hacknos靶机-----1
作者:互联网
- 进行虚拟机的安装 参考文档:https://www.w3xue.com/exp/article/20212/69978.html
- 接下来开始操作
一、利用kali自带的nmap进行ip的扫描
在进行开放端口的扫描:
在本地的浏览器进行访问,成功!
接下来进行目录的扫描:
进行敏感文件的查看,得到了drupal的版本,然后利用msf进行操作:
拿到shell之后,开始进行提权;
生成密码,在kali本地进行下载:
然后在靶机的操作界面中输入:
python3 -c 'import pty;pty.spawn("/bin/bash")'
获取到交互式界面
拿到交互式界面之后,查看本地的passwd;
然后在kali中创建一个空文档passwd
touch passwd
然后将靶机中的passwd复制到kali中
之后,设置一个拥有root权限的用户
将之前生成好的密码放入并且进行配置;
配置好之后,在kali中进行:
python -m SimpleHTTPServer 8000
在靶机中将passwd下载,查看是否与kali中配置的一致。一致后,在靶机中进行提权
附录:
在途中遇到了
那在线解密工具解密之后得到
进行转码的工具:
https://www.splitbrain.org/services/ook
登录时发现失败!
标签:passwd,kali,hacknos,扫描,-----,pty,靶机,进行 来源: https://blog.csdn.net/ppbgi/article/details/117035565