vulnhub系列:Rickdiculously Easy

于 2024-08-04 17:22:08 发布
阅读量249 收藏 4
点赞数 2
分类专栏: vulnhub系列 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jq_j37/article/details/140908665
版权

vulnhub系列:Rickdiculously Easy

靶机下载

信息收集

nmap扫描存活,根据mac地址寻找IP

nmap 192.168.23.0/24

image-20240804162445497

flag 1

nmap扫描端口,开放端口:21、22、80、9090、13337、22222、60000,且发现第一个flag

nmap 192.168.23.178 -p- -A -sV -Pn

image-20240804162713938

dirb目录扫描80端口,存在passwords等目录,robots.txt文件

dirb http://192.168.23.178/

image-20240804162826123

dirb目录扫描9090端口,没什么发现

访问80端口

image-20240804163223086

访问robots.txt

image-20240804163515757

/cgi-bin/tracertool.cgi页面,可以执行命令

image-20240804163658270

管道符替换为分号,cat命令无法执行,替换为more执行命令查看passwd,看到有三个用户,RickSanchez,Morty,Summer,这里尝试远程下载shell文件失败

127.0.0.1;more /etc/passwd

RickSanchez
Morty
Summer

image-20240804163828026

flag 2

访问目录扫描发现的passwords目录,发现第二个flag,还有Morty的密码

image-20240804164143225

image-20240804164202564

passwords.html中提到Morty将密码藏在了这里,所以f12看看源码,发现了他的密码

Morty:winter

image-20240804164404432

flag 3

ssh连接,22端口无法连接,换成22222端口,连接时发现之前发现的密码winter是Summer用户的

ssh Summer@192.168.23.178 -p 22222

image-20240804165225657

发现有一个flag文件,cat无法使用,使用more命令查看

image-20240804165350721

home目录下查看其他用户家目录,咋Morty下发发现了一个压缩包和一张图片

image-20240804165931291

无法直接复制,开启一个临时web服务,将文件下载下来

python3 -m http.server

image-20240804170218494

flag 4

解压压缩包,需要密码

image-20240804170207322

使用010Editor工具,打开图片,发现密码为Meeseek

image-20240804170406634

解压后,发现第四个flag

image-20240804170522516

访问ftp端口,尝试匿名用户登录,成功登录

ftp 192.168.23.178
anonymous

image-20240804170739540

flag 5

发现第五个flag

image-20240804170801938

执行命令下载查看flag

get FLAG.txt

image-20240804170929580

flag 6

访问9090端口,发现第六个flag

image-20240804163325169

flag 7

60000端口,使用nc命令反弹,查看flag

nc 192.168.23.178 60000

image-20240804171153014

三天三夜睡不着
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机系列:Lampião 1.0
汗的博客
04-28 575
这次的靶机是vulnhub靶机:Lampião 1.0,还是在合天网安里。 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权 靶机地址及相关描述 https://www.vulnhub.com/entry/lampiao-1,249/ Would you like to keep hacking in your own lab? Try this brand new ...
vulnhub--Funbox: Under Construction!
venu_s的博客
08-04 427
靶机介绍 Description: As always, it’s a very easy box for beginners. Download:https://www.vulnhub.com/entry/funbox-under-construction,715/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描 nmap -sV -p- -A 192.168.187.177 目录扫描 gobuster dir -u http://19
vulnhub Earth:解题思路
lm19770429的专栏
01-28 3216
靶场下载地址: The Planets: Earth ~ VulnHubThe Planets: Earth, made by SirFlash. Download & walkthrough links are available.https://www.vulnhub.com/entry/the-planets-earth,755/#download Earth is an easy box though you will likely find it more challenging t
vulnhub之INO:1.0.1渗透测试
Bird&Bird
03-29 1056
目录靶机概述1、环境搭建2、信息收集3、获取shell4、提权获取高权限用户获取root权限 靶机概述 Description Back to the Top Level: Easy flags: user, root Description: This machine require a low skill to get user flag, a little more skill to escalate to root! Author: foxlox About VM: VirtualBox ready
vulnhub靶场——VULNERABLE DOCKER: 1 Easy
Czheisenberg的博客
09-26 2024
ULNERABLE DOCKER: 1 Easy 渗透过程。须要利用到内网穿透工具来打内网。
vulnhub靶机-JANGOW: 1.0.1
臭nana的博客
03-08 4316
Description Back to the Top Difficulty: easy The secret to this box is enumeration! Inquiries jangow2021@gmail.com This works better with VirtualBox rather than VMware ## Changelog 2021-11-04 - v1.0.1 2021-11-01 - v1.0.0 1、开机(virtualbox)直接得到靶机ip:192.16.
vulnhub靶场】Depth:1靶机提权
qq_46421742的博客
07-28 189
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
看完这篇 教你玩转渗透测试靶机vulnhub—Corrosion:1
Aluxian_的博客
06-24 1632
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Easy
VulnHub系列之BadStore_123渗透测试
Flynn的博客
04-25 933
BADSTORE: 1.2.3 早期网商系统漏洞鉴赏(2004)
operating system: three easy pieces
11-26
operating system: three easy pieces 包括下载的单独的文档和已经合并好的文档,还有代码。版本是0.90,网址在http://pages.cs.wisc.edu/~remzi/OSTEP/
Graph::Easy ASCII流程图工具(win安装说明及安装包)
09-26
内置Graph::Easy安装包以及安装说明 win cmd安装使用。
汇川Easy系列PLC本地脉冲五轴配置
最新发布
06-11
【汇川Easy系列PLC本地脉冲五轴配置】是工业自动化领域中一项重要的技术应用,主要用于控制机械设备的五个自由度运动。汇川Technology作为中国知名的自动化设备供应商,其Easy系列PLC(可编程逻辑控制器)以其易用性...
Operating Systems: Three Easy Pieces
10-22
基于作者主页提供的 0.91 版 PDF 合并而成。 A book about modern operating systems. Topics are broken down into three major conceptual pieces: Virtualization, Concurrency, and Persistence....
Operating Systems:Three Easy Pieces PDF完整版
12-22
Welcome to Operating Systems: Three Easy Pieces (now version 1.00 -- see book news for details), a free online operating systems book! The book is centered around three conceptual pieces that are ...
ZED: Zoom Easy Downloader-crx插件
04-02
语言:English (UK) 从缩放平台下载任何视频的最快和最简单的方法。 最后,您现在可以将全部下载到您的计算机! 缩放简单下载器:从缩放平台下载任何视频的最快和最简单的方法。 延伸很简单使用。...
EasyBlue:修改Easy!预约
04-28
修改Easy!预约 这是我在Alex 和找到的Alex Tselegidis的最新版Easy!Appointments。 亚历克斯非常慷慨地分享了这一点。 我所做的修改有些怪异,但可以起作用,以完成临床实践顺利进行所需的一些操作。 Bullmoose20...
Operating Systems: Three easy pieces
02-21
已师生对话的形式讲解操作系统的三大主题。此文档包含pdf版和mobi版可直接在kindle上阅读。
wechat:基于easyswoole的微信
04-06
easyswoole-wechat 仿照 API实现的协程安全wechat库 说明 首先感谢easywechat作者们创造的优秀项目,但由于在协程环境下使用会有潜在的跨协程问题,故有了此项目。 考虑到大多数用户的习惯,我们保留了绝大多数API的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值