期组织应急疏散演练,提高人员逃生意识和技能,确保紧急情况下有序撤离。根据建筑面积和使用人数设计足够的逃生通道,确保人员能够迅速疏散。逃生通道应有清晰的标识和足够的照明,确保在紧急情况下易于找到。材料和结构应具备良好的防火性能,确保通道畅通无阻。逃生通道的宽度和高度应满足疏散需求,避免拥堵。安装应急照明设备和紧急广播系统,引导人员撤离。
探究大语言模型(LLM)漏洞和安全优秀实践
java_cjkl的博客
07-21 1142
你可能已听说过LLM强势亮相,至少ChatGPT就是代表。大语言模型(LLM)指语言处理模型。这类模型经过训练,可以执行各种各样的语言任务:翻译、文本生成和问题回答等。有几个LLM家族和架构,最著名的是GPT(生成式预训练Transformer)。每种 LLM都有各自的特定功能,但本文侧重介绍LLM普遍固有的安全问题。随着越来越多的公司集成LLM以增强用户体验或简化和加速内部流程,这种类型的集成特有的新漏洞随之出现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Y4y17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值