Hacknos-OS-Hax靶机

已于 2024-07-12 14:35:39 修改
阅读量179 收藏 2
点赞数 3
文章标签: 网络安全
于 2024-07-12 14:31:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdd1453691081/article/details/140378544
版权

(1)扫描ip

nmap 192.168.7.0/24 
nmap -sn 192.168.7.0/24 | grep -B 2 '08:00:27:DE:1F:77'

(2)目录扫描

(3)端口扫描

(4)拼接/wordpress/ ,在search随便输入一个值会跳转到localhost

(5)hosts碰撞,发现还是不行

echo 192.168.7.236 localhost >> hosts

(6)在burp加上Response header跟Response body,浏览器挂burp,刷新发现可以正常访问到页面了

(7)拼接wp-admin,找到登录框

(8)首页发现有个web用户与后台链接/wp-login.php进行爆破无果...回退到目录扫描的位置挨个翻看...发现在/img目录下有个flag开头的图片保存下来...

(9)下载后用exiftool工具查看图片详细信息,也可以用strings查看图片的详细信息

exiftool flaghost.png
strings flaghost.png   | grep passw@45

(10)拿到passw@45,尝试后台wordpress登录,发现不行,尝试拼接,发现是个目录

(11)打开flag2.txt,解密,得到信息,使用Brainfuck解密

(12)账号web,密码Hacker@4514进行登录

(13)在404目录写入一句话木马

(14)浏览器访问

http://192.168.7.77/wordpress/wp-content/themes/twentynineteen/404.php

(15)蚁剑连接

阿卡丽的神秘铺子
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VulnHub—Os-Hax
weixin_39219503的博客
01-05 386
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hax,389/ 题目信息如下,难度中等 Back To The Top Difficulty : Intermediate Flag : boot-root Learing : exploit | web application Security | Privilege Es...
Schlauer-Hax
03-17
你好呀! :hourglass_not_done: {████████████████░░░░░░░░░░░░░░}-55.07%-月进度 :hourglass_not_done: {██████░░░░░░░░░░░░░░░░░░░░░░░░}-20.69...
Hacknos-OS-Hax靶机渗透测试
最新发布
weixin_58786230的博客
07-12 257
【代码】Hacknos-OS-Hax靶机渗透测试。
靶机渗透日记 hackNos: Os-Hax
Anonymous
02-07 241
靶机地址:https://www.vulnhub.com/entry/hacknos-os-hax,389/ 文章目录信息收集Getshell方法一方法二提权参考链接 信息收集 ip 端口 目录扫描 发现存在 wordpress 使用 wpscan 发现存在 web 用户 没有发现插件 在 /img 目录下存在 flaghost.png 用exiftool查看了一下图片信息 exiftool flaghost.png 可能是 web 用户的密码,尝试后发现是路径
Os-Hax靶机测试
weixin_58729813的博客
04-08 263
本文是针对vulnhub靶机测试,拿到两个flag即可
vulnhub靶机 Os-Hax
qq_52178795的博客
06-18 101
本篇重点,反弹shell awk提权
『VulnHub系列』hackNos: Os-hackNos-Walkthrough
ins1ght的博客
11-22 1092
靶机发布日期:2019年11月3日,难度:初级。目录枚举之后发现drupal和alexander.txt。对alexander.txt中的内容先后进行base64解码、brainfuck解码后得到账号密码(没用上)。火狐插件Wappalyzer发现drupal版本是7,MSF直接getshell。之后发现SUID权限的wget。
靶机Os-Hax测试笔记
qq_56426046的博客
01-05 497
下载ova文件,直接virtual Box打开,可能出现一些问题,关闭USB选择网络模式等等。网络用桥接,开启过程没有失败,可以访问网站代表搭建成功。首先编辑 vi /etc/hosts 192.168.1.102 localhost 访问。访问目录 /img/发现存在目录写浏览。修改/etc/sudoers 文件。修改/etc/sudoers 文件。切换 python shell。
Vulhub渗透测试 OSHAX
weixin_44687621的博客
08-23 253
下载靶机https://www.vulnhub.com/entry/hacknos-os-hax,389/ 导入到virtualbox后,将靶机网络改为仅主机模式,将usb2.0改成usb1.0 使用nmap扫描靶机ip 查看开放了哪些端口 查看端口详细信息 nmap -sS -sV -T5 -A 192.168.56.106 当前靶机开放了22和80端口,首先以80的web服务,尝试先获取webshell。 先查看一下主页,发现啥也没有,进行目录扫描。 访问img目录,发现目录下面有flaghos
Hax264-开源
05-09
Hax264是一款专为Microsoft Windows平台设计的开源DirectShow视频转换筛选器,其主要功能在于解码高质量的H264(Advanced Video Coding,简称AVC)视频流。DirectShow是微软开发的一种多媒体框架,它允许应用程序...
haxm-windows_v7_5_4.zip
12-26
标签 "haxm-windows" 和 "hax" 强调了这与Intel HAXM在Windows平台上的安装和使用有关,而"HAX"是HAXM的缩写。 压缩包内的文件包含: 1. **silent_install.bat**:这是一个批处理文件,用于无用户交互的自动安装...
XF86Config-hax-开源
05-03
标题中的“XF86Config-hax-开源”表明这是一个与开源相关的项目,主要涉及X Window系统中的XF86Config配置文件。在X Window系统中,XF86Config(或者在某些较新版本中称为xorg.conf)是控制图形适配器(即显卡)和...
Steak-Hax:TDC制造的Minecraft骇客客户端
03-07
牛排骗局 网站: : (会添加很多东西) 什么是牛排骗局? Catch-21是Minecraft 1.8被黑的客户端! ... 对于旧版本,请 推荐的纹理包 , Windows: 要进行安装,请按WINDOWKEY + R并在其中粘贴%appdata%/。...
restored-external-hax:更容易构建xerub的sshrd
05-07
restore_external_hax 这基本上是的一个。 我之所以没有派遣它,只是因为我的版本使用了src /文件夹等。 所有这些不同的是将设备上的SSH端口从2222更改为22。哦,是的,这也使它的编译更加容易,并且为您完成了很多...
Hax.To Go-crx插件
04-03
语言:English 将hax的电源组合。链接服务,浏览器加载项和键盘快捷键! 源代码:https://hax.to/go < / div>
intelhaxm-android
12-24
在描述中提到的“HAX kernel module is not installed!”是一个常见的错误提示,意味着在尝试运行Android模拟器时,系统未能找到或正确安装HAXM驱动。这个错误通常出现在用户试图运行Android Studio的模拟器而没有...
Yak-Hax:通过Java的YikYakAPI接口
05-12
k牛哈克斯Yak Hax是Java中Yik Yak API的非官方vwrapper。下载与安装Yak Hax没有Maven存储库。 为了下载该库,您可以克隆或下载该存储库,位于releases / release.jar下,并将其包含在您的构建路径中。 否则,只需在...
dev-team-training:一系列教育资源,可教您有关运行Bitcamp的技术的信息
05-22
:world_map: 储存库路线图 :运行Bitcamp的开发项目概述 :像1337 hax0r一样设置文本编辑器和命令行 :学习使用Vue.js创建时尚的前端 :使用Node.js和Serverless成为后端专业人士随着技术堆栈的变化,我们计划在...
[WinError 5] 拒绝访问。: 'C:\\Users\\Administrator\\AppData\\Local\\Temp\\pip-unpack-1hax6tn4\\notebook-7.0.3-py3-none-any.whl'
09-04
[WinError 5] 拒绝访问是一个错误消息,意味着你没有足够的权限来访问或操作指定的文件或目录。这个错误通常发生在你试图安装或卸载Python包时。根据引用和引用的信息,建议你尝试以下方法来解决这个问题: 1. 使用--user选项: 在安装或卸载包时,使用--user选项可以将包安装到当前用户的目录中,而不是全局目录。这通常可以避免权限问题。示例命令如下: ``` pip install package_name --user ``` 2. 检查权限: 确保你拥有足够的权限来访问指定的文件或目录。可以尝试以管理员身份运行命令提示符或终端,并使用管理员权限运行安装或卸载命令。 另外,引用提供了一些解决Python PermissionError: [WinError 5]拒绝访问问题的步骤,你也可以参考这个参考资料来解决你的问题。希望这些方法对你有所帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [python更新库遇到ERROR: [WinError 5] 拒绝访问。Consider using the `--user` option or check the ...](https://blog.csdn.net/sophiasofia/article/details/129739335)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [ERROR: Could not install packages due to an OSError: [WinError 5] 拒绝访问。: ‘C:\\Users\\zlr\\App...](https://blog.csdn.net/zlrhhh/article/details/127915930)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [三步解决python PermissionError: [WinError 5]拒绝访问的情况](https://download.csdn.net/download/weixin_38557095/12852977)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值