Os-HackNos-2.1靶机

最新推荐文章于 2024-06-22 17:06:50 发布
最新推荐文章于 2024-06-22 17:06:50 发布
阅读量293 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46062722/article/details/109782286
版权
本文详细记录了一次针对Os-HackNos-2.1靶机的渗透测试过程,包括网络环境设置、信息收集(IP扫描、端口扫描)、目标遍历(发现Apache和WordPress CMS)、漏洞利用(WordPress插件漏洞)、密码爆破(MD5加密)、rbash逃逸以及权限提升至root用户。最终通过sudo su命令获取flag文件。
摘要由CSDN通过智能技术生成

实验环境
攻击机器IP地址:192.168.4.93
目标靶机IP地址:192.168.4.87
网络环境:桥接网络
信息收集
先查看攻击机kali Linux的IP地址

命令:ifconfig

在这里插入图片描述

得到自己的IP地址192.168.4.93
我们用Nmap扫描一下存活的主机

命令:nmap -sP 192.168.4.0/24

在这里插入图片描述

得到目标靶机IP地址为192.168.4.87
既然我们得到了目标靶机的IP地址,用nmap工具进行端口扫描,发现开放了22和80端口

命令:nmap -A -v 192.168.4.87

在这里插入图片描述

访问一下80端口,发现是一个Apache的页面,没什么有用的东

最低0.47元/天 解锁文章
DF。
关注
靶机 Hacknos:1
m0_51811529的博客
08-30 498
靶机1
VulnHub—Os-hackNos-2.1
weixin_39219503的博客
12-27 607
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hacknos-21,403/ 题目信息如下,难度中等偏下,需要获取俩个flag Difficulty : Easy to Intermediate Flag : 2 Flag first user And second root Learning : Web Applicati...
Vulnhub--OS-HACKNOS-2.1
最新发布
流水不争先,争的是滔滔不绝
06-22 536
(1)wpsacn扫描wordpress站点;(2)以root权限进行su切换root用户时,无需输入root密码
Vulnhub靶机HACKNOSOS-HACKNOS-2.1
LainWith的博客
02-05 3206
目录介绍信息收集主机发现主机信息探测网站探测目录扫描wpscan漏扫网站测试POC破解用户密码SSH登录破解用户密码Flag1提权-Flag2参考 介绍 系列: hackNos(此系列共7台) 发布日期:2020 年 1 月 18 日 难度:初级-中级 Flag : 2个,一个普通用户的,一个根用户的 学习: wordpress 安全测试 本地包含漏洞利用 john破解 特权提升 靶机地址:https://www.vulnhub.com/entry/hacknos-reconforce,416/ 信息收
【甄选靶场】Vulnhub百个项目渗透——项目四十九:Os-hackNos-2.1(lfi,密码爆破)
人间体佐菲的博客
10-23 863
【甄选靶场】Vulnhub百个项目渗透——项目四十九:Os-hackNos-2.1(lfi,密码爆破)
靶机Hacknos-2.1
weixin_50815573的博客
02-21 1332
靶机地址 https://www.vulnhub.com/entry/hacknos-os-hacknos-2,403/# 目标为 普通用户的user.txt和root用户的root.txt 第一步现将我们下载好的靶机导入到VirtualBox中启动靶机 第二步,打开我们的kali 使用 nmap -sP 192.168.1.0/24 搜索内网或者的主机 找到我们的目标靶机ip, 这里有个技巧,通过VirtualBox >>设置 >>网络 >> 高.
靶机系列测试 Os-hackNos-11
08-03
1.收集信息 3.对Drupal 7.57进行安全检测 5.解密文件 7.特权提升
VulnHub—Os-hackNos-3
weixin_39219503的博客
01-07 854
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/ 题目信息如下,难度中等,需要获取俩个flag Difficulty: Intermediate Flag: 2 Flag first user And the second root Learning: Web Application | Enume...
一起打靶-Breach-2-final2.1.xss上线
09-28
"一起打靶-Breach-2-final2.1.xss上线" 知识点1:靶机配置 靶机 Breach 2.0 配置了静态 IP(192.168.110.151),用户需要配置主机 only 适配器来访问该子网。 知识点2:生产环境模拟 该挑战试图展示一个真实世界的...
靶机hackNos Os-Bytesec练习报告1
08-08
id=1yBuih2CsBx45oTUDpFr4JldrzkaOTTeZ https://download.vulnhub.com/hacknos/Os-Byt
vulnhub靶机 0s-hackNos-2.1
witwitwiter的博客
08-25 467
vulnhub靶机 0s-hackNos-2.1 靶机地址 https://www.vulnhub.com/entry/hacknos-os-hacknos-2,403/# 目标为 普通用户的user.txt和root用户的root.txt 靶机配置 将下载下来的靶机文件Os-hackNos-2.1.ova导入到vm中 导入后,因为无法获取ip地址,故需要进行设置配置 需要在启动界面点击shift进入如下界面按下e 向下翻动,将ro改为rw single init=/bin/bash 然后按下 ctr
看完这篇 教你玩转渗透测试靶机vulnhub——HackNos-2.1
Aluxian_的博客
10-22 1379
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。1.信息收集,端口扫描2.文件包含的利用3.john爆破获取密码4.Sudo su提权这个靶机比较简单啦 希望对刚入门得小白有帮助!🙂最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
vulhub:Os-hackNos 2.1
qq_38618396的博客
08-23 206
0x00 基本信息 靶机描述 Difficulty : Easy to Intermediate Flag : 2 Flag first user And second root Learning : Web Application | Enumeration | Password Cracking 靶机下载 Download: https://drive.google.com/open?id=1Uszfqoomm7iv_c4aiuNb6UPl8Zgfv58s Download (Mirror): http
Hacknos-2.1
weixin_45691672的博客
06-16 272
实验主机:Os-hackerNos-2.1靶机一台/Kali linux攻击机一台Os-hackerNos靶机 IP:192.168.3.91Kali linux攻击机 IP:192.168.3.32实验网络:桥接网络实验目标:获取靶机的Root权限。
oscp——Os-hackNos-2.1
王嘟嘟的博客
01-30 807
0x00 前言 这个是第十五台机子,这个机子是做了一小部分,然后才来写文章的。 E788B1E88081E5A986E5939F 链接 https://www.vulnhub.com/entry/hacknos-os-hacknos-21,403/ 0x01 信息收集 1.ip 2.端口 0x02 攻击 1.端口攻击 端口这边暂时没有可以出发的地方 2.web攻击 web访问一下 惯例扫目录...
靶机 Hacknos:2.1
m0_51811529的博客
08-30 153
靶机2.1
Os-hackNos-2靶机
weixin_52525624的博客
02-21 3269
nmap -sP -v 192.1681.1.0/24,扫描,然后找到我们需要用的192.168.1.206 nmap -sV 192.168.1.206 -O wget https://github.com/maurosoria/dirsearch 然后cd dirsearch ./dirsearch.py -u http://192.168.1.206/ wpscan --url http://192.168.1.206/tsweb -e ap http://192.1.
sqlmap进行os-shell需要靶机开启3306端口和MYSQL远程登陆吗
07-13
如果目标靶机满足上述条件,SQLMap就可以通过与目标数据库建立连接并执行操作系统命令,从而实现OS shell攻击。 然而,值得注意的是,远程登录MySQL并执行操作系统命令是一种非常危险的行为,可能导致系统的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值