gaara我爱罗靶机(靶机6)

最新推荐文章于 2024-06-29 23:49:57 发布
最新推荐文章于 2024-06-29 23:49:57 发布
阅读量290 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77132421/article/details/129739556
版权

1.信息收集

1.1本机ip为:192.168.91.129

 使用nmap扫描确定

靶机的ip为:192.168.91.138

 在浏览器访问它的80端口,显示是这样的

 他是一个外网的网站,其实是有图片的,图片是这样的,看不到这个图片也没有关系,不影响的

 使用gobuster这个扫描工具来进行扫描它的后台,如果没有gobuster字典的话需要更新源,然后下载一下gobuster

经过尝试就这个目录里有些东西

将它直接放到浏览器的url里

 看起来是一个什么也没有的网页,但是转动鼠标的滚轮一直往下拉发现有3个目录

 将他们挨个放入url框里尝试

其实正确的路径是第三个

将它的内容翻译一下就会发现 ,里面藏有一串base58位的编码

这里都是英文,翻译一下其实是很好找的。我就不翻译了......

 如果找不到base58位解码的网站的话可以访问这个

Base58在线编码解码-ME2在线工具 (metools.info)icon-default.png?t=N2N8http://www.metools.info/code/c74.htmlgaara:ismyname这是编译出来的内容

翻译的话就是gaara:是我的名字

很显然gaara是一个用户名

接下来就可以使用hydra来进行密码爆破

爆破出来了它的密码

用户:gaara

密码:iloveyou2

 知道了用户和密码,那肯定要登录,直接ssh登录

 成功进入靶机的gaara用户

进入后先查看有什么东西,直接有个flag,看一下,又是一串乱码

 其实他是一串base64位的编码

解码

解码网站放到这里了

Base64 编码/解码 - 在线工具 (toolhelper.cn)icon-default.png?t=N2N8https://www.toolhelper.cn/EncodeDecode/Base64EncodeDecode解码到了一个目录,进去看看

 看看这个txt的隐藏文件有什么东西

 是一串加密的符号,解密看看

网站在这里

Brainfuck/Text/Ook! obfuscator - deobfuscator. Decode and encode online. (bugku.com)

 翻译一下看看

 很显然,这是个坑,还得重新找

2.1提权

回到根目录,使用find查一下看有什么提权方式

find / -perm -u=s -type f 2>/dev/null

 试试gdb提权

先去到/usr/bin目录下

/usr/bin/gdb 可以,前提目标机有python (可以传检测脚本)

./gdb -nx -ex 'python import os; os.execl("/bin/sh","sh","-p")' -ex quit

 可以看到直接是root权限了

寻找flag

 

小龙0
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub:GAARA:1靶机
logan_logan的博客
06-06 725
1.在浏览器中输入目标靶机IP地址,浏览网页 2.端口扫描 nmap -p- 192.168.31.144 nmap -sC -sV -p 22,80 192.168.31.144 3.目录枚举 扫描到一个Cryoserver目录,接下来在网页中打开 gobuster dir -u http://192.168.31.144 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 在浏览器中打开这个目录之后,在底部存在三个提示
Bo-Blog Gaara
11-28
6. **安全防护**:考虑到网络安全的重要性,Bo-Blog Gaara在设计时会注重安全措施,比如防止SQL注入、XSS攻击等。 7. **响应式设计**:随着移动设备的普及,Bo-Blog Gaara很可能采用了响应式设计,确保博客在不同...
Gaara靶机实验实战演练
lianliandad的博客
11-15 1515
木叶是火之村,就像火焰一样生生不息,有火的地方就会有火影,在我们心中燃起。只要有树叶飞舞的地方,火就会燃烧。火的影子会照耀着村子,并且,让新的树叶发芽。
Python爬虫学习笔记
2303_79147929的博客
05-30 1108
​ requests是python中进行网络请求的一个常用的第三方库,他是基于python内置的HTTP请求库urllib而编写的,他对urllib进行了封装,使得python发送HTTP请求更加简便。​ 通过即可安装该库,通过即可导入到文件中。​ 正则表达式(Regular Expression,简称 regex 或 regexp)是一种用于匹配字符串中字符组合的模式。正则表达式广泛用于搜索、替换、分割字符串等操作。​ 正则表达式可以通过特定的字符组合来匹配符合某一格式的字符。
vulnhub靶场,gaara1
kukudeshuo的博客
11-02 632
vulnhub靶场,gaara1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/gaara-1,629/ 攻击机:kali(192.168.109.128) 靶机:gaara1(192.168.109.185) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arpscan确定目标靶机 确定目标靶机IP为192.168.109.128 使用nmap扫描查看目标靶机端口开放情况 浏览器
VulnHub-GAARA: 1
sanqin_的博客
07-11 211
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/gaara-1,629/ 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务 可以看见开发了两个端口,22:ssh、80:http 访问网页无果,使用dirbuster扫描器扫网页扫出一个/Cryoserver 在尾巴找到三个提示,有用的只有/iamGaara 可以在该网页中找到一串密文 解码后
Vulnhub--Gaara
从不专注的人的博客
06-16 416
目录Vulnhub--Gaara信息收集扫描目标网段扫描端口及服务版本目录扫描漏洞利用hydra破解ssh登陆进行提权查看文件 Vulnhub–Gaara 靶机下载地址:https://www.vulnhub.com/entry/gaara-1,629/ 信息收集 扫描目标网段 我们先使用nmap命令扫描网段 扫描端口及服务版本 然后我们访问80端口,没有发现什么有用的信息 目录扫描 然后我们来进行目录扫描 dir -u http://172.16.58.138/ -w /usr/share/dir
带你玩转渗透测试靶场Vulnhub——Gaara:1
m0_74025111的博客
10-22 590
跑出了这个Cryoserver,老规矩访问一下喽,页面访问打开的瞬间是空白,后来琢磨了一下,发现页面是可以滑动的,直接滑到最下面是有三个后缀名的,直接联想到有可以访问了哈哈哈,一个一个的去访问,访问发现第一个和第二个后缀访问出来的是一堆英文翻译过来也是一些没啥有用的信息。根据这个解码的提示,/usr/local/games目录下是有提示的的,直接切换至其目录下查看,切换到目录下发现了一文件,打开之后发现这是一个典型的brainfuck加密,解密之后没啥信息。扫出来是,一共是开放了两个端口的。
Gaara-Bot:一种高质量且独特的音乐机器人,可以在播放音乐时为您提供有关YouTube视频观看次数和上传日期的信息。 更多功能即将推出
02-16
加拉·波特(Gaara Bot) 高品质和独特的音乐机器人,可以在播放音乐时为您提供有关YouTube视频观看次数和上传日期的信息。 更多功能即将推出。 表中的内容 指令 m!help显示所有命令 m!invite 〜要将bot添加/邀请到...
Fbx转Md5动画exe程序
12-07
●该程序能将fbx动画导出md5骨骼动画,封装的exe程序(非max脚本,非插件). ●输入的fbx和输出的md...●数据算法原创作者:Gaara(讨论群:252538785) 提取修改:迷雾森林 ●最后,感谢Gaara大神,让我在3d这条不归路上越走越远!
SakuraGaaraBlog
05-25
通过分析项目的名称,我们可以推测博客的设计可能带有日式樱花或Gaara(《火影忍者》中的角色)的主题元素,这在视觉呈现上可能会有独特的风格。 HTML(HyperText Markup Language)是网页制作的基础语言,用于构建...
C#屏幕软键盘源码,可以自己定制界面,支持WIN8 64bit
11-14
在压缩包子文件的文件名称列表中,"gaara_123-6742949-文件内容相似度_1605360613"可能是一个内部的文件标识或者版本号,它通常包含了关于文件内容的一些元数据,例如可能用于比较文件之间的相似性或记录文件的创建...
base64加密解密在线工具大全
qq_30820239的博客
04-03 2036
可能是迄今为止用过的最好用的base64 加解密工具了,非常方便快捷,上下交换这个有点意思。
实战打靶集锦-026-Gaara
阿尔泰野狼的博客
03-01 764
本文记录了博主的一次打靶经历,涉及到密码爆破、具有SUID的/usr/bin/gdb提权、brainfuck解码等技术
Gaara靶机实战
yuan_boss的博客
06-27 473
​ 通过这次靶机练习之后,我对耐心这两个字深有体会,通过网站扫描之后,发现了这个网站先出现wallpaper,然后一闪而过,到达一个图片的网页,然后我就想到抓包,抓包发现靶机发送了一个Get请求,从外部获取了一个图片的地址,于是我尝试去网上找个图片地址,在BP中修改为我找的地址,想试试看能不能展示我的图片,发现最后只显示了wallpaper,并没有自己找的图片,于是打消了文件上传漏洞的念头。然后去百度搜索wallpaper,发现这是个壁纸引擎,然后我通过。
BUUCTF 一眼就解密1
最新发布
magnolia_aaaa的博客
06-29 139
将得到的结果flag{THE_FLAG_OF_THIS_STRING}粘贴在答案区进行提交。由题目中的末尾=可以看出解密应该用base 64。将题目进行复制粘贴在文本区,所得结果如图。
003 url编码解密
sayhellowor的博客
06-26 232
直接搜索网址进行解密即可。用url在线解码工具。
buuoj include writeup
m0_73605862的博客
05-08 101
file=php://filter/read=convert.base64-encode/resource=flag.php,得到一串base64的字符串。在线网页为:https://www.toolhelper.cn/EncodeDecode/Base64EncodeDecode。Step1:点击tips,发现file=flag.php,猜测是”php://input”伪协议,+POST发送PHP代码。【来源】(buuoj)https://buuoj.cn/【思路】php伪协议。
环境变量
08-03 248
Action() {     char * temp = (char *) getenv("TEMP");     char env[512];     long file;     if (temp) {         lr_output_message("tem

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值