一、靶场介绍
1.下载地址:https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/
2.将靶机网络适配器改为NAT模式
3.启动靶机
二、信息收集
1.主机发现
nmap -sn 192.168.111.1/24
2.目录扫描
三、渗透流程
1.访问网页,发现并无有用信息
2.根据主页提示尝试访问/websec
3.再次进行目录扫描
4.访问http://192.168.111.131/websec/admin
5.使用cewl工具对其网站信息进行收集并制作成字典
密码爆破 :
hydra -l contact@hacknos.com -P passwd.txt 192.168.111.131 http-post-form "/websec/admin:username=^USER^&password=^PASS^:Wrong email" -V
6.使用账户密码登录Securityx
7.尝试getshell
进入tmp目录下,并上传一句话木马 :
浏览器访问:
尝试蚁剑连接:
8.利用kali生成木马文件
9.将木马上传至靶机中
10.kali开启监听
11.进入目标shell环境并执行以下命令进入bash环境
shell
python -c 'import pty; pty.spawn("/bin/bash")'
12.获取flag
cd /home/blackdevil
cat user.txt
13.发现在/var/local目录下有个database文件
14.进行解密,获得密码Security@x@,并切换到blackdevil用户
15.查看提示,登录到root