Metasploitable3-Ten of Diamonds 第五个flag

最新推荐文章于 2021-03-13 14:23:39 发布
最新推荐文章于 2021-03-13 14:23:39 发布
阅读量857 收藏 4
点赞数
分类专栏: 安全 文章标签: metasploitable3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/avasy/article/details/86749986
版权

这次依然使用ssh爆破
上一次我用的是msf里面的ssh爆破模块,这一次我换一个,hydra
hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码,支持多种网络服务的非常快速的网络登陆破解工具,是一个验证性工具,
可支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP等类型密码。

hydra -L user.txt -P pass.txt ssh://靶机ip地址

ssh user@靶机ip
scp user@靶机ip:file

使用hydra爆破并得到7个有效用户密码

用用户vagrant登录

推测flags文件在picture目录内,进入查看,并没有

尝试去别的目录看一下,因为前几个flag值都是在Public目录下找到的,现在要找到Public目录
找到了

下载,打开

打开虽然是一张图片,但不是预想中的扑克牌,是哪里出问题了吗?

在display下面还有一行提示,提示png文件头出错
我现在网上搜一下png文件的文件头

根据PNG文件的定义来说,其文件头位置总是由位固定的字节来描述的:
 
十进制数
137 80 78 71 13 10 26 10
十六进制数
89 50 4E 47 0D 0A 1A 0A

我用hexeditor打开这张图片



这个文件的文件头与png文件头不一样,我尝试把它改成正规的png文件头
Ctrl+alt修改,修改后Ctrl+x保存,把文件名改成
ten_of_diamond1.png

再用display命令打开

大功告成

avasy
关注
专栏目录
metasploitable3 第一个flag, King of Diamond
avasy的博客
02-01 3084
nmap扫描对应的端口 192.168.0.105 8585 tcp http open Apache httpd 2.2.21 (Win64) PHP/5.3.10 用浏览器访问一下 打开后网页的下方有一个phpinfo和phpadmin,这时候可以点进去看一下,看相关的信息 从phpinfo中我们得到以下有关靶机的信息 靶机系统版本: Windows NT METASPLOITABLE3 6....
Metasploitable3-Jack of Hearts 第四个flag
avasy的博客
02-02 1066
  今天要拿下的是第四个flag,Jack of Heart 攻击方向是22端口 启动msf 准备好爆破的字典 在msf中搜索ssh爆破模块 使用相关模块并设置参数 set PASS_FILE ~/pass.txt set USER_FILE ~/user.txt set rhost 192.168.0.100 run 爆破完成 爆出7个session 用管理员账户进行ssh登录 找到相关f...
Metasploitable3-Jack of Clubs 第九个flag
avasy的博客
02-03 793
  这是第九个flag. 首先从nmap扫描中我们可以得出以下信息 8282/tcp open http Apache Tomcat/Coyote JSP engine 1.1 http-favicon: Apache Tomcat http-server-header: Apache-Coyote/1.1 http-title: Apache Tomcat/8.0.33 Tomcat是A...
metasploitable3 靶机介绍与相关信息搜集
avasy的博客
02-01 2936
metasploitable3:虚拟靶机 发布于2016年11月,含有15个flag文件,每个flag文件都是扑克指牌 所需系统要求: System Requirements: OS capable of running all of the required applications listed below VT-x/AMD-V Supported Processor recommende...
Metasploitable2使用指南
热门推荐
张同光 (Tongguang Zhang):Hello everyone !
04-22 1万+
http://www.freebuf.com/articles/system/34571.html Metasploitable 2 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,
metasploitable2更改root密码
我自关山点酒,千秋皆入喉
04-21 979
metasploitable2这个系统众所周知,一个用户名和密码是msfadmin。但是这个账号权限不全,我们想要改root密码来登陆为所欲为。也没试过破解,咱们索性就改了吧。 就简单几行代码。。 msfadmin@metasploitable:~$ sudo passwd root [ sudo] password for msfadmin: #这里输入msfadmin的密码,也就是msf...
U3-The Black Diamonds of Provence.rar
10-17
【标题】"U3-The Black Diamonds of Provence" 指的可能是一个关于普罗旺斯地区独特文化或历史主题的资源包,由于标题中“Black Diamonds”通常指的是黑松露,一种在普罗旺斯地区盛产的珍贵食材,我们可以推测这个...
Jack of Diamonds - Justin Rutledge - 单曲 - 网易云音乐.mp3
02-22
Jack of Diamonds - Justin Rutledge - 单曲 - 网易云音乐.mp3
Measurement of third-order nonlinear optical susceptibility of synthetic diamonds
02-09
Based on the Kerr effect, we introduce a simple and feasible method for measuring the third-order nonlinear optical susceptibility of synthetic diamonds. In the experiments, synthetic type I diamond ...
Metasploitable3-Six of Diamonds 第三个flag
avasy的博客
02-02 1772
在上次渗透中,我发现靶机对应的8585端口里面存在一个upload目录,这让我想到靶机可能存在文件上传漏洞,尝试上传一个菜刀马。 我用到了kali的工具cadaver 在上传php文件前,我首先上传一个txt文件验证一下 先在kali内新建一个txt文件 保存后上传 上传成功,打开浏览器验证 用gedit新建一个chopper.php文件,用cadver上传 上传成功 然后用菜刀连接 我...
RC-Diamonds-Project-1
03-13
【标题】"RC-Diamonds-Project-1"是一个项目名称,可能代表了一次编程练习或课程作业,其中“RC”可能是指一个编程学习资源或组织的缩写,而“Diamonds”可能指的是项目的主题或者特定的问题设定。在这个项目中,...
kali linux渗透入门(1)
leaon的博客
08-30 620
对渗透感兴趣,这些天研究了一下kali,搞了个课程,在VM上搭建了个靶机: https://sourceforge.mirrorservice.org/m/me/metasploitable/Metasploitable2/ 对于kali的安装不做过多陈述,网上很多教程,以下把我学习到的笔记记录,更新中。 1 sqlmap sql注入 ,没啥好说,id=1测试,注入,基本行不通 2.ar...
Metasploitable 3 实战渗透测试
weixin_51167520的博客
03-13 2009
Metasploitable 3 实战渗透测试 实验环境:KALI Metasploitable 3 初始环境 靶机(192.168.60.201): kali(192.168.60.131): 靶机环境扫描(信息收集) 使用nmap对靶机进行扫描 威胁建模与漏洞分析(端口与服务验证) 弱口令登录管理:用户名和密码都是admin: 漏洞分析、渗透攻击、后渗透攻击 自动发送文件漏洞 目录自动随机帮助隐藏文件 发送文本文件,并尝试MOVE到可执行文件的..
Metasploitable2使用指南 ----- Linux渗透
qingtianxiaozhu520的专栏
06-09 3621
http://www.freebuf.com/articles/system/34571.html Metasploitable2使用指南
metasploitable2.0_linux修改root密码
qq_36390239的博客
11-05 2284
msfadmin@metasploitable:~$ sudo passwd root [sudo] password for msfadmin:            #这里输入msfadmin的密码,也就是msfadmin Enter new UNIX password:            #这里输两次要更改的root的密码 Retype new UNIX pas
python3实用编程技巧进阶(1套课程)\第3章-6 PYTHON迭代多个对象 Python课程 教程 进阶 0基础学习
最新发布
03-13
本课程"python3实用编程技巧进阶"的第3章第6部分重点讲解了如何在Python中迭代多个对象,这是一项对于任何Python开发者来说都非常重要的技能,无论你是初学者还是有一定经验的开发者,都能从中受益。 首先,我们来...
Metasploitable3-Seven of Spades 第六个flag
avasy的博客
02-02 1075
  经过信息搜集,我发现靶机开放22端口 所以还是使用ssh爆破,这一次用xhydra,xhydra是hydra的图形化界面 在终端上输入xhydra,设置好相关参数 点一下Passwords菜单,设置好相关字典 在Tuning设置相关进程 开始爆破,得出7个可用账户密码 任选一个用户登录 进入靶机,找到public目录,经过寻找,最终在Documents目录下找到seven_of_spa...
metasploitable3 中切换root用户方式
flovesky的博客
12-14 2343
metasploitable3中的默认登录用户和密码是:vagrant 自己尝试切换root用户,但是密码不是vagrant,尝试多次没有效果 后来,经过不断尝试,明白切换root,首先需要更改root密码 输入命令:su passwd root 会提示输入新的命令,然后哦偶输入两次新的命令,再次su root,输入密码,ok,便切换成功了   其中,metasploitable3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值