Os-ByteSec靶机

最新推荐文章于 2024-09-16 23:17:14 发布
最新推荐文章于 2024-09-16 23:17:14 发布
阅读量577 收藏 4
点赞数 8
文章标签: 网络安全 安全 web安全 github 开源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61995767/article/details/140475847
版权

靶机地址:hackNos: Os-Bytesec ~ VulnHub

一、信息收集

步骤一:导入并配置靶机为桥接模式而后开启...获取其MAC地址信息...如下...

步骤二:使用Nmap扫描目标主机...发现192.168.7.101为目标主机并开启了80/139/445/2525端口....格局占用的服务可以指导2525端口为SSH链接端口....

nmap 192.168.7.0/24
nmap -sV -p- 192.168.7.101

步骤三:浏览器访问...对其80端口站点进行目录扫描...没有价值的信息

dirsearch -u http://192.168.7.101/

步骤四:回到首页...发现底部信息如下...进行smb利用....

步骤五:不知道smb在Ubuntu中是怎么利用的就百度搜索一下,发现可以使用smbclient对smb进行利用;(smbclient使用方法参考链接:smbclient用法-CSDN博客)通过文章发现可以远程连接进入到smbclient环境的命令;

使用enum4linux(enum4linux是可以用来测试smb安全的工具)对目标主机的smb进行全扫描...

enum4linux  192.168.7.101 #对目标主机的smb进行全扫描

发现了三个用户:sagar、blackjax、smb;

执行smbclient命令进行连接,多次尝试发现密码为空

smbclient //192.168.7.101/smb -U smb

步骤六:进入smb用户后,在目录下(网站首页中也提到GET...smb...free)....发现有两个文件并使用get/put命令下载....

get main.txt
get safe.zip

步骤七:查看下载下来的文件main.txt中只有个字符串helo,而解压safe.zip需要密码....这里使用fcrackzip进行破解....得到压缩包密码:hacker1

apt-get install fcrackzip
fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u safe.zip

步骤八:解压后得到一个图片和流量数据包文件

使用Wireshark查看为无线网络数据包,发现无线网络的SSID为blackjax...这里使用aircrack-ng破解无线密码...

wireshark user.cap

aircrack-ng -w /usr/share/wordlists/rockyou.txt user.cap

二、GetShell

步骤九:发现一个用户名和密码blackjax:snowflake,想到还有ssh还没有利用,猜测这应该是ssh远程连接的用户名和密码(注意一下端口是2525,不是默认的22端口)尝试SSH登录目标主机....成功登录...获取flag.....

ssh blackjax@192.168.7.101 -p 2525

嗷嗷~嗷嗷~
关注
靶机hackNos Os-Bytesec练习报告1
08-08
id=1yBuih2CsBx45oTUDpFr4JldrzkaOTTeZ https://download.vulnhub.com/hacknos/Os-Byt
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8459
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
时间&安全精细化管理平台存在未授权访问漏洞
2301_77012231的博客
09-14 315
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1180
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
【农信网-注册/登录安全分析报告】
最新发布
09-16 970
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
【免费刷题】实验室安全第一知识题库分享
nulixueBe的博客
09-13 493
人工智能识别上海985大学的实验室安全知识手册,生成题库,直接刷题
3286、穿越网格图的安全路径
Lenyiin
09-16 477
这个问题可以通过图的最短路径算法来解决。我们需要使用一个动态规划 (DP) 方法来记录从起点到每个位置所需的最小健康值。在这个问题中,我们可以将 DP 结合 DFS 来实现。这个解法结合了 DFS 和动态规划,通过在矩阵中维护最小健康值来确保从起点到终点的路径在健康值条件下是可行的。你可以在矩形中往上下左右相邻格子移动,但前提是你的健康值始终是。的,会使你的健康值减少 1。如果你可以到达最终的格子,请你返回。,当你在最终格子的时候,你的健康值也必须为。你开始于矩形的左上角。,你的目标是矩形的右下角。
远程跨境传输大文件如何做到安全又稳定?
镭速的博客
09-14 609
在当今全球化的商业环境中,企业跨境传输大文件的需求日益增长。这不仅涉及到数据的快速迁移,还包括了安全性、稳定性和合规性等多重挑战。本文将探讨企业在跨境传输大文件时可能遇到的问题,以及在传输过程中应注意的事项,并重点介绍镭速在方面的优势。
GORM安全-保护你的应用免受SQL注入攻击
一起coding,一起嗨。
09-12 634
GORM安全-保护你的应用免受SQL注入攻击
【API安全】威胁猎人发布超大流量解决方案
weixin_41829439的博客
09-11 1135
威胁猎人超大流量场景API安全解决方案助力合作客户实时发现API风险
【iOS逆向与安全】frida-trace命令大全
六桥风月IT随笔
09-13 532
【代码】【iOS逆向与安全】frida-trace命令大全。
“区块链积分系统:支付安全与效率的新篇章
WSY88x的博客
09-13 416
将区块链技术与积分奖励机制相结合,我们得到了一个创新的区块链积分系统。面对传统支付系统在处理大规模交易时遭遇的诸多难题,例如复杂的审核流程、严格的法规遵从以及欺诈行为的风险,这些问题不仅拖慢了交易速度,还可能导致用户和企业遭受经济损失。区块链积分系统的交易流程如下:平台发行限定数量的积分以替代现金,服务供应商向平台购买积分,消费者向服务供应商充值积分后,在平台商家处消费。1.积分发行者:作为平台的运营主体,负责发行限定数量、可流通且可追踪的区块链积分,并通过“运营账户”吸引服务供应商,向他们提供积分。
企业的终端安全该怎么防护?
shunyou0526的博客
09-14 639
该系统通过对终端上的敏感数据进行加密,确保只有经过授权的用户才能访问或读取数据,即使设备丢失或遭到入侵,数据也不会被轻易获取。此外,它还通过严格的访问控制和实时监控,限制未经授权的操作,防止数据被非法复制或传输。文件和磁盘加密:企业级加密软件会对存储在终端上的数据进行加密,包括文件、文件夹和整个磁盘,只有经过授权的用户才能访问这些数据。权限管理:通过基于角色的访问控制 (RBAC),企业级加密软件可以确保只有特定人员能够访问特定的加密数据,防止未授权的访问。
安全政策与安全意识(下)
记录开发和安全学习过程中的点点滴滴
09-13 670
全面深入地探讨了等级保护(等保)体系,包括其三个不同等级的划分、从等保1.0到2.0的发展历程、以及相应的法律和法规基础。文章强调了等保的必要性,并详细介绍了等保测评流程,如何确定信息系统的等级,以及关键信息系统的划分和定级建议。并且提供了网络安全、主机安全和应用数据安全的详细解读,以及相应的等级保护安全技术方案,为三级等保提出了通用的实施方案,旨在帮助组织构建符合国家标准的网络安全防护措施。
【系统分析师】-安全体系
宣晨光
09-11 975
MD5SHA-1其中TLS(传输层安全协议)、SSL(安全套接字层)、PGP、SSH、S/MIME(邮件扩展)、IPSec(IP协议安全
极狐GitLab DevSecOps 功能合集(七大安全功能)
GitLab 中国发行版
09-13 734
本分分享了极狐GitLab 的七大安全功能:**SAST(包含 IaC 扫描)、DAST、密钥检测、容器镜像安全扫描、依赖项扫描、许可证安全合规、模糊测试(基于 Web 和 API 两种)
Serverless 安全新杀器:云安全中心护航容器安全
阿里巴巴云原生的博客
09-13 1259
从云计算发展之初,各大云厂商及传统安全厂商就开始围绕云计算的形态来做安全解决方案。传统安全与云计算安全的形态与做法开始发生变化,同时随着这 10 多年的发展,安全越来越被国家、企业重视,安全本身也在不断的发生变化。
【红动中国-注册/登录安全分析报告】
09-13 887
红动中国隶属于红动智创(杭州)科技有限公司。红动中国前身是2005年,红动中国Q0群·会员平时发作品交流和聊天的地方,但后来逐步成为越来越多设计爱好者交流作品、讨论设计的地方。目前,红动中国在设计师群体中具有一定的影响力,逐渐印证了当初的站名"红动中国“(红动网和红动中国设计网简称为红动中国)。平台包含在线设计服务,设计素材交易,企业设计服务,院校合作等。
北斗盒子:海上安全的智能守护者——落水报警应用案例
广州磐钴智能的博客
09-11 927
磐钴智能深耕北斗短报文通信领域十余年,调研行业痛点,依照市场需求研发的北斗盒子极大地改善了海上作业人员的工作环境,北斗盒子也成为海上搜救领域的一把“利器”,它不仅体现了磐钴的研发实力,更彰显了对生命的尊重和守护。通过北斗盒子的落水报警功能,实现对人船的实时监控和紧急救援。为了降低溺水事故发生率,提高救援效率,保障人民群众生命财产安全,磐钴智能研发团队不断创新,推出了人员便携式应急通讯终端——北斗盒子,其核心功能“无信号弱信号海域通信,落水自动触发报警”,为水上活动提供了强有力的安全保障。
windows压缩包爆破
08-13
要在Windows上进行压缩包的爆破,您可以使用工具rarcrack。rarcrack可以指定要爆破的文件类型,如rar、zip、7z,并可以定义最大长度等参数。它最大支持12线程来加速爆破过程。使用命令rarcrack [压缩包路径 -threads 12 -type [压缩包类型可以进行爆破操作。然而,需要注意的是,爆破过程可能需要一定的时间,并且并不保证一定能成功破解密码。有时候可能会出现没有结果或速度较慢的情况。另外,如果您需要爆破zip压缩包,您还可以使用工具fcrackzip。使用命令fcrackzip [压缩包路径可以进行zip压缩包的爆破。 [2] 引用 > [保存密码哈希的文件可以提取密码哈希。然后使用John the Ripper等工具进行破解。 [3<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [如何才能简洁高效不失优雅的爆破ZIP文件?](https://blog.csdn.net/zxsctf/article/details/131356650)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [【甄选靶场】Vulnhub百个项目渗透——项目四十八:HACKNOSOS-BYTESEC(压缩包爆破,无线爆破,环境变量...](https://blog.csdn.net/weixin_65527369/article/details/127443994)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值