hacknos靶机-----1

最新推荐文章于 2025-01-17 17:34:50 发布
原创 最新推荐文章于 2025-01-17 17:34:50 发布 · 182 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细介绍使用Kali Linux进行渗透测试的过程,包括利用nmap扫描目标主机、获取Drupal版本信息、利用MSF进行攻击并最终实现提权的步骤。
  • 进行虚拟机的安装 参考文档:https://www.w3xue.com/exp/article/20212/69978.html
  • 接下来开始操作

一、利用kali自带的nmap进行ip的扫描

在这里插入图片描述
在进行开放端口的扫描:

在这里插入图片描述
在本地的浏览器进行访问,成功!
在这里插入图片描述

接下来进行目录的扫描:
在这里插入图片描述
进行敏感文件的查看,得到了drupal的版本,然后利用msf进行操作:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
拿到shell之后,开始进行提权;

  • 在这里插入图片描述
    生成密码,在kali本地进行下载:
    在这里插入图片描述
    然后在靶机的操作界面中输入:
python3 -c 'import pty;pty.spawn("/bin/bash")'

获取到交互式界面

在这里插入图片描述
拿到交互式界面之后,查看本地的passwd;
然后在kali中创建一个空文档passwd

touch passwd

然后将靶机中的passwd复制到kali中
之后,设置一个拥有root权限的用户
在这里插入图片描述
将之前生成好的密码放入并且进行配置;
配置好之后,在kali中进行:

python -m SimpleHTTPServer 8000

在靶机中将passwd下载,查看是否与kali中配置的一致。一致后,在靶机中进行提权

在这里插入图片描述
附录:
在途中遇到了
在这里插入图片描述
那在线解密工具解密之后得到

在这里插入图片描述
在这里插入图片描述
进行转码的工具:
https://www.splitbrain.org/services/ook

登录时发现失败!
在这里插入图片描述

HACKME:1靶机
JKding123的博客
10-22 1244
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
CHill_HACK靶机渗透测试
weixin_49340699的博客
07-23 701
CHill_HACK靶机渗透测试环境工具流程 环境 kali IP 192.168.19.131 靶机 IP 192.168.19.154 工具 netdicover nmap gobuster netcat steghide frackzip base64在线解码 流程 首先使用netdiscover对目标网段进行扫描主机发现 发现目标主机192.168.19.154 nmap对端口扫描信息收集 目标靶机开启了ssh,ftp,http 先从21端口开始收集查看ftp是否存在匿名登录,存在匿名登录,登录
Hack the box -- 靶机渗透测试(TIER0)
wjishuxiaobai的博客
06-21 964
本文针对Hack the box 靶机渗透过程进行记录。开启在线靶机靶机IP为10.129.10.113。 首先使用Nmap进行端口扫描,扫描命令为nmap -v -sV -sC 10.129.50.113。 发现其开放了23端口的telnet服务,即可以提供远程登陆。所以我们尝试使用telnet连接目标主机。 不出所料需要密码进行登陆。 猜测密码,尝试登陆 使用常见的密码如admin、administrator、root等,发现输入root成功登陆。 查找Flag 总结 至此,靶机Meow已成功攻破。
Hack the box -- 靶机渗透测试(TIER1
wjishuxiaobai的博客
06-22 1719
本文针对Hack the box 靶机TIER1渗透过程进行记录。开启在线靶机靶机IP为10.129.208.78。2.SQL注入 浏览器输入靶机IP10.129.208.78,页面如下。发现是个登录界面,首先尝试常见密码登录如root:root admin:admin administrator:password,登录失败。 随即尝试SQL注入,用户名输入admin‘#,密码输入 123(可随意输入)。成功登录。 Flag 成功获取开启在线靶机靶机IP为10.129.246.195。开启在线靶机,靶
靶机渗透_hackthebox__jarvis -7
qq_34717555的博客
11-11 712
目标IP:10.10.10.143 Nmap scan report for supersecurehotel.htb (10.10.10.143) Host is up (0.28s latency). Not shown: 939 closed ports, 58 filtered ports PORT STATE SERVICE VERSION 22/tcp open ss...
靶机hackNos Os-Bytesec练习报告
黑战士的博客
05-21 1127
1. 之前只接触过windows下的smb漏洞,首次了linux下的smb的扫描和利用方式\2. 学习了suid的linux提权工具,多角度考虑提权方式,不要死磕一种方式。
靶机hackNos Os-Bytesec练习报告1
08-08
id=1yBuih2CsBx45oTUDpFr4JldrzkaOTTeZ https://download.vulnhub.com/hacknos/Os-Byt
Vulnhub靶机练习笔记-Os-hackNos-1
2301_80115097的博客
04-10 1009
现在提权的思路就是先下载靶机上的passwd,然后添加一个有root权限的用户到构造的passwd文件中,然后使用wget -O把构造的passwd内容重定向输入到原本的/etc/passwd中。dirb也扫一边,貌似dirb扫到的结果比dirsearch多,所以在实战的时候可以用多个不同的工具进行信息收集,这样才更全面。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。访问drupal目录,是一个登录界面,弱口令登录测试无果,换换别的思路。
靶机Hacknos-3
weixin_50815573的博客
02-23 2784
kali ip:192.168.1.131 target ip:192.168.1.23 靶机下载:hackNos: Os-hackNos-3 ~ VulnHub 靶机目标:普通用户的user.txt和root用户的root.txt 步骤一:使用nmap进行网络扫描,发现目标192.168.1.23为入侵目标靶机... nmap -sn 192.168.1.0/24 nmap -sS -A -T5 192.168.1.202 -O 登录可以发现这样的页面 步骤二:
kali 攻击靶机Os-HackNos-1
weixin_52525624的博客
02-21 2184
实验主机:Os-hackerNos靶机一台/Kali linux攻击机一台 实验网络:桥接网络 实验目标:获取靶机的Root权限 难易程度:简单 前期工作: 1:下载Virtualbox虚拟化软件 下载地址:https://www.virtualbox.org/wiki/Downloads 2:下载目标靶机并导入Virtualbox 下载地址:hackNos: Os-hackNos ~ VulnHub 将Os-hackNos-1.ova下载下来之后打开Virtualbox按下快捷键Ctrl
hack学习资料.zip
07-25
分享一套学习资料,里面所包含了基本工具、实验环境、信息收集、扫描以及Metasploit之类的教程和资源或者在线网站等等。
Hackme靶机 保姆级最详细教程!!!
2401_85783544的博客
07-29 881
最后直接dump,把内容下载下来,我们看到了superadmin超级管理员,他的密码是加密状态,进行解密。2.用御剑扫描一下1-255的端口,发现59和60之间出现了一个奇怪的131,我们可以尝试访问一下,发现登录成功说明131就是靶机的地址.4.输入刚才注册的用户名和密码,可以看到登录进来了,我们输入sql注入语句 ' or 1=1 #9.这个时候我们在访问之前的一个上传目录uploads,可以看到我们上传的6.php。8.我们去直接登录,可以看到上传按钮,这个时候上传一个一句话木马。
hackme靶机通关攻略
kknifek的博客
09-03 1241
1.先进行端口扫面,扫面和我们同一网段的靶机 2.找出靶机的ip 3.看看他有些什么目录 4.访问这些文件后我们先创建一个账户并登录 5.登录后输入sql语句' or 1=1#获得下图数据 6.再输入1进行抓包 7.用sqlmap验证是否存在sql注入 sqlmap -u "http://172.16.1.197/welcome.php" --data="search=1" -- cookie="PHPSESSID=gnpfr7rt8kbfco8383t
靶机渗透练习07-HackMyVm Area51 (Log4j2复现)
Force~
03-31 3077
靶机地址:https://hackmyvm.eu/machines/machine.php?vm=Area51 网盘链接:https://pan.baidu.com/s/1MYO7cEOg2xou1FrC40v6qg?pwd=ja7r 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover.
hack the box sheild 靶场练习
鸥鹭忘机
08-02 1141
收集信息 首先用nmap对目标主机进行扫描。 nmap -sV -sS -F 10.10.10.29 -sV 代表扫描端口和开放的服务信息 -sS 代表用TCP半开式扫描 -F 快速扫描,扫描常用的端口 我们发现了这台主机开放了80端口和3306端口,并且这是一台windows系统的服务器。我们首先访问一下这个网站。在这网站什么也没有发现,按F12查看源代码也没有发现有利用价值的URL,点击图片后就跳转到了微软公司的官方网站。 我们尝试用目录扫描器扫描一下这个网站。打开dirbuster,在Tar
Hack The Box真实靶机环境搭建教程
大河之犬的博客
05-23 3105
应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。然后就可以下载VPN配置文件了。接下来,这里有欧洲和美国两个地区,每个地区只有一个服务节点,选择自己的VPN对应的节点。
HackMyVM-Nowords靶机的测试报告
最新发布
ccc_9wy的博客
01-17 1190
基于渗透测试流程渗透Nowords靶机HackMyVM靶场;ai识图;python识图;定时任务提权;内核漏洞;ftp。
hackmyvm-hostname靶机
weixin_52710247的博客
11-16 561
hostname靶机复现
Hack the box靶机 fuse
菜浪马废的博客
09-22 509
修改/etc/hosts 在csv文件中找到的用户名 cewl -d 5 -m 3 -w password.txt http://fuse.fabricorp.local/papercut/logs/html/index.htm --with-numbers 生成密码字典 错误:Cannot connect to server. Error was NT_STATUS_PASSWORD_MUST_CHANGE 需要用smbpasswd修改密码 新密码:Zzz123456 smb什...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值