Hacknos-OS-Hax靶机渗透测试

已于 2024-07-12 14:43:20 修改
阅读量257 收藏 4
点赞数 1
文章标签: mysql
于 2024-07-12 14:27:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58786230/article/details/140378421
版权

一、靶机下载地址

https://www.vulnhub.com/entry/hacknos-os-hax,389/

二、信息收集

1、主机发现

#使用命令
nmap -sn 192.168.7.0/24  | grep -B 2 '08:00:27:F4:0E:13'

2、端口扫描

#使用命令
nmap 192.168.7.56 -p- -A

3、指纹识别

#使用命令
whatweb http://192.168.7.56
#使用的插件
Wappalyzer

4、目录扫描

#使用命令
dirsearch -u "http://192.168.7.56"

三、获取shell权限

1、拼接/wordpress/wp-login.php并访问发现登录框界面

2、拼接/wordpress并访问,点击页面中的链接,发现跳转到了localhost地址,故在burp中添加地址绑定就可以正常访问了

步骤一:

步骤二:

正常访问的页面:

3、拼接/wordpress/wp-login.php并访问,发现登录框界面

4、拼接/img并访问,发现flaghost.png图片,将他下载保存下来并拖到攻击机中

5、使用strings命令和exiftool工具查看flaghost.png中的关键字,发现passw@45字样

#使用命令
strings flaghost.png | less

#安装exiftool工具
apt-get install exiftool

#exiftool工具的使用
exiftool flaghost.png

6、拼接/passw@45并访问,发现flag2.txt文件

7、使用brainfuck工具对flag2.txt中的内容进行解密,得到web:Hacker@4514

#工具地址
http://www.hiencode.com/brain.html

8、尝试进行登录,发现登录成功

9、利用wordpress的历史漏洞,在外观--->编辑--->php语言编辑中写入一句话木并保存

10、访问上传的文件

#上传的文件路径
http://192.168.7.56/wordpress/wp-content/themes/twentynineteen/functions.php

11、使用蚁剑进行连接,成功获取到shell

果冻*果冻*
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Steak-Hax:TDC制造的Minecraft骇客客户端
03-07
牛排骗局 网站: : (会添加很多东西) 什么是牛排骗局? Catch-21是Minecraft 1.8被黑的客户端! ... 对于旧版本,请 推荐的纹理包 , Windows: 要进行安装,请按WINDOWKEY + R并在其中粘贴%appdata%/。...
Schlauer-Hax
03-17
你好呀! :hourglass_not_done: {████████████████░░░░░░░░░░░░░░}-55.07%-月进度 :hourglass_not_done: {██████░░░░░░░░░░░░░░░░░░░░░░░░}-20.69...
haxm-windows_v7_5_4.zip
12-26
标签 "haxm-windows" 和 "hax" 强调了这与Intel HAXM在Windows平台上的安装和使用有关,而"HAX"是HAXM的缩写。 压缩包内的文件包含: 1. **silent_install.bat**:这是一个批处理文件,用于无用户交互的自动安装...
XF86Config-hax-开源
05-03
标题中的“XF86Config-hax-开源”表明这是一个与开源相关的项目,主要涉及X Window系统中的XF86Config配置文件。在X Window系统中,XF86Config(或者在某些较新版本中称为xorg.conf)是控制图形适配器(即显卡)和...
Hax264-开源
05-09
Hax264是一款专为Microsoft Windows平台设计的开源DirectShow视频转换筛选器,其主要功能在于解码高质量的H264(Advanced Video Coding,简称AVC)视频流。DirectShow是微软开发的一种多媒体框架,它允许应用程序...
web小项目-曼波生日录(Servlet+JSP+MySQL)
m0_75138009的博客
07-24 852
当记录条数过多时会自动出现滚轮,数据不会超出紫框。
Redis与MySQL数据一致性问题的策略模式及解决方案
qq_36451127的博客
07-24 2239
(1)实际开发中一般使用使用了缓存更新策略模式,此方案最大程度上保证了数据的一致性并且实现也最简单(2)无论是先操作数据库再删除缓存还是先删除缓存再操作数据库都有可能会出现删除缓存失败的情况,所以需要加入删除重试机制(3)如果想要Redis和Mysql的数据强一致性,可以考虑使用加锁的方式实现。
MySql 主从同步会不会影响到SQL执行速度?
weixin_44892327的博客
07-24 813
作用:负责将主库的二进制日志(binary log)数据传输到从库。工作方式:当从库连接到主库时,主库会为每个连接的从库开启一个 Binlog Dump 线程。这个线程从主库的二进制日志中读取日志记录,并将其发送给从库。Binlog Dump 线程:将二进制日志传输给从库。Binlog Dump GTID 线程(在启用 GTID 模式时):处理 GTID 相关的复制任务。
测试环境搭建整套大数据系统(十七:mysql同步,字段类型映射错误问题)
weixin_43446246的博客
07-24 428
mysql表hive表其中 type是字符串类型,但是yarn上一直报错number这个类是往int类型转才会使用到的。
MySQL中的CREATE EVENT 语句详解
u011565038的博客
07-24 573
CREATE EVENT语句在 MySQL 中用于创建一个事件调度器(Event Scheduler)的事件。事件调度器允许你安排数据库任务(如查询、数据更新等)在将来的某个时间点自动执行,或者根据特定的时间间隔重复执行。这对于需要定期执行的任务特别有用,比如数据清理、报表生成等。
sql注入 mysql 执行命令 sql注入以及解决的办法
QQ3007250950的博客
07-23 1005
所以后面的where条件是一个恒等式,表所有的行都符合字符串1等于字符串1这个条件,又是或的关系,所以所有的行全部匹配,全部被搜索出来,这样再用行数来判断用户是否能登陆已经根本不行了,因为查出来的是所有行。这句超级简单吧,我们都知道,这句最常用的是在登陆的时候,来查询用户输入的账号和密码匹配不匹配,来确定用户是否可以登陆的,大体上一看好像没啥问题,但是呢,假如我是一名黑客,我可以用一种巧妙地方式来登陆你这个系统,我账号随意输入一个,密码我输入一个 1 ‘or’ 1’='1 什么意思呢?
Mysql (五)
qq_64410777的博客
07-23 552
以左边的表为基础,接收左表的所有行,以左表的记录与右表的记录进行匹配,匹配左表的所有,以及右表中符合条件的行,不符合的显示null值。表和列的别名 在实际工作中,表和列名可能很长,写起来不方便,如果需要多次声明表和列时,全部展示太复杂,设置别名使书写简化。这里只是判断,结果为空 则不执行 ,如果不为空则执行前面的 结果是7 只要不为空就是7 执行的是count(*)SELECT i.name 姓名,i.score 成绩 from info as i;
[Mysql-DML数据操作语句]
2301_78794952的博客
07-23 1070
insert into student (sid,sname,birthday,ssex,classid) values(9,'张三','2007-1-1','男',1);insert into student(sname,ssex) values('某某1','男'),('某某2','女'),('某某3','男');insert into student values(9,'张三','2007-1-1','男',1);-- 将姓名为某某的生日改为1888-1-1。
Mysql - 索引
m0_69594200的博客
07-23 967
存储引擎、SQL优化工具、SQL优化,索引的分类、语法和使用规则等【笔记】内容
详解Mysql InnoDB引擎 04
程序员进阶之路
07-24 695
InnoDB 是MySQL数据库管理系统的一个存储引擎,它为MySQL提供了事务处理、外键约束和并发控制等关系型数据库管理系统(RDBMS)中重要的功能。以下是关于InnoDB存储引擎的一些关键特点和特性:
Mysql的索引
2401_84592402的博客
07-24 494
索引是一个排序的列表,在列表当中存储索引的值以及索引对应数据所在的物理行索引值和数据是一个映射关系。
mysqlbackup与xtrabackup的对比
cc20100608的专栏
07-24 324
MySQL数据库管理中,备份是确保数据安全性和可恢复性的重要环节。在众多备份工具中,mysqlbackup和xtrabackup是两款备受关注的工具。本文将围绕这两款工具进行详细对比,以探讨它们的优缺点,并试图给出在何种场景下更适合使用哪款工具。
MySQL:增删改查、临时表、授权相关示例
变成我......
07-24 865
Linux系统下MySQL服务的增删改查、临时表、授权相关实例,以及相关概念的讲解
centos7 mysql 基本测试(7)主从并行简单测试
最新发布
abc
07-25 402
centos7 mysql 基本测试(7)主从并行简单测试。
[WinError 5] 拒绝访问。: 'C:\\Users\\Administrator\\AppData\\Local\\Temp\\pip-unpack-1hax6tn4\\notebook-7.0.3-py3-none-any.whl'
09-04
[WinError 5] 拒绝访问是一个错误消息,意味着你没有足够的权限来访问或操作指定的文件或目录。这个错误通常发生在你试图安装或卸载Python包时。根据引用和引用的信息,建议你尝试以下方法来解决这个问题: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值