Metasploitable3-Jack of Hearts 第四个flag

最新推荐文章于 2024-01-22 23:53:31 发布
最新推荐文章于 2024-01-22 23:53:31 发布
阅读量971 收藏 9
点赞数
分类专栏: 安全 文章标签: metasploitable3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/avasy/article/details/86749156
版权

 

今天要拿下的是第四个flag,Jack of Heart
攻击方向是22端口
启动msf

准备好爆破的字典

在msf中搜索ssh爆破模块

使用相关模块并设置参数

set PASS_FILE ~/pass.txt
set USER_FILE ~/user.txt
set rhost 192.168.0.100
run
爆破完成
爆出7个session

用管理员账户进行ssh登录

找到相关flag文件

将jack_of_heart.docx下载到本地

scp Administrator@192.168.0.100:目标路径 目标文件名 下载后的存放路径
将docx文件复制到物理机,用office2007打开

打开后是这样的,前面每一个flag都是一张扑克牌的png格式的图片,这个居然是一个docx文件,其中必有乾坤
我用64位编辑器打开这个文件,CTRL+W搜索一下,选择按string搜索

输入png,搜索

果然藏在里面,嗯,用压缩软件将它打开就可以了,
将其重命名为jack_of_hearts.zip,再用压缩软件打开

我们在打开时还要注意文件的路径,这个png文件是藏在word/media目录下面的

打开,大功告成

这个是我们打开word文档看到的图片

avasy
关注
专栏目录
metasploitable3 第一个flag, King of Diamond
avasy的博客
02-01 2952
nmap扫描对应的端口 192.168.0.105 8585 tcp http open Apache httpd 2.2.21 (Win64) PHP/5.3.10 用浏览器访问一下 打开后网页的下方有一个phpinfo和phpadmin,这时候可以点进去看一下,看相关的信息 从phpinfo中我们得到以下有关靶机的信息 靶机系统版本: Windows NT METASPLOITABLE3 6....
nim-jack:Nim语言的JACK绑定
02-04
Nim-jack是Nim编程语言的一个库,它提供了对JACK音频系统(Jack Audio Connection Kit)的绑定。JACK是一款强大的低延迟音频框架,它允许应用程序之间进行音频流的实时传输。Nim-jack使得Nim程序员可以利用JACK的...
Metasploitable3-flag
Makboli的博客
08-19 847
Metasploitable3-flag 写这个文章是因老师给了我一个Metasploitable3的靶机,就来搞搞玩玩,然后经过不断地乱撞,最终搞到了15个flag,以下是我寻找15个flag的过程,希望小白的文章能对大家有所帮助。 ace_of_hearts 1.ace_of_hearts 这里刚刚拿到靶场环境,就随便翻了翻电脑里的文件,发现了一张红桃A 然后感觉这应该就是一个flag,打开kali尝试连接该靶机172.21.11.227. 先nmap扫一下,发现了8022端口可以搞一搞 然后打开msf
Metasploitable3-Ace of Hearts 第八个flag
avasy的博客
02-03 998
这是第八个flag. 结合之前的信息搜集,我们打开nessus的扫描报告 CVE-2015-8249 ZOHOManageEngineDesktopCentral(DC)是美国卓豪(ZOHO)公司的一套桌面管理解决方案。该方案包含软件分发、补丁管理、系统配置、远程控制等功能模块,可对桌面机以及服务器管理的整个生命周期提供支持。ZOHOManageEngineDC9版本中的FileUploadSe...
Metasploitable3-Six of Diamonds 第三个flag
avasy的博客
02-02 1692
在上次渗透中,我发现靶机对应的8585端口里面存在一个upload目录,这让我想到靶机可能存在文件上传漏洞,尝试上传一个菜刀马。 我用到了kali的工具cadaver 在上传php文件前,我首先上传一个txt文件验证一下 先在kali内新建一个txt文件 保存后上传 上传成功,打开浏览器验证 用gedit新建一个chopper.php文件,用cadver上传 上传成功 然后用菜刀连接 我...
Metasploitable3-flag{K-4-K-}
Makboli的博客
08-31 324
Metasploitable3-flag{K-4-K-} 废话不多说,直接上干货 king_of_clubs 我们下载下来的kingofclubs为.exe文件,将它放进kali里面,利用命令:upx -d kingofclubs.exe 做脱壳处理 之后把它拿出来改为zip文件尝试查看里面的内容。 看到了COFF_SYMBOLS,这个表示疑问,感觉可能会成为入手点。便百度了一下COFF,然后搜到了.out文件的相关知识 看完之后感觉可能是有东西隐藏在了.out文件下吧 尝试一下将kingofclubs.e
PyPI 官网下载 | drf-safe-jack-4.0.4.tar.gz
02-10
标题 "PyPI 官网下载 | drf-safe-jack-4.0.4.tar.gz" 暗示了这是一个在Python Package Index (PyPI) 上发布的软件包,它被压缩成tar.gz格式供用户下载。这个包的名字是 "drf-safe-jack",版本号为4.0.4,通常在...
Java弱引用实现源码-jack-compiler:jack语言编译器
06-04
Java弱引用实现源码jack-编译器 效果 演示1: class Main { function void main () { String s; Output. printString ( " Hello, world! " ); Output. println (); Output. printString ( " What's your name? " ); ...
project-bear-banks-ian-jack-jaehwi-jessica:GitHub Classroom创建的project-bear-banks-ian-jack-jaehwi-jessica
03-30
从理论上讲,我们的目标受众是(1)想与我们合作的人,(2)为Bear Banks工作的人和(3)目前与我们合作的人(3/29注意:要添加的其他功能) 。 主要特点:熊银行将执行ATM通常可能执行的任何操作。 以下是熊银行...
misc-Jack,题目附件
11-16
在IT行业中,"misc"通常指的是“杂项”,它可能包含各种不同类型的问题或挑战,而“Jack”在这里可能是一个特定的挑战名或者是与这个压缩包相关的主题。由于标签为"CTF(Capture The Flag)"附件,我们可以推断这可能...
Metasploitable 3
05-24
https://www.loop0day.site/2019/05/24/国内环境搭建Metasploitable-3靶机/
metasploitable3-master.zip
03-02
github下载地址:https://github.com/rapid7/metasploitable3 提供csdn下载地址主要为方便国内朋友应急使用,毕竟这150M文件以github下载速度也够喝一壶的。
metasploitable3Metasploitable3是从头开始构建的VM,具有大量安全漏洞
02-09
Metasploitable3 Metasploitable3是从头开始构建的VM,具有大量安全漏洞。 它旨在用作测试漏洞的目标。 Metasploitable3是在BSD风格的许可证下发布的。 有关更多详细信息,请参见复制。 快速开始 要使用提供的预构建图像,创建一个新的本地metasploitable工作区: Linux用户: mkdir metasploitable3-workspace cd metasploitable3-workspace curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up Windows用户: mkdir metasploitable3-workspace cd metasploitable3-workspa
Metasploitable3-flag{jack_seven_joker}
Makboli的博客
08-20 717
Metasploitable3 继上一次的两个flag,这次再为大家更新两个新的,希望对大家有帮助。 1.Jack_of_hearts 2.seven_of_spades 3.joker 前言 继上一次的两个flag,这次再为大家更新两个新的,希望对大家有帮助。 1.Jack_of_hearts 第一次扫描发现了22端口的ssh也是可以搞一搞的 接下来我们用kali自带的hydra爆破,利用hydra里面的爆破,爆破用户名和密码,这里其实只需要爆破密码即可。 相关命令:hydra -L username.t
Metasploitable3-King of Hearts 第二个flag
avasy的博客
02-01 1285
在抓捕第一个方块K的过程中,同时发现了第二个flag,红心K的踪迹,它与方块K在同一个木目录下下面,具体过程和前面第一个flag一样,略过不表 来到2016目录,点进去,再从09目录点进去 来到熟悉的目录下面 king of heart和上一个flag不同的地方在于,它的文件名并没有明明白白地写着king of hearts,而是写成metasploitable3_flag,在metaspl...
Metasploitable3-flag-six_jack_four
Makboli的博客
08-24 383
Metasploitable3 继上次的继续为师傅们更新!最近生活不如意,但还是要调整好心情继续冲! six_of_diamonds 因为我们之前是扫到了21端口开启,就从21端口下手,因为21端口是ftp服务,大胆一点直接尝试连接ftp 账号vagrant,密码vagrant。因为之前就总是这个,结果一试就连上了,省去了爆破的时间。 将six_of_diamonds.zip文件复制下来,需要密码,也猜测vagrant。结果也对了。 如果不对的话就考虑fcrackzip爆破了 打开拿到flag jack_
metasploitable3靶场渗透使用msf6实操(按照官方文档端口顺序(完整)
最新发布
richardjung的专栏
01-22 1757
metasploitable3靶场使用msf6实操
Metasploitable3-Seven of Spades 第六个flag
avasy的博客
02-02 1005
  经过信息搜集,我发现靶机开放22端口 所以还是使用ssh爆破,这一次用xhydra,xhydra是hydra的图形化界面 在终端上输入xhydra,设置好相关参数 点一下Passwords菜单,设置好相关字典 在Tuning设置相关进程 开始爆破,得出7个可用账户密码 任选一个用户登录 进入靶机,找到public目录,经过寻找,最终在Documents目录下找到seven_of_spa...
Windows10安装Metasploitable3
qq_23667585的博客
09-19 1051
Win10 + VirtualBox + Vagrant快速搭建Metasploitable3脆弱系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值