当先锋百科网

首页 1 2 3 4 5 6 7

下载靶机https://www.vulnhub.com/entry/hacknos-os-hax,389/

导入到virtualbox后,将靶机网络改为仅主机模式,将usb2.0改成usb1.0

使用nmap扫描靶机ip

在这里插入图片描述

查看开放了哪些端口

在这里插入图片描述

查看端口详细信息 nmap -sS -sV -T5 -A 192.168.56.106

在这里插入图片描述

当前靶机开放了22和80端口,首先以80的web服务,尝试先获取webshell。

先查看一下主页,发现啥也没有,进行目录扫描。

在这里插入图片描述

访问img目录,发现目录下面有flaghost.png。

在这里插入图片描述

使用strings命令查看该图片,发现图片信息passw@45,使用这个字符串访问url,发现如下文件形式。

在这里插入图片描述

到网站https://www.splitbrain.org/services/ook进行brainfuck解密,得到web:Hacker@4514

一开始想通过wordpress进行登录,但是发现wordpress太sb,每次跳转都使用的是localhost这个域名。这里可以用ssh登录。

在这里插入图片描述

最后的进行提权

在这里插入图片描述

该命令可以使用shell,这里根据此命令的规则提权即可。

在这里插入图片描述