hacknos-os-hacknos,401靶机

最新推荐文章于 2024-07-24 09:48:42 发布
最新推荐文章于 2024-07-24 09:48:42 发布
阅读量60 收藏
点赞数
分类专栏: 靶机教程 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SAioas/article/details/131607855
版权

获取CMS版本号:

 

 

注意脚本名称

等待的太久了于是ctrl + c中断,第一次执行该脚本过程中会存在(无痕)访问不了靶机主页以及执行时间过长的现象

成功写shell!

访问恶意文件并更改请求方式,反弹shell:

反弹成功!

之后在靶机执行【cat /etc/passwd】将输出结果粘贴到攻击机名为passwd文件当中

提权成功!

总结:目标站点为Drupal CMS,存在漏洞,可执行任意命令,反弹shell后发现/etc/passwd可写,写入【moonsec:$1$moonsec$Zo8rbBypEa7Gt6vL8qy841:0:0:root:/root:/bin/bash】成功提权

 

 

 

 

 

 

 

 

芝哉呗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
靶机系列测试 Os-hackNos-11
08-03
1.收集信息 3.对Drupal 7.57进行安全检测 5.解密文件 7.特权提升
靶机hackNos Os-Bytesec练习报告1
08-08
id=1yBuih2CsBx45oTUDpFr4JldrzkaOTTeZ https://download.vulnhub.com/hacknos/Os-Byt
vulnhub靶机 Os-hackNos-1
witwitwiter的博客
08-24 2191
vulnhub靶机 Os-hackNos-1 靶机下载 https://www.vulnhub.com/entry/hacknos-os-hacknos,401 目标为 普通用户的user.txt和root用户的root.txt 靶机配置 在将靶机文件下载下来为Os-hackNos-1.ova 使用vm打开这个ova文件进行导入。导入完成后,若是遇到无法获取ip地址,则需要在启动界面点击shift进入如下界面按下e 向下翻动,将ro改为rw single init=/bin/bash 然后按下 ctr
靶机hackNos Os-Bytesec练习报告
黑战士的博客
05-21 997
1. 之前只接触过windows下的smb漏洞,首次了linux下的smb的扫描和利用方式\2. 学习了suid的linux提权工具,多角度考虑提权方式,不要死磕一种方式。
Vulnhub靶机HACKNOS_ OS-HACKNOS-3
LainWith的博客
01-16 1969
目录介绍信息收集主机发现主机信息探测网站探测目录扫描访问子目录爆破登录站点登录网站Getshell方法1:命令执行-失败方法2:msf-失败方法3:冰蝎第一个Flag提权获取flag2查找 suid 文件-cpulimit提权通过dock提权参考 介绍 系列: hackNos 发布日期: 2019年12月14日 难度: 中级 Flag : 一个普通用户的,一个根用户的 学习:漏洞利用、web攻击、枚举、权限提升 靶机地址:https://www.vulnhub.com/entry/hacknos-os-ha
靶机Hacknos-3
weixin_50815573的博客
02-23 2606
kali ip:192.168.1.131 target ip:192.168.1.23 靶机下载:hackNos: Os-hackNos-3 ~ VulnHub 靶机目标:普通用户的user.txt和root用户的root.txt 步骤一:使用nmap进行网络扫描,发现目标192.168.1.23为入侵目标靶机... nmap -sn 192.168.1.0/24 nmap -sS -A -T5 192.168.1.202 -O 登录可以发现这样的页面 步骤二:
vulnhub靶机Os-hackNos-1
mingyqf的博客
06-22 1005
靶机下载 https://www.vulnhub.com/entry/hacknos-os-hacknos,401KALI: 192.168.59.141/24 靶机:192.168.59.146/24目标获取2个flagPS:(Vulnhub靶机检测不到IP 修改完ip 重启就ok了) 环境搭建成功! 发现服务: 用kali中的whatweb来探测一下Drupal的版本,看是否有相应的漏洞,发现是Drupal7 在GitHub上面查找一下是否有该框架的漏洞以及exp,或者利用msf搜索,我这利用msf
vulhub - Os-hackNos-1
在下小黄的博客
09-09 520
一、环境搭建:Os-hackNos-1靶机 实验主机:kali linux 2021 虚拟机(VM) 实验靶机Os-hackNos-1靶机(VM) 实验网络:NAT模式 实验难度:简单 flag:1.普通用户的user.txt;2.root用户的user.txt 技能:漏洞利用 | web应用 | 暴力破解 | 权限提升 二、信息收集: 主机发现: 确认自己的信息: ifconfig 探测网段存活主机: nmap -sP 192.168.138.0/24 端口扫描: 探测操作系统及软
kali 攻击靶机Os-HackNos-1
weixin_52525624的博客
02-21 1966
实验主机:Os-hackerNos靶机一台/Kali linux攻击机一台 实验网络:桥接网络 实验目标:获取靶机的Root权限 难易程度:简单 前期工作: 1:下载Virtualbox虚拟化软件 下载地址:https://www.virtualbox.org/wiki/Downloads 2:下载目标靶机并导入Virtualbox 下载地址:hackNos: Os-hackNos ~ VulnHub 将Os-hackNos-1.ova下载下来之后打开Virtualbox按下快捷键Ctrl
Vulnhub靶机练习笔记-Os-hackNos-1
2301_80115097的博客
04-10 824
现在提权的思路就是先下载靶机上的passwd,然后添加一个有root权限的用户到构造的passwd文件中,然后使用wget -O把构造的passwd内容重定向输入到原本的/etc/passwd中。dirb也扫一边,貌似dirb扫到的结果比dirsearch多,所以在实战的时候可以用多个不同的工具进行信息收集,这样才更全面。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。访问drupal目录,是一个登录界面,弱口令登录测试无果,换换别的思路。
Hacknos-OS-Bytesec靶机
weixin_74232792的博客
07-12 707
Hacknos-OS-Bytesec靶机
Hacknos-OS-Hax靶机
m0_61995767的博客
07-14 467
Hacknos-OS-Hax打靶记录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
sqli-labs-master靶机
10-12
sqli-labs是一个专门为学习和测试SQL注入技术而设计的靶机平台,它提供了多个层次的练习,帮助用户逐步理解和掌握SQL注入的防范与应对策略。 一、sqli-labs靶机介绍 sqli-labs靶机由一系列精心设计的挑战组成,每个...
Linux:基础命令学习
qq_55038440的博客
07-20 1105
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
GNU/Linux - Bazaar版本管理工具
最新发布
guoqx的专栏
07-24 291
根据 Jelmer Vernooij 的说法,Canonical 的 Bazaar 团队的成员在 2012 年初被分配到不同的任务,他本人在7年来为该项目做出贡献后,于2012年底停止了对 Bazaar 的贡献。同样,Bugzilla项目在2014 3月从 Bazaar 改为使用 git,其中一个原因是 Bazaar 几乎已被放弃的印象:“每个月可能有 2-3 次向主干提交。并用来进行Ubuntu项目的版本控制。Bazaar 可以由一个开发本地内容的多个分支的开发人员使用,也可以由跨网络协作的团队使用。
Linux服务器Java环境搭建】010在linux中安装Redis,以及对Redis的配置与远程连接
liuzhenhe1988的专栏
07-19 1066
好久没有更新博客了,今天下了班回到家,看到电脑桌上尘封已久的《Spring Boot应用开发实战》,翻开目录想起来之前写的系列【Linux服务器Java环境搭建】还未完结,那就继续吧,今天主要是按linux服务器中安装和配置redis。本系列其他文章,请查看系列【Linux服务器Java环境搭建】
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
gzx233的博客
07-20 913
Shell脚本的使用
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值