Hacknos-OS-Bytesec靶机

最新推荐文章于 2024-10-11 21:48:33 发布
最新推荐文章于 2024-10-11 21:48:33 发布
阅读量1.6k 收藏 26
点赞数 29
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74232792/article/details/140377543
版权

靶机下载地址:hackNos: Os-Bytesec ~ VulnHub

导入到VM中如果扫不到ip,就将ova文件导入到Oracle VM VirtualBox中,网络配置如下

用如下命令扫描靶机ip:nmap 192.168.7.0/24 -sn | grep -B 2 '08:00:27:23:A6:00',其中08:00:27:23:A6:00是靶机的Mac地址

主页长这个样子

进行目录扫描发现没有什么有用信息,从页面上继续寻找其他可用信息,在网站最下面有这样一段字样GET smb free,想到靶机开放了445端口,考虑使用smb为切入点

用kali自带的工具进行用户枚举,enum4linux -U 192.168.7.139,得到一个smb用户,且为空密码

从github上下载另外一个工具,第一条命令下载不上,可以先下载到本机,在拖到kali中解压,如果输入到最后一条命令发现.pl文件没有执行权限,直接    chmod 777 acccheck.pl


git clone https://github.com/qashqao/acccheck.git
unzip acccheck-master.zip
cd acccheck-master
./acccheck.pl -t 192.168.1.64 -u smb -v

使用smbmap枚举靶机的共享资源并使用smbclient进行登录

smbmap -u 'smb' -p '' -H 192.168.7.139     #枚举靶机的共享资源
smbclient -L 192.168.1.64 -U smb          #查看靶机的共享目录
smbclient //192.168.1.64/print$ -U smb    #登录目标靶机

查看发现没有可利用的文件,尝试进入smb用户的目录下(网站首页中也提到GET...smb...free)发现有两个文件并使用get命令下载

zip文件需要解压密码,使用fcrackzip进行破解,得到压缩包密码:hacker1,而main.txt中只有个字符串helo(密码字典可以去github上自行下载)

apt-get install fcrackzip     使用这条命令下载工具

fcrackzip -p /home/kali/mm.txt -u safe.zip      -p指定字典

解压缩包后发现两个文件secret.jpg图片文件和user.cap网络包文件并使用Wireshark查看为无线网络数据包,发现无线网络的SSID为blackjax这里使用aircrack-ng破解无线密码,最后得到账号密码为    blackjax   /   snowflake

aircrack-ng -w /home/kali/mm.txt  user.cap

最后进行ssh连接

ssh blackjax@192.168.7.139 -p 2525

.南捱
关注
靶机hackNos Os-Bytesec练习报告
黑战士的博客
05-21 1039
1. 之前只接触过windows下的smb漏洞,首次了linux下的smb的扫描和利用方式\2. 学习了suid的linux提权工具,多角度考虑提权方式,不要死磕一种方式。
Hacknos-OS-Bytesec靶机渗透测试
weixin_58786230的博客
07-12 425
【代码】Hacknos-OS-Bytesec靶机渗透测试。
HACKNOS_ OS-BYTESEC
LainWith的博客
01-09 1206
目录介绍信息收集主机发现网站探测目录扫描使用nmap漏扫 smb 服务SMBMap枚举Samba共享驱动器enum4linux枚举Sambasmbclient访问samba服务器爆破压缩包查看压缩包连接靶机第一个FlagSUID特权-第二个Flag参考 介绍 难度:中级 Flag : 2 Flag first user And second root Learning : exploit | SMB | Enumration | Stenography | Privilege Escalation 靶机地址
VulnHub靶机Hacknos-OS-Bytesec
wbplife的博客
07-12 439
靶机 IP:192.168.7.123靶机目标:普通用户Flag与root用户目录下的root.txt文件...学习目标:漏洞利用/暴力破解/权限提升。
Hacknos-OS-Bytesec
weixin_52953960的博客
07-12 184
【代码】Hacknos-OS-Bytesec
vulnhub靶机 Os-ByteSec
witwitwiter的博客
08-29 470
vulnhub靶机 Os-ByteSec 靶机地址hackNos: Os-Bytesec ~ VulnHub 目标为 普通用户的user.txt和root用户的root.txt 靶机配置 靶机网卡配置参考我之前的vulnhub靶机 Os-hackNos-1_witwitwiter的博客-CSDN博客 渗透测试 使用nmap进行端口扫描 └─# nmap -sV 192.168.5.135 Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-29 19:
Os-ByteSec靶机
m0_61995767的博客
07-16 590
Os-ByteSec打靶记录
靶机测试Os-ByteSec笔记
qq_56426046的博客
01-05 869
139 445 为 smb 服务netBions name NITIN smbba4.3.11 Ubuntu。get main.txt safe.zip 通过 get 命令下载这两个文件。发现用户 sagar blackjax smb 把重点放在 smb 用户上。——比起自己的生命还要重要的东西,并不是这么好找的。这里面rockyou.txt.gz的解压命令是。可以匿名登录 同时发现存在 smb 用户。密码为空 用过命令 ls 列出当前文件。解压压缩包,发现两个文件。发现目标的端口服务器有。
VulnHub—Os-Bytesec
weixin_39219503的博客
01-05 808
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-bytesec,393/ 题目信息如下,难度中等,需要获取俩个flag Difficulty : Intermediate Flag : 2 Flag first user And second root Learning : exploit | SMB | Enumration...
靶机hackNos Os-Bytesec练习报告1
08-08
id=1yBuih2CsBx45oTUDpFr4JldrzkaOTTeZ https://download.vulnhub.com/hacknos/Os-Byt
vulnhub靶场之hackNosOs-Bytesec
qq_34613171的博客
02-13 565
难度:中级 标记:2标记第一个用户和第二个根 学习:利用| 中小企业| 枚举 速记| 特权提升 联系…https://www.linkedin.com/in/rahulgehlaut/ 我们建议您对此虚拟机使用VirtualBox而不是VMware 做了端口扫描,发现开了 80 ,139 ,445 ,2525 这里可能有SMB共享。 2525是SSH。 查看页面源代码 ,发现提示 get s...
VulnHub靶机系列:Os-ByteSec
墨痕诉清风的博客
12-26 1259
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。主要突破点:通过SMB获取共享文件;通过爆破获取密码;从user.cap获取账户和密码;利用$PATH变量提权。
Os-ByteSec
Forever_Han13的博客
03-18 4946
$ sudo nmap -sP 192.168.0.1/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-18 06:31 CST Nmap scan report for 192.168.0.1 Host is up (0.00044s latency). MAC Address: 24:69:8E:07:FE:4E (Shenzhen Mercury Communication Technologies) Nmap scan report fo
笔记】Day2.3.1DTO对象
2301_81538937的博客
10-11 368
当前端传来的数据中包含后端数据库没有的字段时,DTO 可以对这些数据进行转换和映射,以确保后端可以正常接收并处理这些数据。就传到(经过)DTO DTO对前端数据进行转换,使得后端数据库得以正常接收前端传回的数据。当前端传回的数据中含有后端数据库没有的字段时。DTO是一个联系前端数据和后端数据库的桥梁。一个默认前提:前端传回数据到数据库。存着后端数据库中没有的实体字段。
gligen安装部署笔记
jacke121的专栏
10-08 293
gligen安装部署笔记
【JasperReports笔记06】JasperReports报表开发之Jasper Studio开发工具中添加自定义字体
最新发布
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
10-11 92
在使用Jasper Studio工具制作报表模板的时候,我们一定会使用到字体文件,常见的字体有:微软雅黑和宋体,但是如果你想添加其他的字体,那么必须要下载字体,然后将其添加到Jasper Studio工具里面,这样才可以在开发开发工具里面使用对应的字体。我们可以在一些字体网站找自己喜欢的字体,然后下载到本地电脑里面,后续就可以开始配置字体路径啦。字体下载_免费字体下载_商用字体设计定制--字魂网字体天下-提供各类字体的免费下载和在线预览服务免费字体下载_免费商用字体_免费字体网_自由字体官网。
typora笔记导出word格式:
sinat_40759442的博客
10-08 353
链接:https://pan.baidu.com/s/17AZNIMImbzFtWJAcAfAB0g?点击 设置Pandoc路径,然后选择pandoc.exe位置,就可以导出。Pandoc:各系统下载github链接。windows安装包。
PostgreSQL学习笔记十:锁机制详解
软件行业技术文化交流。
10-11 1219
它通过不同级别的锁来控制对数据对象的并发访问,主要包括表级锁、行级锁、页级锁、咨询锁(Advisory Locks)以及死锁(Deadlocks)。咨询锁可以用于实现更细粒度的锁控制,例如,在不同的事务之间同步对特定资源的访问。咨询锁可以是会话级别的或事务级别的,允许用户在不同的进程或事务之间进行协调。:设计事务时,应尽量减少锁的持有时间,并避免长时间运行的事务,因为这会增加死锁的风险。这些锁可以是行级的、事务级的,或者是咨询锁(advisory locks),它们用于控制对表或行的并发访问。
[C++ 核心编程]笔记 5 函数提高
Alex的博客
10-11 286
作用:函数名可以相同,提高复用性同一个作用域下函数名称相同函数参数类型不同 或者 个数不同 或者 顺序不同注意: 函数的返回值不可以作为函数重载的条件//原函数cout
windows压缩包爆破
08-13
要在Windows上进行压缩包的爆破,您可以使用工具rarcrack。rarcrack可以指定要爆破的文件类型,如rar、zip、7z,并可以定义最大长度等参数。它最大支持12线程来加速爆破过程。使用命令rarcrack [压缩包路径 -threads 12 -type [压缩包类型可以进行爆破操作。然而,需要注意的是,爆破过程可能需要一定的时间,并且并不保证一定能成功破解密码。有时候可能会出现没有结果或速度较慢的情况。另外,如果您需要爆破zip压缩包,您还可以使用工具fcrackzip。使用命令fcrackzip [压缩包路径可以进行zip压缩包的爆破。 [2] 引用 > [保存密码哈希的文件可以提取密码哈希。然后使用John the Ripper等工具进行破解。 [3<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [如何才能简洁高效不失优雅的爆破ZIP文件?](https://blog.csdn.net/zxsctf/article/details/131356650)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [【甄选靶场】Vulnhub百个项目渗透——项目四十八:HACKNOSOS-BYTESEC(压缩包爆破,无线爆破,环境变量...](https://blog.csdn.net/weixin_65527369/article/details/127443994)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值