Vulnhub:ReconForce-01.1靶机

最新推荐文章于 2024-07-24 21:54:25 发布
最新推荐文章于 2024-07-24 21:54:25 发布
阅读量95 收藏
点赞数
文章标签: 安全 web安全 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/129131902
版权

kali:192.168.111.111

靶机:192.168.111.200

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.200

访问目标ftp得到提示:Security@hackNos

访问http://192.168.111.200/5ecure/,提示需要登录,使用之前的得到的提示作为密码,用户为admin,可以登录

漏洞利用

使用管道符可以执行命令

本地开启http服务,让目标下载php反弹shell

python3 -m http.server

提权

使用之前的道德密码切换到用户recon

su recon

sudo权限

sudo -l

提升为root

sudo su

获得flag

ctostm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MRS-EEE0069-Alameda-AF-01.1-:METROSUL-Estaçãoelevatóriade esgoto(EEE)69-Alameda(AF-01.1
02-17
在给定的信息中,标题和描述提及的是一个与城市基础设施相关的项目,具体是"MRS-EEE0069-Alameda-AF-01.1-",这是一个METROSUL的污水提升站(Elevatória de Esgoto, EEE)69号位于Alameda(AF-01.1)。然而,这个...
Mad-Lab3---y2s2-01.1
03-21
标题 "Mad-Lab3---y2s2-01.1" 和描述 "Mad-Lab3---y2s2-01.1" 暗示这是一个实验或项目,可能是编程学习过程中的一个阶段,特别关注Java编程语言。由于没有提供更具体的描述,我们将根据标签 "Java" 来探讨Java相关的...
vulnhub-hackNos-Reconforce
qq_41810304的博客
02-26 327
下载地址:https://www.vulnhub.com/entry/hacknos-reconforce,416/ 前言: 作为小白(此处省略n个字),文章提到的工具及漏洞仅用于学习。最近有没有什么好看的番剧啊,求推荐啊!!!蹲在家里好无聊啊!!! Kali:192.168.1.4 目标机:192.168.1.28 信息收集(确切的说应该是端口扫描): 漏洞挖掘: 从扫...
Vulnhub靶机:HACKNOS_ RECONFORCE (V1.1)
LainWith的博客
02-05 1966
目录介绍信息收集主机发现主机信息探测测试21(ftp)访问网站目录扫描登录爆破命令执行反弹shellFlag1切换身份提权获取Flag2方法1:sudo提权方法2:docer提权参考 介绍 系列: hackNos(此系列共7台) 发布日期:2019 年 11 月 29 日 难度:初级-中级 Flag : 2个,一个普通用户的,一个根用户的 学习: msf爆破网站登录框 命令执行漏洞 msf反弹shell sudo提权、docker提权 靶机地址:https://www.vulnhub.com/entry
vulnhub靶机 ReconForce
witwitwiter的博客
09-18 2786
vulnhub靶机 ReconForce 靶机地址hackNos: ReconForce (v1.1) ~ VulnHub 目标为user.txt和root.txt 靶机配置 将靶机下载好后。在VM中选择打开虚拟机,在开启虚拟机之前,网络设置中调整为nat(与攻击机kali一个网段)。 渗透测试 使用nmap进行扫描 └─# nmap -p- -sV -sT -T4 192.168.5.132 Starting Nmap 7.91 ( https://nmap.org ) at 2021-09-17 09:
Vulnhub靶机Reconforce渗透
xingjinhao123的博客
03-02 271
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/hacknos-reconforce-v11,416/ 这个靶机有两个flag,难度是中级 运行环境 靶机:网络设为桥接,IP地址:192.168.1.89 攻击机:同网段下的kali linux,IP地址:192.168.1.37 开始渗透 将靶机运行起来 获取靶机IP地址 扫描端口及其服务 这里获取了21端口是允许ftp登录的 而且是允许Anonymous登录的 22端口是ssh服务,密钥加密方式是rsa,80端
VulnHub系列』hackNos: ReconForce-Walkthrough
ins1ght的博客
01-20 1738
这是我完成的VulnHub上的第34个靶机靶机发布日期:2020年1月11日,难度:简单-中等。标签:墙裂的信息收集、命令注入。
在加载dpdk驱动时,报错EAL: Error - exiting with code: 1解决方法
aischang
03-11 4936
initialize hugepage for numa node 0, need:256 - actual:256 EAL: Probing VFIO support... EAL: PCI device 0000:02:00.0 on NUMA socket 0 EAL: probe driver: 8086:1521 net_e1000_igb EAL: PCI device 0000...
dpdk:vfio-pci模式下iommu(N+Y)-Huge配置-numa配置
linggang_123的博客
03-05 7067
一、 l2fwd运行首先需要绑定网卡,绑定方式如下:(numa禁用+iommu禁用) PS:以挂载ens7 网卡,pci 0000:02:05.0 为例 1.关闭计划用dpdk接管的网卡接口,并查询其pci端口号,可以通过lspci |grep Ethernet查看。此时需要确认本机物理网卡或虚拟网卡为DPDK支持类型,查询网址https://core.dpdk.org/supported/ ifconfig ens37 down 2. 安装NIC网卡驱动模块并启动非安全NOIOMMU...
OIF-Micro-ITLA-01.1_ITLA_OIF-Micro-ITLA-01.1_激光调谐_可调谐_
10-01
《OIF-Micro-ITLA-01.1:激光调谐与可调谐技术的深入探讨》 本文将深入探讨“OIF-Micro-ITLA-01.1”标准下,激光调谐和可调谐技术的核心知识点。OIF(Optical Internetworking Forum)是一个全球性的组织,致力于...
Microsoft Azure Fundamentals.PrepDumps.AZ-900.2022-06-01.1e.266q
06-13
Microsoft Azure Fundamentals.PrepDumps.AZ-900.2022-06-01.1e.266q
OIF-Micro-ITLA-01.1.pdf
05-18
ILTA开发文档,用于可调谐激光器的开发,Micro Integrable Tunable Laser Assembly Implementation Agreement
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 446
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
构建稳固与安全的网络环境:从微软蓝屏事件中的教训学习
xingyu_qie的专栏
07-22 651
微软蓝屏”事件为我们提供了宝贵的教训和警示,即使是最大的科技公司也难以完全避免软件缺陷带来的灾难性后果。建设一个稳固和安全的网络环境需要多方面的努力:从有效的软件更新管理到强化的紧急响应能力,再到全员安全意识的培养和文化建设。只有综合运用技术、流程和人员培训,我们才能更好地应对未来可能出现的类似挑战,保护我们的数字基础设施和社会运行的稳定性与安全性。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1092
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 328
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
第124天:内网安全-代理 Sockets协议&路由不出网&后渗透通讯&CS-MSF 控制上线
最新发布
weixin_71529930的博客
07-24 914
这里访问页面可以访问成功但是ping不通,个人理解是通过win2019开的口子,能与win2008建立通讯,http不需要建立持久的连接,连接之后返回数据断开即可,通过win2019把数据反回来,而ping虽然数据包可以发送出去,但是在win2008并未设置到kali的路由不知道往哪里发送所以会卡住。你需要编辑这个文件来添加你的代理服务器信息。这个时候如果是msf与他建立了完整的连接,如果需要kali主机与他们建立连接,则需要通过socket连接生成节点,通过代理连接这个节点以此访问,代理端口为1111。
日记审计遵守合规安全要求
m0_66268916的博客
07-24 473
它主要用于帮助组织实时监控与分析各种事件和行为的日志记录,以便检测潜在的安全威胁,了解系统性能和进行故障排除。它可以跟踪系统错误、异常行为和性能问题,使管理员能够迅速定位和解决潜在的技术故障,从而提高系统的可用性和性能。通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次。支持全维度、跨设备、细粒度的关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析。
passolo 7.0.01.1
02-04
Passolo 7.0.01.1是一款专业的软件本地化工具,主要用于软件和应用程序的翻译和本地化工作。它由SAP开发,旨在帮助公司和翻译团队更高效地进行软件本地化任务。 Passolo 7.0.01.1具备许多强大的功能和特点。首先,它支持多种文件格式,包括可执行文件、动态链接库、Java类文件等,使得翻译人员可以直接对这些文件进行翻译,而不需要访问源代码。 此外,Passolo 7.0.01.1提供了一个直观易用的用户界面,使翻译人员能够轻松地浏览和编辑源文本和翻译文本。它还具有强大的术语管理功能,可以帮助翻译人员一致地使用词汇和术语,确保翻译的准确性和一致性。 Passolo 7.0.01.1还支持团队协作,多人可以同时处理同一软件。它提供了版本控制和合并功能,确保团队成员之间的工作不会冲突。 此外,Passolo 7.0.01.1还具有自动化的翻译功能,支持机器翻译和翻译记忆库的集成,可以提高翻译速度和质量。 总之,Passolo 7.0.01.1是一款功能强大且易于使用的软件本地化工具,可帮助翻译团队更高效地进行软件本地化工作。它的多种功能和特点使得翻译人员可以更轻松地处理翻译任务并控制翻译质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值