Os-hackNos-3打靶渗透

最新推荐文章于 2024-07-25 22:38:38 发布
最新推荐文章于 2024-07-25 22:38:38 发布
阅读量125 收藏 1
点赞数 5
文章标签: linux 网络 web安全 网络安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65112983/article/details/140420995
版权

一、信息收集

步骤一:主机发现:

nmap 192.168.7.0/24

步骤二:端口扫描

nmap -p- 192.168.7.24

开放了两个端口。

步骤三:访问80端口:

页面有一个提示需要额外的WebSec,除了这个几乎没有功能点。

步骤四:目录扫描:

步骤五:访问这几个文件无果后看到之前页面的提示,在其站点后面添加路径/websec/发现是一套CMS站点,对websec目录下再进行扫描,发现网站后台,访问之后发现账号是邮箱格式的,在首页发现有邮箱号,尝试访问:

步骤六:使用cewl对网站进行爬取,从而生成密码字典

cewl http://192.168.7.24/websec/ > passwd.txt

步骤七:使用hydra暴力破解

    hydra -l contact@hacknos.com -P passwd.txt 192.168.7.19 http-post-form "/websec/admin:username=^USER^&password=^PASS^:Log In"

步骤八:使用账号和密码进行登录:

二、GetShell

步骤九:登录contact@hacknos.com/Securityx,上传php文件,上传位置在assets目录下,要将.htaccess文件内容清空,访问并用蚁剑连接

搬砖小星
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
地空战-打靶游戏.rar
04-07
3. **图形学**:游戏中的视觉效果涉及到计算机图形学,包括3D建模、纹理贴图、光照和阴影计算等。 4. **网络编程**:如果是多人在线游戏,那么网络编程就很重要了,包括TCP/IP协议、UDP包传输、同步算法等。 5. **...
打靶练习vulnhub: my-cmsms
04-10
打靶练习vulnhub: my-cmsms
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
易语言地空战-打靶游戏
07-17
《易语言地空战-打靶游戏》是一款利用易语言编程设计的射击类游戏,旨在提供一种简单而有趣的游戏体验,让玩家通过控制地面或空中单位进行射击目标,提高反应速度和策略思考能力。易语言作为中国本土开发的一款普及...
易语言源码地空战-打靶游戏.rar
02-16
《易语言源码地空战-打靶游戏》是一款基于易语言编程的计算机游戏,它主要教授编程基础知识,特别是易语言的应用。易语言是中国本土开发的一种面向初学者的编程语言,其设计理念是“易学易用”,使得编程变得更加...
Linux相关指令
m0_46502962的博客
07-25 145
其中的-lpthread不是必须的,只有用到该库才输入加上。//该指令将demo.c生成的a.out文件命名为demo8。//将运行结果放到test.ret.txt文件中,没有就创建。1.查看手册 man 3 free。将该运行程序放到后台运行。③(gbd)r 运行。④(gbd)q 退出。
Linux Vim教程:多文件编辑与窗口管理
07-25 868
Vim作为一款功能强大的文本编辑器,支持多文件编辑和窗口管理。掌握这些高级技巧可以大大提高工作效率和文件处理能力。本文将详细介绍Vim中多文件编辑与窗口管理的各种方法和技巧,包括缓冲区、标签页、分屏、快速切换等。通过这些实用技巧,您可以更高效地在Vim中进行复杂的文本编辑任务。
linux上导出数据库
weixin_43652507的博客
07-24 283
linux上导出数据库 MySQL、PostgreSQL、SQLite、MongoDB
Linux下pip的安装、命令总结、换源
2301_79695159的博客
07-24 526
Linux下pip的安装、命令总结、换源
LinuxLinux makefile 教程
沐风—云端行者
07-23 697
什么是makefile?或许很多Winodws的程序员都不知道这个东西,因为那些Windows的IDE都为你做了这个工作,但我觉得要作一个好的和professional的程序员,makefile还是要懂。这就好像现在有这么多的HTML的编辑器,但如果你想成为一个专业人士,你还是要了解HTML的标识的含义。特别在Unix下的软件编译,你就不能不自己写makefile了,会不会写makefile,从一个侧面说明了一个人是否具备完成大型工程的能力。因为,makefile关系到了整个工程的编译规则。一个工程中的源文
Linux守护进程daemon与服务service及systemctl命令的作用
云计算课代表
07-25 285
守护进程 daemon 是指后台运行的进程,随系统启动而为应用程序提供支持, 而服务 service 则用于提供某种功能。用 systemctl 命令对服务来完成启动、关闭、重启等操作。
linux设置~/.vimrc步骤
qq_43982499的博客
07-24 494
set backupdir=~/.vim/backup " 设置备份文件存放路径。set tabstop=4 " 设置Tab键宽度为4个空格。set shiftwidth=4 " 设置自动缩进宽度为4个空格。set undodir=~/.vim/undo " 设置撤销历史文件存放路径。set hlsearch " 搜索结果高亮显示。set fileformat=unix " 设置文件格式为Unix风格。
Linux 大页修改
weixin_57632548的博客
07-24 285
若操作系统当前Hugepagesize不是2048kB,则只能通过修改kernel cmdline的方式进行配置修改,此方式在系统重启后仍然生效。不同Linux发行版本的配置方式有所不同。
linux上面用drissionpage自动化遇到反爬?
十一姐的博客
07-25 487
【代码】在linux上面用drissionpage自动化遇到反爬?
linux】【设备树】具有 GPIO 控制器和连接器的硬件配置的备树(Device Tree)代码讲解
联系方式:927632640
07-25 681
这段代码配置了两个 GPIO 控制器,并通过 connector 节点将这些控制器的 GPIO 通过映射规则连接起来。expansion_device 节点使用 connector 节点中的一个 GPIO 来控制设备的复位。此配置允许灵活地管理 GPIO,并且能够适配不同的 GPIO 控制器和设备需求。
Linux嵌入书学习—数据结构——栈(seqstak)
m0_71703182的博客
07-25 569
是限定仅在表尾(栈顶)进行插入和删除操作的线性表栈又称为后进先出(Last In First Out)的线性表,简称 LIFO 结构。
Linux】进程IO|重定向|缓冲区|dup2|dup|用户级缓冲区|模拟缓冲区
最新发布
m0_67367079的博客
07-25 997
在【Linux】进程IO|系统调用|文件描述符fd|封装|理解一切皆文件-CSDN博客中讲述了文件描述符,0代表着键盘,1和2代表着显示器,只不过一个是标准输出,一个是标准错误;
Linux定时同步系统时间到硬件时间
geriletuma
07-24 456
Linux定时同步操作系统时间(软时间)到硬件时间(硬时间);以免系统断电重启后,操作系统时间跳变。
Linux云计算 |【第二阶段】AUTOMATION-DAY3
小安的运维专栏
07-25 900
Jenkins项目管理(创建Jenkins项目)、构建分发服务器(部署FTP共享服务器)、自动化上线(部署web服务器)的案例部署
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值