下载靶机https://www.vulnhub.com/entry/hacknos-os-hax,389/
导入到virtualbox后,将靶机网络改为仅主机模式,将usb2.0改成usb1.0
使用nmap扫描靶机ip
查看开放了哪些端口
查看端口详细信息 nmap -sS -sV -T5 -A 192.168.56.106
当前靶机开放了22和80端口,首先以80的web服务,尝试先获取webshell。
先查看一下主页,发现啥也没有,进行目录扫描。
访问img目录,发现目录下面有flaghost.png。
使用strings命令查看该图片,发现图片信息passw@45,使用这个字符串访问url,发现如下文件形式。
到网站https://www.splitbrain.org/services/ook进行brainfuck解密,得到web:Hacker@4514
一开始想通过wordpress进行登录,但是发现wordpress太sb,每次跳转都使用的是localhost这个域名。这里可以用ssh登录。
最后的进行提权
该命令可以使用shell,这里根据此命令的规则提权即可。