WHO WANTS TO BE KING 靶机

最新推荐文章于 2024-06-07 09:52:45 发布
最新推荐文章于 2024-06-07 09:52:45 发布
阅读量390 收藏 9
点赞数 4
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duolaAmeng0_0/article/details/137098934
版权

打开工具集合arp-csan扫描全网段 扫描出靶机ip是192.168.253.172image.png

image.png

详细扫描192.168.253.172image.png
发现开启了22 80端口

  • 进入网站查看image.png
    发现有一个文件可以下载 我们下载后在kali中用命令把他变成txt文件访问一下
strings  skeylogger >log.txt

  1. strings: 这是一个命令,用于从二进制文件中提取可读的字符串。在这里,它似乎是用于提取键盘记录器的输出中的字符串内容。

  2. skeylogger: 这是键盘记录器的名称,它可能是一个执行文件或脚本,用于捕获用户在键盘上输入的内容。

  3. >: 这是重定向操作符,它的作用是将命令的输出重定向到指定的文件。

  4. log.txt: 这是要将输出重定向到的文件的名称,即键盘记录器的输出将被写入到名为 “log.txt” 的文件中。

  • 我们查看txt文件在usage上面找到了一串乱码 看着像base64 我们解码他image.png

base64解码 密码为dracarysimage.png
靶机打开的时候看到了他的名字为daenerys 并且他开启了ssh 我们用ssh登录一下image.png
发现可以登录

登陆后输入sudo -l 发现有很多不用密码的 但是到目录下查找并没哟这些文件image.png

换一个想法 查看还有没有别的路子 查看下子目录image.png
发现有本地隐藏的文件.local 打开查看文件image.png
发现有压缩包 那么就解压一下 查看 命令为 【unzip 文件名】image.png
打开解压的文件发现里面有一个目录对应了一个txt文件 进入目录打开txt文件image.png
发现了这个东西 浏览器搜索发现后面每个点对应每个字母 khaldrogoimage.png
发现这个是一个名字 直接su root 密码为 khaldrogoimage.png

duolaAmeng0_0
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PWN靶机环境 网络安全
05-23
PWN靶机环境
OWASP靶机、安全学习、测试
05-24
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用程序安全风险列表,该列表总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞。这里包括: A1—注入 A2—失效的身份认证会话管理 A3—跨站脚本、XSS A4—不安全的直接对象引用 A5—安全配置错误 A6—敏感信息泄漏 A7—功能级访问控制缺失 A8—跨站请求伪造(CSRF) A9—使用含有已知漏洞的组件 A10—未验证的重定向和转发
安装部署Web安全测试用的靶机
11-24
个人作业,希望有所帮助
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
vulnhub靶机_WHO WANTS TO BE KING: 1
学术渣渣的博客
09-16 252
文章目录靶机介绍渗透过程靶机IP获取端口扫描strings命令ssh登录信息收集信息1信息2获取root权限 靶机介绍 下载地址:http://www.vulnhub.com/entry/who-wants-to-be-king-1,610/ 难度:简单 靶机描述: Google Is Your Friend Difficulty: Begginer “Remember using ‘strings’” Twitter: @ArmBjorn Work in Virtualbox. Get root per
Who Wants To Be King: 1 vulnhub靶场(隐写)
weixin_62621015的博客
04-05 126
Who Wants To Be King: 1 vulnhub靶场
vulnhub:Who Wants To Be King: 1
weixin_45922278的博客
03-11 267
描述 Google是您的朋友 难度:初学者 “记住使用'字符串'” 目录 一、信息收集 二、漏洞探测 三、提权 四、总结 一、信息收集 1.nmap端口扫描 1)探测真实ip nmap -sP 192.168.1.* 2)扫描全端口 nmap -A -T4 -v -p--192.168.1.170 二、漏洞探测 1、访问192.168.1.170:80,下载文件。 2、查看文件属性 file skeylogger readelf -all sk...
Vulnhub靶机教程之who-wants-to-be-king-1
wangluoanquan111的博客
08-26 30
下载地址。
docker搭建靶机
Z_Grant的博客
09-21 3400
文章目录一,docker(1)基础概念(2)安装docker(3)docker命令 一,docker (1)基础概念 沙箱机制 1.沙箱是一个虚拟系统程序,沙箱提供的环境相对于每一个运行的程序都是独立的,而且不会对现有的系统产生影响. 2.沙箱具有非常良好的独立性、隔离性,所以能够搭建一些具有高风险的软件进行测试. docker 一个开源的应用容器引擎,基于GO语言 作用:开发者打包他...
发现靶机并破获靶机dvwa密码
qq_50003466的博客
11-02 1377
今天好好整了整我的靶机,首先在Linux中查看虚拟机的ip: 在这里插入图片描述然后用ip/24扫描整个网段,我们发现还有另一个主机(虚拟机): 在这里插入图片描述 我们用浏览器访问这个ip: 进入dvwa,发现需要登录,我们采用暴力破解方法,这里大概花了13分钟,当然如果我们有更好的字典,破解速度会更快。这里如图,账号为admin,密码为password。 在这里插入图片描述输入,登录,成功进入! 到这里,我们今天的渗透就结束了,还有一些不足的地方,就是扫描的思路,刚开始没想到怎么能找到靶机的i
metasploitable3靶机
雨泽网络工作室
08-23 1745
Metasploitable3靶机攻击 注:这些密码都是参考网站https://github.com/rapid7/metasploitable3/wiki/Configuration#credentials 21端口ftp 使用nmap扫描发现21端口打开 通过msfconsole 调出metasploit 使用ftp_login模块 使用set设置参数 使用run进行攻击 登录 22端口ssh 通过nmap扫描发现22端口开启 爆破s..
win7 环境靶机_dvwa靶机搭建
weixin_36056010的博客
01-16 2364
Win7虚拟机环境中 Dvwa 靶机环境搭建准备环节1.Vmware workstation pro + win7 iso2.phpStudy201611033.DVWA-master环境搭建Win7环境搭建 win7主机网卡模式选择为nat模式。安装完虚拟机后,在虚拟机内 打开phpstudy 并启动其他选项菜单-网站根目录进入 C:\phpstudy\WWW 目录下新增dvwa文件夹将DVW...
靶机渗透【bulldog】
学信安技术 卫国家之门
11-04 4118
一. bulldog靶机安装 1. 下载bulldog 靶场地址:Bulldog - VulnHub (可自行下载) 百度网盘:bulldog 提取码:qrnf 2. 将下载好的靶机存放在想存放的地方,建议放在其他虚拟机相同的目录下 3. 打开VMware,左上角文件 - - 打开 - - 找到存放bulldog的位置 4. 开启bulldog(开启后无需进行其他操作) 二. bulldog靶机渗透 设备信息: kali(NAT)IP:192.168.110.140 bulldog(NAT)IP:
洛杉矶裸机云多IP服务器网线路测评
最新发布
RAKsmart123的博客
06-07 196
在当今日益数字化的世界中,服务器的网络线路质量对于企业的运营效率和用户体验具有至关重要的作用。特别是对于那些寻求在洛杉矶部署裸机云多IP服务器的企业来说,了解服务器的网络线路质量显得尤为重要。本文将对洛杉矶裸机云多IP服务器的网络线路进行测评,帮助企业更好地了解该地区的网络状况。
[MQTT]服务器EMQX搭建SSL/TLS连接过程(wss://)
Better than yesterday.
06-03 1013
一、采用8084端口进行连接,是EMQX 默认提供了四个常用的监听器之一,如果需要添加其他类型的监听器,可参考官方文档 二、使用自签名CA,需要提前在Linux系统上安装OpenSSL,具体安装教程请自行搜索 三、采用SSL/TLS连接,需要提前在EMQX上启用,可参考链接如下
在Windows11系统上搭建SFTP服务器
zhenxiaojie的博客
06-04 495
如题
i.MX8MP平台开发分享(RDC软件配置篇)
Muggle的博客
06-05 257
Uboot中已经将RDC的配置写入到了OCRAM中,NXP在ATF中预设了SIP服务,SIP服务下有厂商自定义的smc命令ID。例如下面的DDR、GPC、SRC和HAB的smc回调函数。在SRC中断处理函数中,对于SRC_M4_START指令,先读取OCRAM中的配置,然后初始化RDC。
doubletrouble靶机
08-29
doubletrouble靶机是一个用于渗透测试和漏洞挖掘的目标。它有两个不同的靶机地址。第一个地址是https://download.vulnhub.com/doubletrouble/doubletrouble.ova,可以下载一个ova文件来部署虚拟机。第二个地址是https://www.vulnhub.com/entry/doubletrouble-1,743/,可以获取更多有关靶机的描述信息。靶机中包含一个名为"doubletrouble"的数据库,其中有一个名为"users"的表。你可以使用sqlmap等工具对该表进行爆破和数据挖掘操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶场-DoubleTrouble](https://blog.csdn.net/qq_42947816/article/details/125739402)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [靶机渗透练习63-doubletrouble](https://blog.csdn.net/Perpetual_Blue/article/details/124289479)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值