VulnHub-hackNos: Os-hackNos-3-靶机通关复现
靶机地址:https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/
靶机难度:容易+中级(CTF)
靶机发布日期:2019年12月14日
一:信息收集
3.访问80端口
4.发现80下有websec这个目录
5.发现邮箱地址
6.用dirb爆破其目录
7.发现admin登录界面
8.然后用cewl生成用户密码,使用burp进行爆破利用……这边有waf做了限制,一分钟只能试一次…测试后发现密码是:Securityx
9.登录
二提取:
1.找到了可以反弹shell的地方。
2,然后使用kali生成的php,进行反弹。
3.成功拿到低权。
4.然后找到了之一个flag文件
.
6.成功利用电子解码获得的密码登陆到blackdevil用户…然后发现很多命令可以提权,更好使用sudo su ,然后输入密码。成功提权。找到第二个flag。
三:总结: 这台靶机还有别的提权方式,希望有时间的朋友可以试试。希望这篇文章可以帮助到你,我也是初学者,希望会的大佬勿喷,如果有错误的地方请指出来,我一定虚心改正。如果有好的 *** ,大家可以分享出来,多多交流。
今天摸索网小编为大家介绍书签是什么?书签的作用有哪些? 书签是为方便阅读而用硬纸等制作用来夹在书里标记读书进度的物件,画面随意,取材广泛,哪怕是一张用过的火车票、飞机票都可以当作书签。书签...
最近的一个塔罗牌项目中,有一个洗牌的需求,实在也就是随机打乱数组,遂网上搜了下,再此做个整理… 塔罗牌,举例来说,我们有一个如下图所示的数组,数组长度为 9,数组内米素的值顺次分别是 1~9...
随着国内疫情的稳定,大家出行也更加频繁了,但是大家也有发现近些日子的境外输入也还是很多,据最新消息报道31省区市新增境外输入14例,其中陕西、上海等地的输入病例较多,那么面对这么多的输入病例应该采取什...
手机微信假如未对微信聊天记录开展备份数据或转移得话,微信删除了微信聊天记录是没法修复的,由于微信聊天记录涉及到客户隐私保护,微信服务器不容易储存客户一切微信聊天记录。 知名品牌型号规格:华为公...
“佛山伴游陪游旅行网追风-【陈亚萍】” 文章版权声明: 本篇由 高端模特经纪人 原创,转载请保留链接,上海高端模特预约照片资料:522姓名:扶瑾学历:在校大一职业:模特兼职外围女注册时间:201...
2、用ashx页面已文本方式显现web.Config的内容 得到数据库衔接,ch09 + 12 Step(84ms) = ch61} -D, --disasm...