Metasploitable3-King of Hearts 第二个flag

最新推荐文章于 2024-01-22 23:53:31 发布
最新推荐文章于 2024-01-22 23:53:31 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 安全 文章标签: metasploitable3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/avasy/article/details/86743195
版权

在抓捕第一个方块K的过程中,同时发现了第二个flag,红心K的踪迹,它与方块K在同一个木目录下下面,具体过程和前面第一个flag一样,略过不表
来到2016目录,点进去,再从09目录点进去


来到熟悉的目录下面

king of heart和上一个flag不同的地方在于,它的文件名并没有明明白白地写着king of hearts,而是写成metasploitable3_flag,在metasploitable3里面估计还有其他这样的flag,点开第一个,是这样的

第2个

第3个

找到它了
4,5都是加大版的红桃K

大功告成

这两个flag都是用了wordpress的目录漏洞

对应漏洞ID为

  • NinjaForms 2.9.42 - CVE-2016-1209

 

avasy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
metasploitable3靶场渗透使用msf6实操(按照官方文档端口顺序(完整)_msf6怎么用
m0_60452070的博客
04-18 543
这个模块有个吐血的配置,导致我重新搭建了环境(搞了两天),还是错误,最后发现,wordpress后面必须有/,后面那个form_path是从wordpress后台的page页面获得的。按照info -d说明,除可见的参数外,添加一个扩展的参数,set FORCE_VBS ture 模块自动的行为是通过命令执行在靶机下载一个BASE64文件,并使用VBS解码并创建的.exe文件,运行并自动将木马迁移到service.exe同进程中。账号必须是管理员组的,Remote UAC必须是关闭的。
metasploitable3 第一个flag, King of Diamond
avasy的博客
02-01 2937
nmap扫描对应的端口 192.168.0.105 8585 tcp http open Apache httpd 2.2.21 (Win64) PHP/5.3.10 用浏览器访问一下 打开后网页的下方有一个phpinfo和phpadmin,这时候可以点进去看一下,看相关的信息 从phpinfo中我们得到以下有关靶机的信息 靶机系统版本: Windows NT METASPLOITABLE3 6....
metasploitable3靶场渗透使用msf6实操(按照官方文档端口顺序(完整)
最新发布
richardjung的专栏
01-22 1533
metasploitable3靶场使用msf6实操
metasploitable3.7z
02-13
## Quick-start To use the prebuilt images provided at https://app.vagrantup.com/rapid7/ create a new local metasploitable workspace: Linux users: ``` mkdir metasploitable3-workspace cd metasploitable3-workspace curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up ``` Windows users: ``` mkdir metasploitable3-workspace cd metasploitable3-workspace Invoke-WebRequest -Uri "https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile" -OutFile "Vagrantfile" vagrant up ```
Metasploitable3渗透测试实战
温柔小薛的博客
02-17 4236
这是一个著名的靶场Metasploitable3,关于靶机搭建网上文章非常多,这里我就不再写了,但是关于漏洞挖掘没有什么文章,而且这个靶场windows版本和linux版本还有差别,我这里写一些简单的吧,自己就挖到这个程度了,有不对的地方还请前辈高人指点一二 目录1综述2.渗透过程2.1渗透路径说明2.1.1全端口扫描/服务发现2.1.2目录扫描2.1.3一、ProFTPD 1.3.5命令读取和写入任意文件。2.1.4二、sql注入2.1.5三、phpmyadmin远程php代码执行2.1.6四、文件上传漏
metasploitable3 靶机介绍与相关信息搜集
avasy的博客
02-01 2849
metasploitable3:虚拟靶机 发布于2016年11月,含有15个flag文件,每个flag文件都是扑克指牌 所需系统要求: System Requirements: OS capable of running all of the required applications listed below VT-x/AMD-V Supported Processor recommende...
Metasploitable3-flag{K-4-K-}
Makboli的博客
08-31 304
Metasploitable3-flag{K-4-K-} 废话不多说,直接上干货 king_of_clubs 我们下载下来的kingofclubs为.exe文件,将它放进kali里面,利用命令:upx -d kingofclubs.exe 做脱壳处理 之后把它拿出来改为zip文件尝试查看里面的内容。 看到了COFF_SYMBOLS,这个表示疑问,感觉可能会成为入手点。便百度了一下COFF,然后搜到了.out文件的相关知识 看完之后感觉可能是有东西隐藏在了.out文件下吧 尝试一下将kingofclubs.e
安卓手游-趣味休闲-King of Thieves最新版 v2.29.1.zip
12-08
King of Thieves》是一款备受玩家喜爱的安卓平台趣味休闲游戏,其最新版本v2.29.1为用户带来了更为丰富的游戏体验和优化。在这款游戏中,玩家扮演一名技艺高超的盗贼,穿梭于各种迷宫之中,挑战其他玩家的防线,...
expo-burger-king
04-22
汉堡王:具有React Native / Expo的UI克隆网络演示:目录安装与构建首先,确保已安装Expo CLI: npm install -g expo-cli 安装: yarn或yarn install 在本地运行项目: yarn dev或yarn start特征博览会SDK 41 iOS,...
skull-king-scorecard:骷髅王记分卡
05-30
骷髅王记分卡这是卡牌游戏的记分卡如何使用输入所有玩家的名字并点击下一步对于每一轮,输入所玩出价的特技数。 每轮结束后,输入每位玩家赢得的特技数,以及他们获得的任何奖励积分对所有十轮重复上述步骤,记分卡...
kof.rar_Allegro_KOF_King-of-Fighters_dev c_king of fighters
09-19
在IT行业中,游戏开发是一项充满挑战和创新的领域,而《拳皇》(KING OF FIGHTERS,简称KOF)作为一款经典的街机格斗游戏,深受全球玩家的喜爱。本文将围绕"Allegro"库和"Dev C++"集成开发环境,探讨如何使用这两个...
针对 Metasploitable 3 的渗透测试
07-31
针对 Metasploitable 3 的渗透测试-漏洞银行大咖面对面5-Demon
【原创】记一次metasploitable3环境安装
05-07
一直想搭一套metasploitable3靶场环境,春节放假期间,尝试一下,由于中间有些工具不熟悉,安装过程中走了一些弯路,在此做个分享,同时也自己做个记录。
metasploitable-linux VMware镜像
03-09
安全测试靶机虚拟镜像,仅做安全测试学习使用
metasploitable3-master.zip
03-02
github下载地址:https://github.com/rapid7/metasploitable3 提供csdn下载地址主要为方便国内朋友应急使用,毕竟这150M文件以github下载速度也够喝一壶的。
metasploitable3Metasploitable3是从头开始构建的VM,具有大量安全漏洞
02-09
Metasploitable3 Metasploitable3是从头开始构建的VM,具有大量安全漏洞。 它旨在用作测试漏洞的目标。 Metasploitable3是在BSD风格的许可证下发布的。 有关更多详细信息,请参见复制。 快速开始 要使用提供的预构建图像,创建一个新的本地metasploitable工作区: Linux用户: mkdir metasploitable3-workspace cd metasploitable3-workspace curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up Windows用户: mkdir metasploitable3-workspace cd metasploitable3-workspa
V-King-CoreXY:V-King Pro 3d打印机-无杆CoreXY V型槽
04-29
V-King Pro 3d打印机Roy Berntsen的无杆CoreXY V-Slot 3d打印机在此存储库中,您将找到V-King 3D打印机的打印文件和文档。 以下是用于查看和下载的Fusion 360 3d模型的链接: : 您可以在以下位置成为patreon上...
Metasploitable 3安装中的各种坑
qq_40547621的博客
04-27 216
无法加载文件D:\HackTools\metasploitable3-master\metasploitable3-master。解决方法:按照错误提示安装openJDK,openjdk-1.6.0-unofficial-b27-windows-amd64-image.zip,具体还是得看提示。显然并不可能一帆风顺,会有各种各样的问题,接下来针对我遇到的问题给出一些解决办法。解决方法:这是因为脚本文件是网上下载的,被执行策略限制需要数字签名才能运行。解决方法:安装wamp环境,可以参考。
metasploitable3:从入门到。。。。。。
lm19770429的专栏
05-15 4617
metasploit2中太容易拿漏洞,ms-080_67
wrong operation against a key holding the wrong king of value
08-26
报错信息"WRONGTYPE Operation against a key holding the wrong kind of value"意思是对一个键执行了错误类型的操作。这个错误通常发生在使用Redis数据库时,当尝试对一个键执行与该键存储的值类型不匹配的操作时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值