VulnHub-hackNos: Os-hackNos-3-靶机通关复现
靶机地址:https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/
靶机难度:容易+中级(CTF)
靶机发布日期:2019年12月14日
一:信息收集
3.访问80端口
4.发现80下有websec这个目录
5.发现邮箱地址
6.用dirb爆破其目录
7.发现admin登录界面
8.然后用cewl生成用户密码,使用burp进行爆破利用……这边有waf做了限制,一分钟只能试一次…测试后发现密码是:Securityx
9.登录
二提取:
1.找到了可以反弹shell的地方。
2,然后使用kali生成的php,进行反弹。
3.成功拿到低权。
4.然后找到了之一个flag文件
.
6.成功利用电子解码获得的密码登陆到blackdevil用户…然后发现很多命令可以提权,更好使用sudo su ,然后输入密码。成功提权。找到第二个flag。
三:总结: 这台靶机还有别的提权方式,希望有时间的朋友可以试试。希望这篇文章可以帮助到你,我也是初学者,希望会的大佬勿喷,如果有错误的地方请指出来,我一定虚心改正。如果有好的 *** ,大家可以分享出来,多多交流。
现在的社会正处于阶层固化的后期阶段,一般的行业很难有翻身的机会。明知山有虎,偏向虎山行,这是很愚蠢的行为。在这个时代,想要赚到钱,就必须学会找风口。小米手机CEO雷军说过:“在风口上,猪都能飞起来...
个税新政实施一年,听纳税人自己算算减税账—— 减个税,到手收入多了 称2019年为“减税年”大概不为过。从个税“起征点”提高至每月5000元,到养老、租房、子女教育等6项专项附加扣除引入,一年来,...
黑客攻防实战入门的内容简介 本书语言简洁、流畅,内容丰富全面,适用于计算机初中级用户、计算机维护人员、IT从业人员,以及对黑客攻防 与网络安全维护感兴趣的计算机中级用户,各大计算机培训班也可以将其作为...
1、核名:免费 2、工商执照:免费 3、刻公司章:600-800米不等(三章:公章、财务章、法人章,具体看刻的时候所选择的的材质,材质不同,费用也不一样。如果需要发票章,费用要额外收取。)...
Emlog免费模板资源吧v2.0网站源码 免费模板没有任何技术支持,大家如果喜欢资源吧风格可以支持一下 ZYtheme的VIP版本:更多信息点击我 问:搜索会出现错误,搜索...
本文导读目录: 1、读者盗号替作者改文,读者的举动是否涉嫌违法? 2、《黑客》小说精校全本的。 3、黑客盗号只为帮作者改小说一事引发热议,如何从法律角度看待这件事? 4、谁介绍几本有关黑客...