VulnHub—Os-hackNos-3

最新推荐文章于 2024-07-12 14:28:18 发布

弥敦道人

最新推荐文章于 2024-07-12 14:28:18 发布

阅读量833

点赞数

分类专栏： OSCP 文章标签： linux php metasploit spreadsheet

本文链接：https://blog.csdn.net/weixin_39219503/article/details/103865033

版权

本文详细记录了一次针对VulnHub靶机Os-hackNos-3的渗透测试过程，包括环境搭建、信息收集、端口扫描、爆破账户、webshell获取及提权。通过端口扫描发现开放的22和80端口，遍历目录找到登录页面，使用字典爆破获取账号密码，登录后台上传webshell并监听，最终通过解密获取root权限，完成挑战。

摘要由CSDN通过智能技术生成

01 环境搭建

靶机环境下载：https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/
题目信息如下，难度中等，需要获取俩个flag

Difficulty: Intermediate

Flag: 2 Flag first user And the second root

Learning: Web Application | Enumeration | Privilege Escalation

Web-site: www.hacknos.com

Contact-us : @rahul_gehlaut

This may work better with VirtualBox rather than VMware

02 信息收集

将靶机环境恢复到virtualbox之后，开始第一步信息收集工作。

发现靶机

查看攻击机Kali的ip为192.168.56.1(环境恢复时采用Host-Only Adapter)
在这里插入图片描述
使用nmap扫描网段内的ip地址

nmap -sP 192.168.56.0/24

在这里插入图片描述扫描发现的1

最低0.47元/天解锁文章

弥敦道人

关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
3
评论
VulnHub—Os-hackNos-3

01 环境搭建靶机环境下载：https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/题目信息如下，难度中等，需要获取俩个flagDifficulty: IntermediateFlag: 2 Flag first user And the second rootLearning: Web Application | Enume...
复制链接

扫一扫

专栏目录