vulnhub靶机 0s-hackNos-2.1

最新推荐文章于 2024-06-22 17:06:50 发布
最新推荐文章于 2024-06-22 17:06:50 发布
阅读量430 收藏 2
点赞数 2
分类专栏: vulnhub靶机 文章标签: 安全 渗透测试 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/witwitwiter/article/details/119914709
版权

vulnhub靶机 0s-hackNos-2.1

靶机地址

https://www.vulnhub.com/entry/hacknos-os-hacknos-2,403/#

目标为 普通用户的user.txt和root用户的root.txt

靶机配置

将下载下来的靶机文件Os-hackNos-2.1.ova导入到vm中

导入后,因为无法获取ip地址,故需要进行设置配置

需要在启动界面点击shift进入如下界面按下e

请添加图片描述

向下翻动,将ro改为rw single init=/bin/bash

请添加图片描述

然后按下 ctrl+x进入shell

使用ip a查看网卡名

请添加图片描述

使用vim /etc/network/interfaces发现如下内容,说明需要使用netplan来配置网络

请添加图片描述

使用 :q退出后

使用vim /etc/netplan/50-cloud-init.yaml进行编辑,此处将错误的网卡改为ens33

请添加图片描述

然后使用 :wq 保存后重启虚拟机

进行渗透

使用nmap扫描

└─# nmap -sV 192.168.5.133 -O
Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-25 15:36 CST
Nmap scan report for 192.168.5.133
Host is up (0.00059s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
80/tcp open  http    Apache httpd 2.4.29 ((Ubuntu))
MAC Address: 00:0C:29:42:5B:F6 (VMware)
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.60 seconds

得到目标主机开启了22和80端口,有ssh和http服务

那么扫描目标目录

请添加图片描述

得到一个http://192.168.5.133/tsweb/,在浏览器中访问它

请添加图片描述

发现是一个用wordpress搭建的博客,那么使用wpscan扫描,api需要自己去获取

wpscan --url http://192.168.5.133/tsweb/ -e vp --api-token + 自己的api

无api可以使用获取全部插件       ap 枚举所有插件,时间较长
wpscan --url http://192.168.5.133/tsweb/ -e ap

请添加图片描述

发现有漏洞的插件GraceMedia Media Player

具体链接WordPress Plugin GraceMedia Media Player 1.0 - Local File Inclusion - PHP webapps Exploit (exploit-db.com)

查看其中的poc

请添加图片描述

在靶场中使用,获取密码

请添加图片描述

将密码保存到本地使用john进行破解

john oshacknos2 --format=md5crypt --wordlist=/usr/share/wordlists/rockyou.txt

请添加图片描述

获取密码为 topsecret

进行ssh登录

ssh flag@192.168.5.133

查找有/bin/bash的用户,发现除了root外还有rohit

flag@hacknos:/$cat /etc/passwd | grep bash

请添加图片描述

文件中遍历查找发现一个文件,通过$1$后面可以判断是rohit的密码

flag@hacknos:/$ cat /var/backups/passbkp/md5-hash

请添加图片描述

将他加入到用来解密的文件中

请添加图片描述

再次使用john进行解密

john oshacknos2 --format=md5crypt --wordlist=/usr/share/wordlists/rockyou.txt

请添加图片描述

获得密码 !%hack41

使用

su rohit

切换到 rohit用户

请添加图片描述

寻找到user.txt

rohit@hacknos:/$ cd home
rohit@hacknos:/home$ ls
rohit
rohit@hacknos:/home$ cd rohit/
rohit@hacknos:~$ ls
user.txt
rohit@hacknos:~$ cat user.txt 
############################################ 
 __    __   _______   ______    ______             
/  |  /  | /       | /      \  /      \   
$$ |  $$ |/$$$$$$$/ /$$$$$$  |/$$$$$$  |
$$ |  $$ |$$      \ $$    $$ |$$ |  
$$ \__$$ | $$$$$$  |$$$$$$$$/ $$ |       
$$    $$/ /     $$/ $$       |$$ |           
 $$$$$$/  $$$$$$$/   $$$$$$$/ $$/       
                                                                                       
                                                                                       
                                                                                       
############################################

MD5-HASH : bae11ce4f67af91fa58576c1da2aad4b

发现有sudo的权限,那么直接切换为root用户,获取root的root.txt

rohit@hacknos:~$ sudo su root
root@hacknos:/home/rohit# cd ~
root@hacknos:~# ls
root.txt
root@hacknos:~# cat root.txt 
 _______                         __              __  __     #
/       \                       /  |            /  |/  |    #
$$$$$$$  |  ______    ______   _$$ |_          _$$ |$$ |_   #
$$ |__$$ | /      \  /      \ / $$   |        / $$  $$   |  #
$$    $$< /$$$$$$  |/$$$$$$  |$$$$$$/         $$$$$$$$$$/   #
$$$$$$$  |$$ |  $$ |$$ |  $$ |  $$ | __       / $$  $$   |  # 
$$ |  $$ |$$ \__$$ |$$ \__$$ |  $$ |/  |      $$$$$$$$$$/   #
$$ |  $$ |$$    $$/ $$    $$/   $$  $$/         $$ |$$ |    #
$$/   $$/  $$$$$$/   $$$$$$/     $$$$/          $$/ $$/     #
#############################################################                                                          
                                                          
#############################################################                                                          
MD5-HASH : bae11ce4f67af91fa58576c1da2aad4b

Blog : www.hackNos.com

Author : Rahul Gehlaut

linkedin : https://www.linkedin.com/in/rahulgehlaut/
#############################################################

总结一下

虚拟机没ip,有的时候可以直接 vim /etc/network/interfaces进行配置,有的时候需要 vim /etc/netplan/50-cloud-init.yaml。要根据实际情况进行配置。

witwitwiter
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Hacknos-2.1
weixin_45691672的博客
06-16 189
实验主机:Os-hackerNos-2.1靶机一台/Kali linux攻击机一台Os-hackerNos靶机 IP:192.168.3.91Kali linux攻击机 IP:192.168.3.32实验网络:桥接网络实验目标:获取靶机的Root权限。
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5461
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
Vulnhub--OS-HACKNOS-2.1
最新发布
流水不争先,争的是滔滔不绝
06-22 510
(1)wpsacn扫描wordpress站点;(2)以root权限进行su切换root用户时,无需输入root密码
【甄选靶场Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
xnxqwzy的博客
07-29 3150
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核提权(没有gcc的环境的替代方法)
Vulnhub搭建Vulnhub靶机
qq_53058639的博客
01-23 2471
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7734
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7489
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 6006
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
教你怎么用Vulnhub搭建环境
热门推荐
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 3447
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
【甄选靶场Vulnhub百个项目渗透——项目四十九:Os-hackNos-2.1(lfi,密码爆破)
人间体佐菲的博客
10-23 792
【甄选靶场Vulnhub百个项目渗透——项目四十九:Os-hackNos-2.1(lfi,密码爆破)
vulnhub靶场实战系列(一)之vulnhub靶场介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-07 2970
我们在学习了各种web漏洞的原理和各种内网的攻击手法的利用之后,需要实战来提升经验,这一环节就可以有操作系统靶场平台来代替一方面因为靶场是现成的,已经搭建好的靶场,只需要下载到本地用虚拟机安装就可以了,非常省时。第二点,非常安全,我们要知道没有经过法律允许的渗透行为是犯法的,而我们使用靶场来模拟达到实战训练的目的的同时也不会触碰法律。名称描述网站vulnhub与Kali同一家公司(offsec)出品。一共有600多个镜像,可以在VMWare或者VirtualBox打开,有不同难度。
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值