Hacknos-3靶机渗透测试

已于 2024-07-12 14:43:34 修改
阅读量124 收藏 1
点赞数 2
文章标签: mysql
于 2024-07-12 14:28:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58786230/article/details/140378444
版权

一、靶机下载地址

https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/

二、信息收集

1、主机发现

#使用命令
nmap 192.168.7.0/24 -sn | grep -B 2 '08:00:27:FB:08:3B'

2、端口扫描

#使用命令
nmap 192.168.7.33 -p- -A

3、指纹识别

#使用命令
whatweb http://192.168.7.33

4、目录扫描

#使用命令
dirsearch -u "http://192.168.7.33"

三、获取shell权限

1、拼接/websec并访问

2、扫描/websec目录

3、拼接/websec/admin/login.php并访问,发现登录框界面,并发现使用了Gila CMS字样

4、使用searchsploit工具搜索Gila CMS的历史漏洞,发现存在文件包含漏洞和XSS跨站脚本攻击漏洞

#使用命令
searchsploit Gila

5、使用cewl工具对其网站信息进行收集并制作成字典

#使用命令
cewl http://192.168.7.33/websec/ > passwd.txt

6、使用hydra工具进行爆破,成功的将密码爆破出来了

hydra -l contact@hacknos.com -P passwd.txt 192.168.7.33 http-post-form "/websec/admin:username=^USER^&password=^PASS^:Wrong email" -V

7、用爆破出来的密码,尝试进行登录,发现登录成功

8、在后台界面中的Content--->File Manager发现文件上传的功能

9、在Content--->File Manager处进入tmp目录编辑.htaccess文件,将里面的内容全部删除点击Save并进入tmp/media_thumb/目录下上传一句话文件,访问并使用蚁剑进行链接

果冻*果冻*
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机 Hacknos:1
m0_51811529的博客
08-30 476
靶机1
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
靶机Hacknos-1
weixin_50815573的博客
02-21 1623
实验主机:Os-hackerNos靶机一台/Kali linux攻击机一台 实验网络:桥接网络 实验目标:获取靶机的Root权限 难易程度:简单 前期工作: 1:下载Virtualbox虚拟化软件 下载地址:https://www.virtualbox.org/wiki/Downloads 2:下载目标靶机并导入Virtualbox 下载地址:hackNos: Os-hackNos ~ VulnHub 将Os-hackNos-1.ova下载下来之后打开Virtualbox按下快捷键Ctrl
软件测试最新看完这篇 教你玩转渗透测试靶机vulnhub——HackNos-2(1),2024年最新跳槽薪资翻倍
最新发布
asdakdnfh的博客
05-14 309
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。
hackNos靶机
qq_56414082的博客
08-12 338
靶机下载地址flag:2个flag第一个user.txt和第二个root.txt学习内容:exploit(利用)Web Application(Web应用程序 )Enumeration(枚举)Privilege Escalation(权限提升)
靶机Hacknos-3
weixin_50815573的博客
02-23 2606
kali ip:192.168.1.131 target ip:192.168.1.23 靶机下载:hackNos: Os-hackNos-3 ~ VulnHub 靶机目标:普通用户的user.txt和root用户的root.txt 步骤一:使用nmap进行网络扫描,发现目标192.168.1.23为入侵目标靶机... nmap -sn 192.168.1.0/24 nmap -sS -A -T5 192.168.1.202 -O 登录可以发现这样的页面 步骤二:
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机:HACKNOS:OS-HACKNOS-2.1
LainWith的博客
02-05 3169
目录介绍信息收集主机发现主机信息探测网站探测目录扫描wpscan漏扫网站测试POC破解用户密码SSH登录破解用户密码Flag1提权-Flag2参考 介绍 系列: hackNos(此系列共7台) 发布日期:2020 年 1 月 18 日 难度:初级-中级 Flag : 2个,一个普通用户的,一个根用户的 学习: wordpress 安全测试 本地包含漏洞利用 john破解 特权提升 靶机地址:https://www.vulnhub.com/entry/hacknos-reconforce,416/ 信息收
20210301HackNos-Os-hackNos-1靶机(第一次打靶机的心得体会和坑)
qq_45290991的博客
03-01 646
文章目录 练习笔记:一,信息收集二,获取目标的shell三,权限维持四,提权root权限维持: Os-hackNos-1靶机 实验主机:kali linux虚拟机(VM) 实验靶机:Os-hackNos-1靶机(Virtualbox) 实验网...
【Vulnhub】Os-hackNos-1
4ut15m's blog
02-14 2770
Description url:https://www.vulnhub.com/entry/hacknos-os-hacknos,401/ Flag : 2 Flag first user And second root Learning : exploit | Web Application | Enumeration | Privilege Escalation 信息搜集 目标:19...
oscp——Os-hackNos-3
王嘟嘟的博客
02-02 886
0x00 前言 这个是第十八台机子了,之前做过同系列的Os-hackNos-2.1。 最后,E788B1E88081E5A986E5939F 链接 https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/ 0x01 信息收集 ip 端口 0x02 攻击 端口 端口未果 Web 80端口访问一下,dirb dirb爆破结果 dirb htt...
『VulnHub系列』hackNos: Os-hackNos-3-Walkthrough
ins1ght的博客
01-19 1216
这是我完成的VulnHub上的第33个靶机靶机发布日期:2019年12月14日,难度:中等。标签:docker提权、cpulimit提权
HackNos-Os-hackNos-1靶机过关练习笔记
Abc_Kimball的博客
11-22 777
文章目录练习笔记:一,信息收集二,获取目标的shell三,权限维持四,提权root权限维持: Os-hackNos-1靶机 实验主机:kali linux虚拟机(VM) 实验靶机:Os-hackNos-1靶机(Virtualbox) 实验网络:桥接模式 实验难度:简单 flag:1.普通用户的user.txt;2.root用户的user.txt 再深入是root权限维持,就是生成公钥,将kali的公钥放入Os-hackNos-1靶机里生成公钥文件ssh-keygen,后面意外翻车,就是无法成功顺利的在靶机
vulnhub靶机之Os-hackNos
timesleep的博客
12-13 485
我们的靶机IP为192.168.34.152 kali的IP为192.168.34.175 我们先扫描 我们访问一下80顺带扫一下目录 我们看到有drupal我们先看一下是什么版本 然后我们查了一个exp 好我们把他下载出来 git clone https://github.com/dreadlocked/Drupalgeddon2.git gem install highline ./...
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值