【Vulnhub】靶机Os-hackNos-2

| | | | 256

前言

  • Vulnhub刷题简单记录

Os-hackNos-2开始

1、可以用两种方法确认靶场的存在,扫ip

1
2
netdiscover -i eth0 -r 192.168.56.0/24
nmap -sn 192.168.56.0/24

2、扫目标端口开发情况

1
nmap -p- -T5 -A 192.168.56.107 -oA dom

3、访问主页,爆破目录,接着发现他wp的框架

1
2
3
4
5
gobuster dir -u http://192.168.56.107 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 100

dirb http://192.168.56.107/

dirsearch -u http://192.168.56.107/ -e* -r

4、接着用wpscan扫出LFI漏洞

1
wpscan --url http://192.168.56.107/tsweb/ -e vp --api-token uRtscTsMbaEcsD0aaBjMdWOeFskt4NgsOnmOv1gHKI0

image-20210926093050852

获得flag用户的密码密文,准备破解用john

1
2
3
4
5
$1$flag$vqjCxzjtRc7PofLYS2lWf/

john --wordlist=/usr/share/wordlists/rockyou.txt passwd

john --show passwd

image-20210926095320734

接着就登录了topsecret

image-20210926095423871

5、接着在网站目录中找到备份文件中有一个rohit用户的md5hash值

1
2
用john破解
!%hack41

image-20210926100529851

接着用拿到root权限

1
sudo su root

image-20210926100645618

我的个人博客

孤桜懶契:http://gylq.gitee.io

本文标题:【Vulnhub】靶机Os-hackNos-2

文章作者:孤桜懶契

发布时间:2021年09月26日 - 08:35:56

最后更新:2022年05月20日 - 11:47:45

原始链接:https://gylq.gitee.io/posts/154.html

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

-------------------本文结束 感谢您的阅读-------------------
欢迎光临
❤️
孤桜懶契
请多关照
❤️
❤️