VulnHub-hackNos: Os-hackNos-3-靶机通关复现

访客4年前黑客工具361

VulnHub-hackNos: Os-hackNos-3-靶机通关复现

靶机地址:https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/
靶机难度:容易+中级(CTF)
靶机发布日期:2019年12月14日

一:信息收集

  1. arp-scan-l查看靶机IP
  2. 并用nmap扫描靶机端口

1611726725_6010ff8564a3200f91a2c.png!small

3.访问80端口

1611726730_6010ff8a2fe4001501582.png!small

4.发现80下有websec这个目录

1611726736_6010ff9074c91d1ae0f8e.png!small

5.发现邮箱地址

1611726744_6010ff987bf466f6304a7.png!small

6.用dirb爆破其目录

1611726751_6010ff9f688d3f47523a7.png!small

7.发现admin登录界面

1611726758_6010ffa68af1c5f2ed870.png!small

8.然后用cewl生成用户密码,使用burp进行爆破利用……这边有waf做了限制,一分钟只能试一次…测试后发现密码是:Securityx

1611726763_6010ffabb128101935c4d.png!small

1611726771_6010ffb313546dc86b9e3.png!small

9.登录

1611726776_6010ffb8996b89dab0fea.png!small

二提取:

1.找到了可以反弹shell的地方。

1611726783_6010ffbf86808ccde1373.png!small

2,然后使用kali生成的php,进行反弹。

1611726789_6010ffc5197e7dd93859d.png!small

1611726800_6010ffd029cb5c79a8e87.png!small

3.成功拿到低权。1611726817_6010ffe162e4f5323b770.png!small

4.然后找到了之一个flag文件

1611726822_6010ffe6ef060f767bb17.png!small

  1. 在local目录下发现数据库文件…fackespreadsheet这是说上面是电子表格编码

1611726830_6010ffee79cae6afdc9a2.png!small

1611726839_6010fff7ce16840b33c75.png!small

1611726852_601100041a63c417e4ea4.png!small

6.成功利用电子解码获得的密码登陆到blackdevil用户…然后发现很多命令可以提权,更好使用sudo su ,然后输入密码。成功提权。找到第二个flag。

1611726846_6010fffe3f43bee6d121f.png!small

三:总结: 这台靶机还有别的提权方式,希望有时间的朋友可以试试。希望这篇文章可以帮助到你,我也是初学者,希望会的大佬勿喷,如果有错误的地方请指出来,我一定虚心改正。如果有好的 *** ,大家可以分享出来,多多交流。

相关文章

书签是什么?书签的作用有哪些?

书签是什么?书签的作用有哪些?

今天摸索网小编为大家介绍书签是什么?书签的作用有哪些?   书签是为方便阅读而用硬纸等制作用来夹在书里标记读书进度的物件,画面随意,取材广泛,哪怕是一张用过的火车票、飞机票都可以当作书签。书签...

JS 洗牌算法

最近的一个塔罗牌项目中,有一个洗牌的需求,实在也就是随机打乱数组,遂网上搜了下,再此做个整理… 塔罗牌,举例来说,我们有一个如下图所示的数组,数组长度为 9,数组内米素的值顺次分别是 1~9...

31省区市新增境外输入14例-31省新增境外14例

31省区市新增境外输入14例-31省新增境外14例

随着国内疫情的稳定,大家出行也更加频繁了,但是大家也有发现近些日子的境外输入也还是很多,据最新消息报道31省区市新增境外输入14例,其中陕西、上海等地的输入病例较多,那么面对这么多的输入病例应该采取什...

微信聊天记录删除之后怎么找回「微信恢复官网网站」

  手机微信假如未对微信聊天记录开展备份数据或转移得话,微信删除了微信聊天记录是没法修复的,由于微信聊天记录涉及到客户隐私保护,微信服务器不容易储存客户一切微信聊天记录。   知名品牌型号规格:华为公...

佛山伴游陪游旅行网追风-【陈亚萍】

“佛山伴游陪游旅行网追风-【陈亚萍】” 文章版权声明: 本篇由 高端模特经纪人 原创,转载请保留链接,上海高端模特预约照片资料:522姓名:扶瑾学历:在校大一职业:模特兼职外围女注册时间:201...

有没有黑客交流群,黑客找漏洞漏洞,黑客 mac地址找电脑

2、用ashx页面已文本方式显现web.Config的内容 得到数据库衔接,ch09 + 12 Step(84ms) = ch61} -D, --disasm...