Hacknos-OS-Bytesec靶机

最新推荐文章于 2024-07-16 20:22:57 发布
最新推荐文章于 2024-07-16 20:22:57 发布
阅读量219 收藏 3
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdd1453691081/article/details/140379008
版权

(1)ip扫描

nmap -sn 192.168.7.0/24 | grep -B 2 '08:00:27:25:98:9B'

(2)目录扫描

(3)端口扫描

(4)使用enum4linux与acccheck对目标主机查询用户信息与枚举用户密码....发现账户为smb且密码为空...

enum4linux -U 192.168.7.14 #枚举目标用户

git clone https://github.com/qashqao/acccheck.git 
unzip acccheck-master.zip
cd acccheck-master
chmod 777 acccheck.pl
./acccheck.pl -t 192.168.7.14 -u smb -v

(5)使用smbmap枚举靶机的共享资源并使用smbclient进行登录...

smbmap -u 'smb' -p '' -H 192.168.7.14    #枚举靶机的共享资源
smbclient -L 192.168.7.14 -U smb          #查看靶机的共享目录
smbclient //192.168.7.14/print$ -U smb    #登录目标靶机

(6)查看一番后尝试进入smb用户的目录下(网站首页中也提到GET...smb...free)....发现有两个文件并使用get命令下载....

smbclient //192.168.7.14/smb -U smb
get main.txt
get safe.zip

(7)查看下载下来的文件main.txt中只有个字符串helo,而解压safe.zip需要密码....这里使用fcrackzip进行破解....得到压缩包密码:hacker1

apt-get install fcrackzip
fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u safe.zip

记得解压rockyou.txt.gz
gzip -d rockyou.txt.gz

(8)解压缩包后发现两个文件secret.jpg图片文件和user.cap网络包文件并使用Wireshark查看为无线网络数据包,发现无线网络的SSID为blackjax...这里使用aircrack-ng破解无线密码...

unzip safe.zip

(9)获取Shell,ssh连接

ssh blackjax@192.168.7.14 -p 2525
密码:snowflake

阿卡丽的神秘铺子
关注
靶机hackNos Os-Bytesec练习报告
黑战士的博客
05-21 1043
1. 之前只接触过windows下的smb漏洞,首次了linux下的smb的扫描和利用方式\2. 学习了suid的linux提权工具,多角度考虑提权方式,不要死磕一种方式。
Hacknos-OS-Bytesec靶机渗透测试
weixin_58786230的博客
07-12 433
【代码】Hacknos-OS-Bytesec靶机渗透测试。
HACKNOS_ OS-BYTESEC
LainWith的博客
01-09 1217
目录介绍信息收集主机发现网站探测目录扫描使用nmap漏扫 smb 服务SMBMap枚举Samba共享驱动器enum4linux枚举Sambasmbclient访问samba服务器爆破压缩包查看压缩包连接靶机第一个FlagSUID特权-第二个Flag参考 介绍 难度:中级 Flag : 2 Flag first user And second root Learning : exploit | SMB | Enumration | Stenography | Privilege Escalation 靶机地址
VulnHub靶机Hacknos-OS-Bytesec
wbplife的博客
07-12 451
靶机 IP:192.168.7.123靶机目标:普通用户Flag与root用户目录下的root.txt文件...学习目标:漏洞利用/暴力破解/权限提升。
vulnhub靶机 Os-ByteSec
witwitwiter的博客
08-29 481
vulnhub靶机 Os-ByteSec 靶机地址hackNos: Os-Bytesec ~ VulnHub 目标为 普通用户的user.txt和root用户的root.txt 靶机配置 靶机网卡配置参考我之前的vulnhub靶机 Os-hackNos-1_witwitwiter的博客-CSDN博客 渗透测试 使用nmap进行端口扫描 └─# nmap -sV 192.168.5.135 Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-29 19:
Os-ByteSec靶机
m0_61995767的博客
07-16 602
Os-ByteSec打靶记录
靶机测试Os-ByteSec笔记
qq_56426046的博客
01-05 878
139 445 为 smb 服务netBions name NITIN smbba4.3.11 Ubuntu。get main.txt safe.zip 通过 get 命令下载这两个文件。发现用户 sagar blackjax smb 把重点放在 smb 用户上。——比起自己的生命还要重要的东西,并不是这么好找的。这里面rockyou.txt.gz的解压命令是。可以匿名登录 同时发现存在 smb 用户。密码为空 用过命令 ls 列出当前文件。解压压缩包,发现两个文件。发现目标的端口服务器有。
VulnHub—Os-Bytesec
weixin_39219503的博客
01-05 821
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-bytesec,393/ 题目信息如下,难度中等,需要获取俩个flag Difficulty : Intermediate Flag : 2 Flag first user And second root Learning : exploit | SMB | Enumration...
bytesec靶场
qq_56414082的博客
08-15 130
下载完成后进入配置修改网卡教程。
靶机hackNos Os-Bytesec练习报告1
08-08
id=1yBuih2CsBx45oTUDpFr4JldrzkaOTTeZ https://download.vulnhub.com/hacknos/Os-Byt
vulnhub靶场之hackNosOs-Bytesec
qq_34613171的博客
02-13 574
难度:中级 标记:2标记第一个用户和第二个根 学习:利用| 中小企业| 枚举 速记| 特权提升 联系…https://www.linkedin.com/in/rahulgehlaut/ 我们建议您对此虚拟机使用VirtualBox而不是VMware 做了端口扫描,发现开了 80 ,139 ,445 ,2525 这里可能有SMB共享。 2525是SSH。 查看页面源代码 ,发现提示 get s...
VulnHub靶机系列:Os-ByteSec
墨痕诉清风的博客
12-26 1266
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。主要突破点:通过SMB获取共享文件;通过爆破获取密码;从user.cap获取账户和密码;利用$PATH变量提权。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8538
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2025年软考高级 - 信息系统项目管理师考试备考全攻略
11-09
2025年软考高级 - 信息系统项目管理师考试备考全攻略
MySQL 5.7从入门到精通 第23章 新闻发布系统数据库设计 共6页.pptx
最新发布
11-09
【课程大纲】 第1章 初始MySQL 共19页.pptx 第2章 MySQL的安装与配置 共14页.pptx 第3章 数据库的基本操作 共11页.pptx 第4章 数据表的基本操作 共26页.pptx 第5章 数据类型和运算符 共17页.pptx 第6章 MySQL函数 共76页.pptx 第7章 查询数据 共48页.pptx 第8章 插入、更新与删除数据 共10页.pptx 第9章 索引 共11页.pptx 第10章 存储过程和函数 共19页.pptx 第11章 视图 共20页.pptx 第12章 触发器 共11页.pptx 第13章 用户管理 共25页.pptx 第14章 数据备份与还原 共21页.pptx 第15章 MySQL日志 共22页.pptx 第16章 性能优化 共18页.pptx 第17章 MySQL Workbench5.2 的使用 共15页.pptx 第18章 MySQL Replication 共27页.pptx 第19章 MySQL Cluster 共49页.pptx 第20章 MySQL管理利器——MySQL Utilities 共5页.pptx 第21章 读写分离的利器——MySQL Proxy 共5页.pptx 第22章 PHP操作MySQL数据库 共7页.pptx 第23章 新闻发布系统数据库设计 共6页.pptx 第24章 论坛管理系统数据库设计 共6页.pptx
高分springboot毕设+vue的游戏创意工坊与推广平台的设计与实现_orv论文-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue的游戏创意工坊与推广平台的设计与实现。该项目旨在为游戏开发者和玩家提供一个集中的平台,使他们能够分享创意、展示作品并获取反馈。平台的核心功能包括游戏创意的提交与管理、游戏作品的展示与评价、用户间的互动交流以及推广活动的组织与管理。 在技术实现上,后端采用Spring Boot框架,利用其快速开发和部署的特点,确保系统的稳定性和高效性。前端则使用Vue.js,以其灵活的数据绑定和组件化开发方式,为用户提供流畅的交互体验。数据库设计充分考虑了数据的安全性和扩展性,以支持大量用户和作品的存储需求。 此外,项目还集成了多种实用工具和插件,如用户认证、权限管理、文件存储等,以提升平台的整体功能和用户体验。通过这个项目,用户不仅能够锻炼自己的编程技能,还能深入了解游戏开发和运营的全过程。
考研助手--论文.zip
11-09
基于SSM的毕业设计源码
C# AutoCAD DWG打印成PDF 代码
11-09
自己写的转PDF代码,调试,可用。
windows压缩包爆破
08-13
- *2* [【甄选靶场】Vulnhub百个项目渗透——项目四十八:HACKNOSOS-BYTESEC(压缩包爆破,无线爆破,环境变量...](https://blog.csdn.net/weixin_65527369/article/details/127443994)[target="_blank" data-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值