靶机 Hacknos:1

最新推荐文章于 2023-08-12 15:15:52 发布
最新推荐文章于 2023-08-12 15:15:52 发布
阅读量471 收藏 1
点赞数 1
文章标签: php ruby 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51811529/article/details/126613313
版权

准备工作:

攻击器kali 靶机Virtualbox Hacknos:1

1:下载Virtualbox虚拟化软件

下载地址:Downloads – Oracle VM VirtualBox

2:下载目标靶机并导入Virtualbox

下载地址:hackNos: Os-hackNos ~ VulnHub

搭建靶机 :

Os-hackNos-1.ova下载下来之后打开Virtualbox将其导入

导入后对以下地方进行设置

ok靶机设置完成

开始打靶

第一步:确定靶机地址

1.kali ifconfig ----->192.168.1.45

  1. nmap 192.168.1.0/24 -sT

靶机地址 ----->192.168.1.15

开放了22 、 80 端口

使用浏览器访问一下

第二步:扫描敏感目录

借助kali dirb工具

kali下 dirb

dirb http://192.168.1.15/

第三步 :针对Webj界面做漏洞挖掘

1. 在kali中使用浏览器访问

最低0.47元/天 解锁文章
暴风少年登场
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Os-HackNos-2.1靶机
weixin_46062722的博客
11-18 270
实验环境 攻击机器IP地址:192.168.4.93 目标靶机IP地址:192.168.4.87 网络环境:桥接网络 信息收集 先查看攻击机kali Linux的IP地址 命令:ifconfig 得到自己的IP地址192.168.4.93 我们用Nmap扫描一下存活的主机 命令:nmap -sP 192.168.4.0/24 得到目标靶机IP地址为192.168.4.87 既然我们得到了目标靶机的IP地址,用nmap工具进行端口扫描,发现开放了22和80端口 命令:nmap -A -v 192.16
对DC-5靶机进行渗透测试
zll___的博客
03-20 568
对DC-5靶机进行渗透测试
靶机Hacknos-1
weixin_50815573的博客
02-21 1623
实验主机:Os-hackerNos靶机一台/Kali linux攻击机一台 实验网络:桥接网络 实验目标:获取靶机的Root权限 难易程度:简单 前期工作: 1:下载Virtualbox虚拟化软件 下载地址:https://www.virtualbox.org/wiki/Downloads 2:下载目标靶机并导入Virtualbox 下载地址:hackNos: Os-hackNos ~ VulnHub 将Os-hackNos-1.ova下载下来之后打开Virtualbox按下快捷键Ctrl
20210301HackNos-Os-hackNos-1靶机(第一次打靶机的心得体会和坑)
qq_45290991的博客
03-01 646
文章目录 练习笔记:一,信息收集二,获取目标的shell三,权限维持四,提权root权限维持: Os-hackNos-1靶机 实验主机:kali linux虚拟机(VM) 实验靶机:Os-hackNos-1靶机(Virtualbox) 实验网...
Os-hackNos-1靶机
niqiu320的博客
05-20 276
靶机环境准备: 1.去靶机的网站进行下载,下载中间那个镜像即可。 2.虚拟机开始一直按shift,弹出一个框,然后按e进入页面 3.一直往下走,找到ro,ro修改为rw single init=/bin/bash,然后按ctrl+x,进入页面 4.查ip发现查不到,记住网卡的名称,2、ens33。准备修改配置信息 5.vim /etc/network/interfaces 看一下配置信息用的是哪一个网卡,把这两个都改成 ens33 6.然后**/etc/init.d/networking restart**
OS-HACKNOS-1
LainWith的博客
12-25 1044
目录介绍信息收集主机发现方法1网站探测目录扫描gobuster目录扫描查看drupal版本搜索EXPRCE-信息收集反弹shell目标1获取james的账密切换身份方法2网站探测dirb 目录扫描dirbuster挖掘drupal目录获取账号密码登录网站msf拿session提权目标2参考 介绍 难度:容易 ——> 中 flag: 两个, 一个是普通用户的user.txt、另外一个是root用户的user.txt 靶机的地址:https://www.vulnhub.com/entry/hacknos-
靶机hackNos Os-Bytesec练习报告1
08-08
id=1yBuih2CsBx45oTUDpFr4JldrzkaOTTeZ https://download.vulnhub.com/hacknos/Os-Byt
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu)
02-18
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu),真实有效,如有侵权,请联系csdn删除即可
VulnHub—Os-hackNos-1
weixin_39219503的博客
12-22 534
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hacknos,401/ 题目信息如下,难度中等偏下,需要获取俩个flag Difficulty : Easy to Intermediate Flag : 2 Flag first user And second root Learning : exploit | Web Ap...
oscp——Os-hackNos-1
王嘟嘟的博客
02-03 914
0x00 前言 这个是第十九台机子了,感觉有点感觉了,但是还是差一点东西。 54ix5aW96ICB5amG 链接 https://www.vulnhub.com/entry/hacknos-os-hacknos,401/ 0x01 信息收集 ip 端口 0x02 攻击 1.端口 端口无果 2.web 访问80端口 然后进行目录遍历,可以看到一个是一个drupal的cms 先判断下版本 ...
vulnhub靶机 Os-hackNos-1
witwitwiter的博客
08-24 2191
vulnhub靶机 Os-hackNos-1 靶机下载 https://www.vulnhub.com/entry/hacknos-os-hacknos,401 目标为 普通用户的user.txt和root用户的root.txt 靶机配置 在将靶机文件下载下来为Os-hackNos-1.ova 使用vm打开这个ova文件进行导入。导入完成后,若是遇到无法获取ip地址,则需要在启动界面点击shift进入如下界面按下e 向下翻动,将ro改为rw single init=/bin/bash 然后按下 ctr
线下靶机测试:hacknox-1
weixin_57567689的博客
08-30 610
对线下靶机进行测试
【VulnHub】Os-hackNos-1复盘
redwand的博客
02-15 447
实验通过drupal的一个RCE漏洞入手getshell,随后在机器上发现错配的suid命令wget,最终使用wget覆盖靶机/etc/passwd方式提权成功。注意要点:在信息收集时候,注意扫描敏感txt文件,本实验通过CHANGELOG.txt确定drupal版本7.57。
HackNos-Os-hackNos-1靶机过关练习笔记
Abc_Kimball的博客
11-22 777
文章目录练习笔记:一,信息收集二,获取目标的shell三,权限维持四,提权root权限维持: Os-hackNos-1靶机 实验主机:kali linux虚拟机(VM) 实验靶机:Os-hackNos-1靶机(Virtualbox) 实验网络:桥接模式 实验难度:简单 flag:1.普通用户的user.txt;2.root用户的user.txt 再深入是root权限维持,就是生成公钥,将kali的公钥放入Os-hackNos-1靶机里生成公钥文件ssh-keygen,后面意外翻车,就是无法成功顺利的在靶机
hackNos靶机
qq_56414082的博客
08-12 338
靶机下载地址flag:2个flag第一个user.txt和第二个root.txt学习内容:exploit(利用)Web Application(Web应用程序 )Enumeration(枚举)Privilege Escalation(权限提升)
vulnhub靶机系列:
最新发布
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值