W34kn3ss 1靶机

最新推荐文章于 2024-08-12 00:23:23 发布
最新推荐文章于 2024-08-12 00:23:23 发布
阅读量80 收藏 1
点赞数 3
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqy250019/article/details/141108141
版权

信息收集

靶机扫描

nmap 192.168.93.0/24

打开端口为22、80、443

网址访问

目录扫描

dirsearch -u http://192.168.93.162

在网址后面拼接扫到的目录,在/test目录下发现信息

提示信息和密钥有关

各处看了一下,好像没有什么信息了,就只剩22、443端口了,查看443端口,

页面访问443端口,会提示用https服务,会出现和80端口一样的页面,进行目录扫描

weakness.jth加入到hosts里面

网址进行访问http://weakness.jth,访问是空白页面的话,换一个浏览器就可以了

进行目录扫描

访问目录http://weakness.jth/private/

打开notes.txt文件,大概意思是:此密钥由openssl0.9.8c-1生成

打开mykey.pub,是base64编码的ssh公钥,在在线解码器里面没有解出来,应该需要借助工具

然后是用kali工具进行漏洞搜索

searchsploit openssl 0.9.8c-1

searchsploit -m 5622
cat 5622.txt

https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/5622.tar.bz2

通过上面的地址进行文件下载,在kali里面进行解压

tar -xvjf 5622.tar.bz2

解压之后,进到文件目录里面,输入以下命令进行破解前面的base64编码

grep -r -l "AAAAB3NzaC1yc2EAAAABIwAAAQEApC39uhie9gZahjiiMo+k8DOqKLujcZMN1bESzSLT8H5jRGj8n1FFqjJw27Nu5JYTI73Szhg/uoeMOfECHNzGj7GtoMqwh38clgVjQ7Qzb47/kguAeWMUcUHrCBz9KsN+7eNTb5cfu0O0QgY+DoLxuwfVufRVNcvaNyo0VS1dAJWgDnskJJRD+46RlkUyVNhwegA0QRj9Salmpssp+z5wq7KBPL1S982QwkdhyvKg3dMy29j/C5sIIqM/mlqilhuidwo1ozjQlU2+yAVo5XrWDo0qVzzxsnTxB5JAfF7ifoDZp2yczZg+ZavtmfItQt1Vac1vSuBPCpTqkjE/4Iklgw=="

现在使用公钥ssh登录,用户名:n30

ssh -i 4161de56829de2fe64b9055711f531c1-2537 n30@192.168.93.162

翻看目录文件,有一个user.txt。进行查看

当我们检查代码的文件类型时,发现是一个python编译的文件,把它复制到/var/www/html,就可以在系统上下载这个文件了。

file code
cp code /var/www/html

开个服务,进行下载

对这个文件进行重命名

改名为code.pyc,然后用uncompyle6反编译之后获得密码

获得密码

Username:n30
Password:dMASDNB!!#B!#!#33

sudo -l

发现所有用户都有sudo权限,直接sudo su

提权成功

查看文件

陽陽yy
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机系列--W34KN3SS
Nginxx的博客
12-02 1336
靶机系列
靶机W34KN3SS练习报告1
08-08
"靶机W34KN3SS练习报告1"提供了一个详细的过程,展示了如何逐步攻破一个虚拟靶机,并最终获取root权限。以下是这个过程中的关键知识点: 1. **虚拟机导入与启动**:靶机是以.ova格式提供的,可以使用VirtualBox或...
W34KN3SS靶机
weixin_74232792的博客
08-05 610
python2 5720.py ./rsa/2048 192.168.101.93 n30 22 其n30是之前发现的,当做用户名,./rsa/2048,方便起见,将rsa文件夹和py脚本都放到桌面上,爆破成功后用私钥连接ssh。攻击机上下载code,改名为code.pyc,然后用uncompyle6反编译。notes.txt有提示,openssl的版本,mykey有一个公钥。放到kali上解压,解压完会生成一个rsa文件夹。kali也绑定该域名,再次目录扫描,发现新东西。端口目录扫描,有一个域名。
【vulnhub】W34kn3ss 1靶机
wbplife的博客
08-08 356
当我们检查代码的文件类型时,发现是一个python编译的文件,把它复制到/var/www/html,就可以在系统上下载这个文件了。打开mykey.pub,是base64编码的ssh公钥,在在线解码器里面没有解出来,应该需要借助工具。网址进行访问http://weakness.jth,访问是空白页面的话,换一个浏览器就可以了。页面访问443端口,会提示用https服务,会出现和80端口一样的页面,进行目录扫描。各处看了一下,好像没有什么信息了,就只剩22、443端口了,查看443端口,对这个文件进行重命名。
vulnhub W34kn3ss: 1
箭雨镜屋
07-31 681
渗透思路:nmap扫描端口 ---- gobuster扫描网站目录 ---- 修改hosts文件,并扫描网站目录 ---- 利用OpenSSL 0.9.8c-1可预测伪随机数漏洞爆破ssh私钥 ---- uncompyle6反编译.pyc ---- sudo su提权
W34KN3SS靶机复现
最新发布
weixin_52956666的博客
08-12 138
检查文件代码时,发现了一个python的编译文件,进行下载查看。因为知道了openssl的版本,去msf中寻找对应的exp。hosts文件中 绑定ip和weakness.jth。在kali中也绑定host,方便后续使用。发现需要很多密钥,在host文件中绑定。ls查看文件发现有一个user.txt。设置为nat网卡模式,查看mac地址。发现是加密的ssh公钥,尝试解密失败。发现5622.txt适合,下载下来。试图上传一个木马,发现不行。发现openssl的版本。再次查看发现有任何权限。
W34KN3SS靶机渗透测试
weixin_58786230的博客
08-11 86
【代码】W34KN3SS靶机渗透测试。
Vulnhub靶机 W34KN3SS
菜浪马废的博客
04-29 354
应该没配置域名
W34KN3SS
weixin_52953960的博客
08-07 211
其n30是之前发现的,当做用户名,./rsa/2048,方便起见,将rsa文件夹和py脚本都放到桌面上,爆破成功后用私钥连接ssh。修改hosts文件,绑定域名weakness.jth,然后访问该域名,发现 -n30,和upload.php页面的title一样。攻击机上下载code,改名为code.pyc,然后用uncompyle6反编译。在notes.txt中有提示,给出openssl的版本,mykey有一个公钥。kali绑定该域名,再次进行目录扫描,发现新东西。在kali上搜索相关漏洞。
vulnhub系列:W34KN3SS
jq_j37的博客
08-11 224
vulnhub系列:W34KN3SS靶机,打靶文章
光感模块stk3x1x内核代码以及datasheet
07-18
`STK3311-W24-W34-W38 Datasheet v1.0(1).pdf`是stk3x1x的官方数据手册,包含了详细的硬件特性、电气规格、引脚定义、操作模式和通信协议。例如, datasheet中会提供传感器的灵敏度范围、测量精度、电源电压要求以及...
SICK W34紧凑型光电开关 选型册.rar
10-13
3. 电气参数:根据设备电源和控制系统的需求,选择匹配的工作电压和电流消耗。 4. 输出形式:根据控制系统的逻辑和信号处理方式,选择NPN或PNP输出,以及常开或常闭状态。 四、应用实例 SICK W34系列紧凑型光电...
W34紧凑型光电传感器选型手册(中文版).zip
09-13
1. 检测距离:根据不同的型号,W34传感器的检测距离可能有所不同,从几毫米到几十米不等。 2. 响应时间:传感器的响应时间通常在毫秒级别,确保了快速的信号传输和处理。 3. 电源电压:支持常见的DC电源,如12V或24V...
dianying 2w34t54y754
06-17
6t6tehbtrhu5drhbrshbrthrthbjherhtjnhe6uyh5
【OpenCV C++20 学习笔记】给图片加边框-copyMakeBorder
TeamLee的博客
08-06 632
简单介绍在OpenCV中如何用copyMakeBorder的方法给图片添加边框
尚硅谷谷粒商城项目笔记——四、使用docker安装redis【电脑CPU:AMD】
B6665X的博客
08-06 409
尚硅谷谷粒商城项目笔记——四、使用docker安装redis【电脑CPU:AMD】
尚硅谷谷粒商城项目笔记——三、安装docker【电脑CPU:AMD】
B6665X的博客
08-06 925
尚硅谷谷粒商城项目笔记——三、安装docker 电脑CPU:AMD
学习笔记第十九天
m0_69699758的博客
08-05 1018
标准输入(stdin):默认是指键盘输入。标准输出(stdout):默认是指显示器输出。标准错误(stderr):用于输出错误信息,也是指向显示器,但与stdout不同,stderr通常是无缓冲的,以确保错误信息能立即显示。
用热学相关公式来推导证明任何一个可逆循环的热机效率n≤1-T2/T1(T1>T2)
03-31
根据热力学第一定律,任何一个热机的净热输入等于净功输出加上内能变化,即Q=ΔW+ΔU。对于一个可逆循环,内能变化为零,因为系统最终回到了初始状态。因此,Q=ΔW。 根据热力学第二定律,热量不能自发地从低温物体传递到高温物体,因此在热机循环中必然存在一个热源和一个热池。热源温度为T1,热池温度为T2(T1>T2)。在热机工作过程中,系统从热源吸收热量Q1,向热池放出热量Q2。因此,热机效率为n=ΔW/Q1。 由于热机是一个周期性过程,因此ΔU=0,因此根据热力学第一定律,热量Q1和Q2分别为: Q1 = W12 + Q2 Q2 = W34 + Q1 其中,W12和W34分别表示循环中1→2和3→4的功,Q1和Q2分别表示吸收的热量和放出的热量。 将第一个方程代入第二个方程中,得到: Q2 = W34 + W12 + Q2 因此,W34 = -W12。 根据热力学第二定律,任何一个可逆循环的热机的效率都不会超过卡诺循环的效率,因此: n ≤ nC = 1 - T2/T1 其中,nC为卡诺循环的效率。根据卡诺循环的定义,其效率为: nC = ηC = (T1 - T2)/T1 将上式化简,得到: nC = 1 - T2/T1 因此,任何一个可逆循环的热机的效率都不会超过1-T2/T1。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值