VulnHub-hackNos:Os-hackNos-2.1-WP

举报
亿人安全 发表于 2023/05/26 21:17:06 2023/05/26
【摘要】 靶机描述:Difficulty : Easy to IntermediateFlag : 2 Flag first user And second rootLearning : Web Application | Enumeration | Password Cracking大家好,我们是想要为亿人提供安全的亿人安全,这是我们自己想要做的事情,也是做这个公众号的初衷。希望以干货的方式,让大家...

靶机描述:

Difficulty : Easy to Intermediate

Flag : 2 Flag first user And second root

Learning : Web Application | Enumeration | Password Cracking


大家好,我们是想要为亿人提供安全的亿人安全,这是我们自己想要做的事情,也是做这个公众号的初衷。希望以干货的方式,让大家多多了解这个行业,从中学到对自己有用的芝士~

靶机描述

一、信息收集

1.首先通过命令arp-scan-l确定靶机ip

 

图片

                       

2.然后使用nmap进行端口扫描,并且用dirb对其进行目录爆破

图片



3.然后dirb,扫到了tsweb目录,然后访问看看。

图片



4.然后使用wpscan工具进行扫描,发现了gracemedia-media-player插件

图片



5.使用Google搜索看看,有什么好东西。

图片



6.可以利用CVE-2019-9618漏洞渗透

.

图片

7.执行之后找到了flag1


 

flag:$1$flag$vqjCxzjtRc7PofLYS2lWf/

图片

8.然后使用john进行爆破,得到了密码topsecret

图片



二:提权

1.登录之后在backups下看到了一个可能是密码发现了MD5值。

图片

$1$rohit$01Dl0NQKtgfeL08fGrggi0

2.利用john解密试试

图片

3.john爆破密码:!%hack41

图片

4.拿到了flag,然后提权

图片

5.发现可以使用sudo提权,然后再次输入之前的密码,成功获得root权限。找到了第二个flag

图片

三:总结: 这台靶机还有别的提权方式,希望有时间的朋友可以试试。希望这篇文章可以帮助到你,我也是初学者,希望会的大佬勿喷,如果有错误的地方请指出来,我一定虚心改正。如果有好的方法,大家可以分享出来,多多交流。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。