VulnHub-hackNos: Os-hackNos-3-靶机通关复现

举报
亿人安全 发表于 2023/04/28 09:19:59 2023/04/28
【摘要】 VulnHub-hackNos: Os-hackNos-3-靶机通关复现靶机地址:https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/靶机难度:容易+中级(CTF)靶机发布日期:2019年12月14日一:信息收集arp-scan-l查看靶机IP并用nmap扫描靶机端口3.访问80端口4.发现80下有websec这个目录5.发现邮箱地址...

VulnHub-hackNos: Os-hackNos-3-靶机通关复现

靶机地址:https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/
靶机难度:容易+中级(CTF)
靶机发布日期:2019年12月14日

一:信息收集

  1. arp-scan-l查看靶机IP
  2. 并用nmap扫描靶机端口

1611726725_6010ff8564a3200f91a2c.png!small

3.访问80端口

1611726730_6010ff8a2fe4001501582.png!small

4.发现80下有websec这个目录

1611726736_6010ff9074c91d1ae0f8e.png!small

5.发现邮箱地址

1611726744_6010ff987bf466f6304a7.png!small

6.用dirb爆破其目录

1611726751_6010ff9f688d3f47523a7.png!small

7.发现admin登录界面

1611726758_6010ffa68af1c5f2ed870.png!small

8.然后用cewl生成用户密码,使用burp进行爆破利用……这边有waf做了限制,一分钟只能试一次…测试后发现密码是:Securityx

1611726763_6010ffabb128101935c4d.png!small

1611726771_6010ffb313546dc86b9e3.png!small

9.登录

1611726776_6010ffb8996b89dab0fea.png!small

二提取:

1.找到了可以反弹shell的地方。

1611726783_6010ffbf86808ccde1373.png!small

2,然后使用kali生成的php,进行反弹。

1611726789_6010ffc5197e7dd93859d.png!small

1611726800_6010ffd029cb5c79a8e87.png!small

3.成功拿到低权。1611726817_6010ffe162e4f5323b770.png!small

4.然后找到了第一个flag文件

1611726822_6010ffe6ef060f767bb17.png!small

  1. 在local目录下发现数据库文件…fackespreadsheet这是说上面是电子表格编码

1611726830_6010ffee79cae6afdc9a2.png!small

1611726839_6010fff7ce16840b33c75.png!small

1611726852_601100041a63c417e4ea4.png!small

6.成功利用电子解码获得的密码登陆到blackdevil用户…然后发现很多命令可以提权,最好使用sudo su ,然后输入密码。成功提权。找到第二个flag。

1611726846_6010fffe3f43bee6d121f.png!small

三:总结: 这台靶机还有别的提权方式,希望有时间的朋友可以试试。希望这篇文章可以帮助到你,我也是初学者,希望会的大佬勿喷,如果有错误的地方请指出来,我一定虚心改正。如果有好的方法,大家可以分享出来,多多交流。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。