Metasploitable3-flag-six_jack_four

最新推荐文章于 2024-04-06 16:11:24 发布
最新推荐文章于 2024-04-06 16:11:24 发布
阅读量361 收藏
点赞数
文章标签: 信息安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Makboli/article/details/119887322
版权

Metasploitable3

继上次的继续为师傅们更新!最近生活不如意,但还是要调整好心情继续冲!

six_of_diamonds

因为我们之前是扫到了21端口开启,就从21端口下手,因为21端口是ftp服务,大胆一点直接尝试连接ftp
账号vagrant,密码vagrant。因为之前就总是这个,结果一试就连上了,省去了爆破的时间。
将six_of_diamonds.zip文件复制下来,需要密码,也猜测vagrant。结果也对了。
如果不对的话就考虑fcrackzip爆破了
打开拿到flag
在这里插入图片描述

jack_of_clubs

我们在之前进入过8585端口,http://172.21.11.227:8585/uploads/并在这里发现了文件上传漏洞。
既然是可以文件上传,直接尝试php文件上传,我们先新建一个php文件,内容为一句话木马,然后再利用的是cadaver上传文件。
在这里插入图片描述在这里插入图片描述上传成功,然后使用蚁剑进行连接,连接成功

在这里插入图片描述然后寻找里面的flag,这是发现了c盘下的vagrant文件,我们打开查看发现了flags文件,打开flag被一锅端了。
在这里插入图片描述然后一一下载下来,再进行破解
这个没什么好说的,下载下来之后就直接显示出flag了

four_of_clubs

首先这是一个.wav文件,我还没有见过这个,是一个音乐文件,但考虑音乐文件和flag没有关系啊,不是提供什么线索就应该是隐写了。还是把它放到binwalk试一试.
在这里插入图片描述好了,发现了PNG image,隐写没错了。直接利用foremost分离出来
在这里插入图片描述这里涉及到了权限问题,无法打开output里面的png文件,开始更改权限
在这里插入图片描述好了拿到flag
在这里插入图片描述

总结

蚁剑连接之后就变得简单多了,后续会更新出更多的flag,感谢师傅们的观看,冲了!

芝士TOM
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
metasploitable3 第一个flag, King of Diamond
avasy的博客
02-01 2934
nmap扫描对应的端口 192.168.0.105 8585 tcp http open Apache httpd 2.2.21 (Win64) PHP/5.3.10 用浏览器访问一下 打开后网页的下方有一个phpinfo和phpadmin,这时候可以点进去看一下,看相关的信息 从phpinfo中我们得到以下有关靶机的信息 靶机系统版本: Windows NT METASPLOITABLE3 6....
ptt-comment-flag::magnifying_glass_tilted_right:一个浏览器扩展,用于为每个PTT评论添加国家/地区标志
01-30
ptt-comment-flag 浏览器扩展程序,用于显示每个PTT评论的国家标志浏览器扩展安装点击下面的徽章进行安装。安装用户脚本确保已安装脚本管理器(Tampermonkey,Violentmonkey等),然后单击下面的标志。发展历程头玩...
Metasploitable3-flag
Makboli的博客
08-19 825
Metasploitable3-flag 写这个文章是因老师给了我一个Metasploitable3的靶机,就来搞搞玩玩,然后经过不断地乱撞,最终搞到了15个flag,以下是我寻找15个flag的过程,希望小白的文章能对大家有所帮助。 ace_of_hearts 1.ace_of_hearts 这里刚刚拿到靶场环境,就随便翻了翻电脑里的文件,发现了一张红桃A 然后感觉这应该就是一个flag,打开kali尝试连接该靶机172.21.11.227. 先nmap扫一下,发现了8022端口可以搞一搞 然后打开msf
Metasploitable3 + VMware 安装教程(记一次自己安装过程)
最新发布
weixin_45891814的博客
04-06 948
下载方式自由选择,可以选择下载zip也可以使用git链接下载到本地。我使用的是VMware workstation 16 pro。(1)packer下载完成之后解压到任一位置即可。windows系统选择amd64下载即可。VMware网络上有很多教程,自行百度即可。1.下载metasploitable3。2.安装metasploitable3。(2)配置packer系统环境。2.下载packer。3.下载VMware。1.配置packer。
Metasploitable3-flag{K-4-K-}
Makboli的博客
08-31 294
Metasploitable3-flag{K-4-K-} 废话不多说,直接上干货 king_of_clubs 我们下载下来的kingofclubs为.exe文件,将它放进kali里面,利用命令:upx -d kingofclubs.exe 做脱壳处理 之后把它拿出来改为zip文件尝试查看里面的内容。 看到了COFF_SYMBOLS,这个表示疑问,感觉可能会成为入手点。便百度了一下COFF,然后搜到了.out文件的相关知识 看完之后感觉可能是有东西隐藏在了.out文件下吧 尝试一下将kingofclubs.e
Metasploitable3-flag{jack_seven_joker}
Makboli的博客
08-20 675
Metasploitable3 继上一次的两个flag,这次再为大家更新两个新的,希望对大家有帮助。 1.Jack_of_hearts 2.seven_of_spades 3.joker 前言 继上一次的两个flag,这次再为大家更新两个新的,希望对大家有帮助。 1.Jack_of_hearts 第一次扫描发现了22端口的ssh也是可以搞一搞的 接下来我们用kali自带的hydra爆破,利用hydra里面的爆破,爆破用户名和密码,这里其实只需要爆破密码即可。 相关命令:hydra -L username.t
Metasploitable3-Six of Diamonds 第三个flag
avasy的博客
02-02 1661
在上次渗透中,我发现靶机对应的8585端口里面存在一个upload目录,这让我想到靶机可能存在文件上传漏洞,尝试上传一个菜刀马。 我用到了kali的工具cadaver 在上传php文件前,我首先上传一个txt文件验证一下 先在kali内新建一个txt文件 保存后上传 上传成功,打开浏览器验证 用gedit新建一个chopper.php文件,用cadver上传 上传成功 然后用菜刀连接 我...
DSP-experiment-for-DMA-TIMER-FLAG.rar_TIMER-FLAG_dma_dmatimer_ds
09-22
这里有实验所用到的源代码和实验报告,对同学们非常有用。。。实验报告给大家作为参考 简介: 实验目的 熟练掌握外部中断原理、外部中断响应方式及对DMA传输进行中断控制原理。 2. 实验原理: 根据外部中断产生原理...
ZhaoandSritharan-Strainpenetration-ACI2007_OPENSEES_bond_sp01_
10-03
opensees官网bondsp01原始论文文献,需要学习此代码的建议看
task-sem-mutex-mbox-Q-flag.zip_列 联系邮箱
09-21
嵌入式系统中,任务、信号量、互斥信号量、消息邮箱、消息队列、事件标志组的建立、发送、请求、获取、删除
M-add_flag3_ok.rar_频率计
09-19
对频率计闸门处复杂逻辑关系的处理,有启动信号,时标信号,标志信号,读信号
Metasploitable 3
05-24
https://www.loop0day.site/2019/05/24/国内环境搭建Metasploitable-3靶机/
metasploitable3-master.zip
05-08
metasploitable3-master.zip
metasploitable3.7z
02-13
## Quick-start To use the prebuilt images provided at https://app.vagrantup.com/rapid7/ create a new local metasploitable workspace: Linux users: ``` mkdir metasploitable3-workspace cd metasploitable3-workspace curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up ``` Windows users: ``` mkdir metasploitable3-workspace cd metasploitable3-workspace Invoke-WebRequest -Uri "https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile" -OutFile "Vagrantfile" vagrant up ```
【原创】记一次metasploitable3环境安装
05-07
一直想搭一套metasploitable3靶场环境,春节放假期间,尝试一下,由于中间有些工具不熟悉,安装过程中走了一些弯路,在此做个分享,同时也自己做个记录。
Metasploitable3-Seven of Spades 第六个flag
avasy的博客
02-02 977
  经过信息搜集,我发现靶机开放22端口 所以还是使用ssh爆破,这一次用xhydra,xhydra是hydra的图形化界面 在终端上输入xhydra,设置好相关参数 点一下Passwords菜单,设置好相关字典 在Tuning设置相关进程 开始爆破,得出7个可用账户密码 任选一个用户登录 进入靶机,找到public目录,经过寻找,最终在Documents目录下找到seven_of_spa...
Metasploitable3-Ace of Hearts 第八个flag
avasy的博客
02-03 978
这是第八个flag. 结合之前的信息搜集,我们打开nessus的扫描报告 CVE-2015-8249 ZOHOManageEngineDesktopCentral(DC)是美国卓豪(ZOHO)公司的一套桌面管理解决方案。该方案包含软件分发、补丁管理、系统配置、远程控制等功能模块,可对桌面机以及服务器管理的整个生命周期提供支持。ZOHOManageEngineDC9版本中的FileUploadSe...
Metasploitable3-Jack of Hearts 第四个flag
avasy的博客
02-02 959
  今天要拿下的是第四个flagJack of Heart 攻击方向是22端口 启动msf 准备好爆破的字典 在msf中搜索ssh爆破模块 使用相关模块并设置参数 set PASS_FILE ~/pass.txt set USER_FILE ~/user.txt set rhost 192.168.0.100 run 爆破完成 爆出7个session 用管理员账户进行ssh登录 找到相关f...
USART1->SR & USART_FLAG_TXE
12-25
根据提供的引用内容,`USART1->SR & USART_FLAG_TXE`是一个位运算表达式,用于检查USART1的状态寄存器(SR)中的TXE标志位是否被置位。TXE标志位表示USART1的发送缓冲区是否为空,如果为空,则可以发送新的数据。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值