Metasploitable3-Seven of Spades 第六个flag

最新推荐文章于 2024-01-22 23:53:31 发布
最新推荐文章于 2024-01-22 23:53:31 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: 安全 文章标签: metasploitable3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/avasy/article/details/86751041
版权 
 

经过信息搜集,我发现靶机开放22端口
所以还是使用ssh爆破,这一次用xhydra,xhydra是hydra的图形化界面
在终端上输入xhydra,设置好相关参数

点一下Passwords菜单,设置好相关字典

在Tuning设置相关进程

开始爆破,得出7个可用账户密码

任选一个用户登录
进入靶机,找到public目录,经过寻找,最终在Documents目录下找到seven_of_spades.pdf

将其下载到本地

打开是一行乱码。
根据前面几个flag的经验,这里面肯定有其他东西
hexeditor打开的结果证实我的猜想


在kali下有个工具叫pdfimages ,正好可以提取pdf中的图片

pdfimages -all -p *.pdf 分解后文件存放的目录

分解得出的图片文件,挺狡猾的,整出来都是隐藏的
使用display命令查看

大功告成

在windows下也可以查看,在线找一个pdf提取png图片的网站
http://app.xunjiepdf.com/pdfgetimg
转换后下载,打开即可

avasy
关注
专栏目录
基因组组装程序linux,基因组组装----SPAdes(一)
weixin_33606346的博客
05-13 4367
前面介绍了SOAPdenovo2的使用,但是由于结果整体不理想,尝试使用另外一个软件SPAdes。该软件目前的版本支持paired-end reads, mate-pairs及unpaired reads。SPAdes一般用于小基因组组装,不适合大型基因组组装(例:哺乳动物)。官方文档可知第一步和第二步耗内存(cpu),第三步耗磁盘空间(实际是缓存,属于高I/O操作)。fileSPAdes包含几个...
转录组组装软件--SPAdes--安装和使用
m0_60506062的博客
02-28 7856
这是一个组装软件,运行很快。
Metasploitable 3
05-24
https://www.loop0day.site/2019/05/24/国内环境搭建Metasploitable-3靶机/
Metasploitable3-Six of Diamonds 第三个flag
avasy的博客
02-02 1689
在上次渗透中,我发现靶机对应的8585端口里面存在一个upload目录,这让我想到靶机可能存在文件上传漏洞,尝试上传一个菜刀马。 我用到了kali的工具cadaver 在上传php文件前,我首先上传一个txt文件验证一下 先在kali内新建一个txt文件 保存后上传 上传成功,打开浏览器验证 用gedit新建一个chopper.php文件,用cadver上传 上传成功 然后用菜刀连接 我...
Metasploitable3-flag
Makboli的博客
08-19 846
Metasploitable3-flag 写这个文章是因老师给了我一个Metasploitable3的靶机,就来搞搞玩玩,然后经过不断地乱撞,最终搞到了15个flag,以下是我寻找15个flag的过程,希望小白的文章能对大家有所帮助。 ace_of_hearts 1.ace_of_hearts 这里刚刚拿到靶场环境,就随便翻了翻电脑里的文件,发现了一张红桃A 然后感觉这应该就是一个flag,打开kali尝试连接该靶机172.21.11.227. 先nmap扫一下,发现了8022端口可以搞一搞 然后打开msf
Metasploitable3-flag{K-4-K-}
Makboli的博客
08-31 323
Metasploitable3-flag{K-4-K-} 废话不多说,直接上干货 king_of_clubs 我们下载下来的kingofclubs为.exe文件,将它放进kali里面,利用命令:upx -d kingofclubs.exe 做脱壳处理 之后把它拿出来改为zip文件尝试查看里面的内容。 看到了COFF_SYMBOLS,这个表示疑问,感觉可能会成为入手点。便百度了一下COFF,然后搜到了.out文件的相关知识 看完之后感觉可能是有东西隐藏在了.out文件下吧 尝试一下将kingofclubs.e
Metasploitable3-flag{jack_seven_joker}
Makboli的博客
08-20 712
Metasploitable3 继上一次的两个flag,这次再为大家更新两个新的,希望对大家有帮助。 1.Jack_of_hearts 2.seven_of_spades 3.joker 前言 继上一次的两个flag,这次再为大家更新两个新的,希望对大家有帮助。 1.Jack_of_hearts 第一次扫描发现了22端口的ssh也是可以搞一搞的 接下来我们用kali自带的hydra爆破,利用hydra里面的爆破,爆破用户名和密码,这里其实只需要爆破密码即可。 相关命令:hydra -L username.t
piqueserver:基于PySnip的Ace of Spades 0.75服务器
02-05
piqueserver:基于PySnip的Ace of Spades 0.75服务器
STC-SPADES.html
03-17
BetterSpades:BetterSpades,一个面向低端系统(GLES 1.1)的Ace of Spades客户端。 在您祖母的钻机上运行!
02-04
BetterSpades是一个专为老旧或低端设备设计的Ace of Spades客户端。它旨在提供与原版游戏类似的体验,但优化了对OpenGL ES 1.1的支持,使得在性能较低的硬件上也能流畅运行。这个项目的目标是让那些无法承受现代游戏...
metasploitable3-master.zip
03-02
github下载地址:https://github.com/rapid7/metasploitable3 提供csdn下载地址主要为方便国内朋友应急使用,毕竟这150M文件以github下载速度也够喝一壶的。
metasploitable3Metasploitable3是从头开始构建的VM,具有大量安全漏洞
02-09
Metasploitable3 Metasploitable3是从头开始构建的VM,具有大量安全漏洞。 它旨在用作测试漏洞的目标。 Metasploitable3是在BSD风格的许可证下发布的。 有关更多详细信息,请参见复制。 快速开始 要使用提供的预构建图像,创建一个新的本地metasploitable工作区: Linux用户: mkdir metasploitable3-workspace cd metasploitable3-workspace curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up Windows用户: mkdir metasploitable3-workspace cd metasploitable3-workspa
【原创】记一次metasploitable3环境安装
05-07
一直想搭一套metasploitable3靶场环境,春节放假期间,尝试一下,由于中间有些工具不熟悉,安装过程中走了一些弯路,在此做个分享,同时也自己做个记录。
metasploitable3靶场渗透使用msf6实操(按照官方文档端口顺序(完整)
最新发布
richardjung的专栏
01-22 1723
metasploitable3靶场使用msf6实操
Metasploitable3-Joker 第七个flag
avasy的博客
02-02 1315
  这一次,我要捉一个小丑,joker 通过前期nmap的信息搜集,靶机开放的 161端口 snmp(public) 80端口 http 既然开着snmp服务,就先来一波snmp检测 在kali下有两个工具可以完成snmp检测, 一个是snmp-check,另外一个是msf下的 msf>use auxiliary/scanner/snmp/snmp_enum模块 首先我方派出的是snmp...
Metasploitable3-flag-six_jack_four
Makboli的博客
08-24 382
Metasploitable3 继上次的继续为师傅们更新!最近生活不如意,但还是要调整好心情继续冲! six_of_diamonds 因为我们之前是扫到了21端口开启,就从21端口下手,因为21端口是ftp服务,大胆一点直接尝试连接ftp 账号vagrant,密码vagrant。因为之前就总是这个,结果一试就连上了,省去了爆破的时间。 将six_of_diamonds.zip文件复制下来,需要密码,也猜测vagrant。结果也对了。 如果不对的话就考虑fcrackzip爆破了 打开拿到flag jack_
metasploitable3 第一个flag, King of Diamond
avasy的博客
02-01 2948
nmap扫描对应的端口 192.168.0.105 8585 tcp http open Apache httpd 2.2.21 (Win64) PHP/5.3.10 用浏览器访问一下 打开后网页的下方有一个phpinfo和phpadmin,这时候可以点进去看一下,看相关的信息 从phpinfo中我们得到以下有关靶机的信息 靶机系统版本: Windows NT METASPLOITABLE3 6....
Windows10安装Metasploitable3
qq_23667585的博客
09-19 1047
Win10 + VirtualBox + Vagrant快速搭建Metasploitable3脆弱系统
metasploitable3靶机
雨泽网络工作室
08-23 1992
Metasploitable3靶机攻击 注:这些密码都是参考网站https://github.com/rapid7/metasploitable3/wiki/Configuration#credentials 21端口ftp 使用nmap扫描发现21端口打开 通过msfconsole 调出metasploit 使用ftp_login模块 使用set设置参数 使用run进行攻击 登录 22端口ssh 通过nmap扫描发现22端口开启 爆破s..
SPAdes k-mer值设置
05-26
SPAdes是一款常用的基因组组装软件,它的k-mer值设置对于组装结果有着很大的影响。默认情况下,SPAdes会自动选择合适的k-mer值进行组装,但是在某些情况下,手动调整k-mer值可能会得到更好的结果。 在SPAdes中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值