Metasploitable3-Joker 第七个flag

最新推荐文章于 2024-05-27 13:14:36 发布
最新推荐文章于 2024-05-27 13:14:36 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: 安全 文章标签: metasploitable3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/avasy/article/details/86751905
版权

 

这一次,我要捉一个小丑,joker
通过前期nmap的信息搜集,靶机开放的
161端口 snmp(public)
80端口 http

既然开着snmp服务,就先来一波snmp检测
在kali下有两个工具可以完成snmp检测,
一个是snmp-check,另外一个是msf下的
msf>use auxiliary/scanner/snmp/snmp_enum模块
首先我方派出的是snmp-check

铩羽而归(捂脸)

看来应该是防火墙的锅。没事,小小防火墙岂能拦我,前几次我进去都跟进菜市场一样。
或者是靶机根本就没有开放161端口?
来nmap扫一波

看来之前信息搜集不准确啊
那么换一种思路,从80端口下手
浏览器访问

右键查看源代码,做ctf形成的习惯

蓝笔圈住的地方有古怪
那一段代码的开头是89504E470D0A1A0
与png头[89504E470D0A1A0] 一样,这让我联想到了png它可能是一个png文件,
将那段代码全部复制,然后找一个正常的png文件打开,将里面的十六进制全部删掉,再将刚才复制的代码粘贴上去,保存


得出一个png文件,正是我要找的joker

不愧是joker,差点着了它的道。

avasy
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF中的编码与解码
qq_53143214的博客
03-01 2629
非常好用的编码解码网站 http://ctf.ssleye.com/ ttps://tool.bugku.com/ 常见编码 : ASCLL编码 摩尔斯电码 Base64/32/16编码 url编码 unicode 编码 uuencode xxenode shellcode 编码 敲击码 1. ASCLL编码 用7位二进制表示一个字符 最多表示128个字符 ASCLL是最通用的信息交换标准 大致分为三种:ASCLL非打印字符、 ASCL L 打印字符扩展ASCLL打.
Metasploitable3 + VMware 安装与使用 教程
cmcaimao的博客
04-17 1万+
在学习metasploit时我们往往需要一个靶场,以下介绍这个metasploitable 3里面集成了,系统漏洞、dwwa、论坛、sqlite等。它也做为一个学习渗透测试的测试环境。 Metasploitable3Metasploitable2的升级版本,它是一个虚拟靶机系统,里面含有大量未被修复的安全漏洞,它主要是用于metasploit-framework测试的漏洞目标。 不过Meta...
掌控安全CTF-2024年5月擂台赛-WP(部分)
最新发布
ASD830的博客
05-27 1287
如果实在没看到的话(或者扫不出来),可以放stegsolve里面看看,red plane 3,够清晰了吧哈哈哈。
2021年最新metasploitable3虚拟机安装教程---三分钟搞定
THMAIL的博客
04-21 5364
网上很多教程又是packer又是vagrant的,瞎几把折腾几天也没搞定,一句命令,多处报错,而且安装起来服务器在国外以至于超级慢,超时就自己挂掉且前面安装的也没了,超级恶心,然后在官方github找到了最简洁的安装方法: 1.下载ova文件 https://github.com/brimstone/metasploitable3/releases 2.用vm ware或者 virtual Box打开下载好的ova文件或者选择导入虚拟机 3.开机,结束 ...
metasploitable3 靶机介绍与相关信息搜集
avasy的博客
02-01 2849
metasploitable3:虚拟靶机 发布于2016年11月,含有15个flag文件,每个flag文件都是扑克指牌 所需系统要求: System Requirements: OS capable of running all of the required applications listed below VT-x/AMD-V Supported Processor recommende...
win10下快速搭建metasploitable3教程-简单版-已避坑
THMAIL的博客
04-22 2806
最近搭建metasploitable3时遇到了诸多问题,有一说一不管是网上的教程还是官方的教程都tm全是坑,我也是服的,经过三天的折腾才tm装好靶场,网上有很多傻卵只会转发复制粘贴,坑人不浅,太智障了,这里记录下搭建教程给后来者避坑: 搭建方法: 1.你可以选择自己从github下载源文件编译自己的box,然后再安装; 2.也可以直接用vagrant快速搭建(vagrant相当于docker,vagrantfile相当于dockerfile,建议抽五分钟找个文章看一下); 因为本教程为快速搭建.
flycheck-joker:Clojure语法检查器(通过Joker)进行flycheck
02-02
`flycheck-joker` 是一个用于 Emacs 的 Clojure 语法检查扩展,它利用了 `Joker` 这个工具来实现高效且精确的语法检查。本文将深入探讨这个工具的功能、工作原理以及如何在实际开发环境中配置和使用。 首先,我们要...
Go-joker-Go编写的Clojure的小解释方言
08-14
3. **探索Go语言的使用场景**:Go-joker展示了如何用Go语言来构建一个解析和执行其他语言的解释器,这对于理解Go的内存管理、编译器原理以及语言设计有帮助。 4. **并发编程**:Go以其内置的goroutine和channel机制...
L-Buder-Joker.github.io
02-26
标题 "L-Buder-Joker.github.io" 暗示这是一个个人或项目的GitHub Pages网站,通常用于展示个人作品、博客文章或者开源项目。GitHub Pages是GitHub提供的一个免费静态网页托管服务,用户可以将自己的代码仓库设置为...
udacity-bicentennial-joker
05-12
一个提供笑话的Java库,一个为这些笑话服务的Google Could Endpoints(GCE)项目,一个包含用于显示笑话的活动的Android库以及一个从GCE模块获取笑话并将其传递给Android库进行显示的Android应用。 为什么这个项目 ...
iosched-ibeacon-for-joker
05-17
Google I / O每年召开一次开发者大会,为期两天,内容丰富,包括技术会议和来自开发人员的数百个展示其技术的演示。 该项目是会议的Android应用程序。 该应用程序支持运行Android 4.0+的设备,并针对各种形状和尺寸...
针对 Metasploitable 3 的渗透测试
07-31
针对 Metasploitable 3 的渗透测试-漏洞银行大咖面对面5-Demon
Metasploitable 3
05-24
https://www.loop0day.site/2019/05/24/国内环境搭建Metasploitable-3靶机/
【原创】记一次metasploitable3环境安装
05-07
一直想搭一套metasploitable3靶场环境,春节放假期间,尝试一下,由于中间有些工具不熟悉,安装过程中走了一些弯路,在此做个分享,同时也自己做个记录。
Metasploitable3渗透测试实战
温柔小薛的博客
02-17 4236
这是一个著名的靶场Metasploitable3,关于靶机搭建网上文章非常多,这里我就不再写了,但是关于漏洞挖掘没有什么文章,而且这个靶场windows版本和linux版本还有差别,我这里写一些简单的吧,自己就挖到这个程度了,有不对的地方还请前辈高人指点一二 目录1综述2.渗透过程2.1渗透路径说明2.1.1全端口扫描/服务发现2.1.2目录扫描2.1.3一、ProFTPD 1.3.5命令读取和写入任意文件。2.1.4二、sql注入2.1.5三、phpmyadmin远程php代码执行2.1.6四、文件上传漏
CTF技能梳理系列 ---- 文件上传
Joker_York的博客
09-02 1422
主要以CTFHub技能树里的文件上传题目为例 无验证 直接上传webshell。 <?php @eval($_GET[cmd]); ?> payload: http://url/upload/raw_shell.php?cmd=system("cat ../flag_161493477.php"); 前端验证 查看页面源码,可以看到前端的JS验证代码: <script> function checkfilesuffix() { var file=document.
BUUCTF-网鼎杯2020-青龙组-joker
qq_51600802的博客
10-28 468
一.程序分析 首先还是将程序进行查壳 IDA打开后尝试f5,发现因为堆栈不平衡,无法直接反编译,所以修改一下 选项->常规->反汇编 勾选堆栈指针,快捷键alt+k,将SP修改为零,如果下面还遇到同理 二.伪代码分析 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-96h] char v5; // [esp+4...
CTF常见的题型
逐梦的博客
09-10 1万+
CTF常见题型CTF比赛通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。1.MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。2.PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。3.CRYPTO(Crypt
CTF(信息安全夺旗赛)学习网址
热门推荐
逐梦的博客
09-09 2万+
针对CTF怎么训练1.学习网址:实验吧 https://www.shiyanbar.com/courses 该网站实操课程比较全,实验和CTF题库都可以免费学2.线上练习平台:还是实验吧 http://www.shiyanbar.com/ctf/index 实验吧的决斗场,题库全更新快,基本每题都有WriteUP(ctf中的解题思路),免费练习的好地方。3.工具站:CTFtools h
第一步:输入一串以空格为间隔的牌+ +输入一串以空格为间隔的牌, 例如: A-J (个子),A A-10 10 (对子),A234 5-45678(顺子),AA A-1010 10 (三个),A A A A-joker JOKER (炸弹) 第二步:将输入的牌分为两组,以'-' 为分隔符,分别为左右两组牌 第三步:如果有10,将10用X替换,以便于后面的比较(左右两组均要检查)以 字符串的形式存储 第四步:将牌面的面值映射为字典,以便于后面的比较 第五步:比较大小 (1)同类型比较: 只需要比较首张牌的大小即可 (2)不同类型比较: 检查是否有王炸,如果有王炸,王炸最大 检查是否有炸弹,如果有炸弹,炸弹最大 既没有4个相同的牌,也没有王炸,那么就是错误输入
04-23
首先,请输入一串以空格为间隔的牌,例如:A-J(个子),A A-10 10(对子),A234 5-45678(顺子),AA A-1010 10(三个),A A A A-joker JOKER(炸弹)。接下来,我将介绍五个步骤来实现比较大小: 第一步:将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值