Hacknos-3靶机

已于 2023-06-14 20:12:00 修改
阅读量67 收藏
点赞数
分类专栏: vulnhub靶场 文章标签: 数据库
于 2023-06-13 14:04:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjxxxy/article/details/131186466
版权

一、靶场介绍

        1.下载地址:https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/

        2.将靶机网络适配器改为NAT模式

        3.启动靶机

二、信息收集 

1.主机发现

nmap -sn 192.168.111.1/24

 2.目录扫描

 dirb http://192.168.111.131

 三、渗透流程

1.访问网页,发现并无有用信息

 

 2.根据主页提示尝试访问/websec

 

 

 3.再次进行目录扫描

 

 4.访问http://192.168.111.131/websec/admin

 

 5.使用cewl工具对其网站信息进行收集并制作成字典

密码爆破 :

hydra -l contact@hacknos.com -P passwd.txt  192.168.111.131 http-post-form "/websec/admin:username=^USER^&password=^PASS^:Wrong email" -V

6.使用账户密码登录Securityx

 

7.尝试getshell 

进入tmp目录下,并上传一句话木马 :

浏览器访问: 

尝试蚁剑连接: 

8.利用kali生成木马文件

9.将木马上传至靶机中

10.kali开启监听

11.进入目标shell环境并执行以下命令进入bash环境

shell

python -c 'import pty; pty.spawn("/bin/bash")'

12.获取flag

cd /home/blackdevil

cat user.txt

13.发现在/var/local目录下有个database文件

 

14.进行解密,获得密码Security@x@,并切换到blackdevil用户

 15.查看提示,登录到root

 

zjxxxy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Os-HackNos-2.1靶机
weixin_46062722的博客
11-18 287
实验环境 攻击机器IP地址:192.168.4.93 目标靶机IP地址:192.168.4.87 网络环境:桥接网络 信息收集 先查看攻击机kali Linux的IP地址 命令:ifconfig 得到自己的IP地址192.168.4.93 我们用Nmap扫描一下存活的主机 命令:nmap -sP 192.168.4.0/24 得到目标靶机IP地址为192.168.4.87 既然我们得到了目标靶机的IP地址,用nmap工具进行端口扫描,发现开放了22和80端口 命令:nmap -A -v 192.16
靶机系列测试 Os-hackNos-11
08-03
1.收集信息 3.对Drupal 7.57进行安全检测 5.解密文件 7.特权提升
HACKNOS-3靶机渗透详解
大熊
06-13 311
靶机收获 sewl 获取字典 cewl IP地址 > bear.txt 爆破密钥:hydra,的使用。
靶机Hacknos-3
weixin_50815573的博客
02-23 2634
kali ip:192.168.1.131 target ip:192.168.1.23 靶机下载:hackNos: Os-hackNos-3 ~ VulnHub 靶机目标:普通用户的user.txt和root用户的root.txt 步骤一:使用nmap进行网络扫描,发现目标192.168.1.23为入侵目标靶机... nmap -sn 192.168.1.0/24 nmap -sS -A -T5 192.168.1.202 -O 登录可以发现这样的页面 步骤二:
Hacknos-3 靶机
weixin_62162207的博客
07-30 197
nmap扫描7网段,找到主机IP扫描目录发现只有一个目录拼接访问,有好几个目录,但依次访问,没任何有用信息。
Os-hackNos-3靶机
m0_61995767的博客
07-14 952
Os-hackNos-3打靶记录
Os-HackNos-1靶机渗透过程笔记
qq_51637038的博客
04-02 209
用hackbar向webshell传递post参数(反弹shell的语句我还不太懂怎么写出来的,照搬的网上的语句)rm /tmp/f;在开始渗透前遇到nmap扫不到靶机ip的情况,查找资料后发现问题出在靶机的网关设置有问题,需要先修改interfaces文件中的网关才能使靶机联网(应该是都会遇到这个问题的)其中已知172为kali的ip,54为物理机ip,1为网关ip,故可知192.168.43.36是靶机的ip。查到漏洞CVE-2018-7600,影响范围包括了Drupal 6.x,7.x,8.x版本。
Hacknos-3靶机渗透测试
weixin_58786230的博客
07-12 140
【代码】Hacknos-3靶机渗透测试。
os-hacknos-3靶机
weixin_73074638的博客
07-13 212
看到开启两个端口访问web服务。
Os-hackNos-2靶机
weixin_52525624的博客
02-21 3267
nmap -sP -v 192.1681.1.0/24,扫描,然后找到我们需要用的192.168.1.206 nmap -sV 192.168.1.206 -O wget https://github.com/maurosoria/dirsearch 然后cd dirsearch ./dirsearch.py -u http://192.168.1.206/ wpscan --url http://192.168.1.206/tsweb -e ap http://192.1.
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
spring事务详细讲解-深入浅出
小电玩
09-08 481
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
【提效工具】AI工作流的1-10个实际落地场景
万物皆有灵
09-09 975
在这个快速发展的数字时代,人工智能(AI)正在以惊人的速度改变我们的工作方式。无论你是开发者、教育工作者还是内容创作者,AI工作流提示词助手都能为你提供无与伦比的支持。今天,我们将深入探讨,20个实际落地场景,帮助你更好地理解如何利用这些工具提升工作效率和创造力。💡。
PLSQL-将一份excel数据导入到一张物理表(Oracle)
qq_38294275的博客
09-09 482
在Oracle中,FOR UPDATE子句用于SELECT语句中,以便在检索数据的同时锁定这些数据,防止其他会话在此期间修改它们。这个子句通常用于需要确保数据一致性的情况,特别是在多用户环境中,当多个会话可能同时尝试修改相同的数据时。研究了半天,看网上说的可以用:Tools → ODBC Importer ,然后再选择csv啥的即可,一打开我的PLSQL,啊,空白的啊,啥都没有…最后的最后,记得插入的数据/excel文件,要在第一列新增一列,空白也行/ID也行,总之要再插入一列,这样数据就不会错位。
jmeter之setUP、tearDown线程组
回家吃月饼的学习交流地
09-07 552
jmeter之setUP、tearDown线程组的使用
【学习笔记】手写 Tomcat 三
最新发布
LearnTech_123的博客
09-12 602
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 554
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,Java的Spring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
kali linux部署upload-labs靶机
09-08
要在Kali Linux上部署upload-labs靶机,您需要按照以下步骤进行操作: 1. 首先,您需要通过SSH连接到一个Linux主机。根据提供的端口和地址,使用以下命令连接到目标主机: `ssh -p 25142 root@node4.buuoj.cn` 2....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值