driftingblues4靶机(zbarimg二维码破解)

最新推荐文章于 2022-12-29 21:59:21 发布
最新推荐文章于 2022-12-29 21:59:21 发布
阅读量622 收藏
点赞数
分类专栏: driftingblues系列 文章标签: ssh linux 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/128452479
版权

环境准备

靶机链接:百度网盘 请输入提取码

提取码:qyha

虚拟机网络链接模式:桥接模式

攻击机系统:kali linux 2021.1

信息收集

1.arp-scan -l 探测目标靶机

2.nmap -p- -A -T4 192.168.1.107 扫描靶机开放端口和相应服务

3.用gobuster进行目录扫描,啥也没扫到

漏洞探测

1.curl -i -L http://192.168.1.107 查看网页源码,发现一段编码,怀疑base64

2.echo 'L2ltZnVja2luZ21hZC50eHQ=' | base64 -d //-d解码

3.查看网页信息是有规则的编码,谷歌一下

4.在这个网页最下面得到可利用信息

https://www.dcode.fr/brainfuck-language(网站需要挂代理才能访问)

5.http://192.168.1.107/iTiS3Cr3TbiTCh.png 是一个图片

6.下载下来 安装zbaring工具查看图片信息

wget http://192.168.1.107/iTiS3Cr3TbiTCh.png

7.用zbarimg工具破解二维码里的信息

得到一个网址,这里直接查看不了(挂daili)

8.得到几个用户名 写进密码本 luther gary hubert clark

9.爆破ssh时报错,用ftp爆破

hydra -L user.txt -P /usr/share/wordlists/rockyou.txt ftp://192.168.1.107

漏洞利用

1.login: luther password: mypics

直接登录,查看到一个满权限文件夹hubert,可以给他创一个.ssh文件夹,里面添加本地公钥,那不就可以登录ssh了么!

2.创建公私钥

cat id_rsa.pub > /home/weiqin/桌面/authorized_keys //cat向已有文件追加内容

3.用put命令把authorized_keys传上来

4.登录不成功 ssh hubert@192.168.1.107 -i id_rsa

5.ssh-keygen -R 加上你要连接的远程的ip

意思是刷新你本地的密钥信息;登录成功

权限提升

1.find / -perm -u=s -type f 2>/dev/null

查看可以以s执行的命令,发现getinfo

2.执行getinfo会发现,他是由下面这几个命令构成的

ip a cat /etc/hosts uname -a

3.这边直接把uname命令替换掉,让它执行我写的提权命令,把环境变量改变成优先执行我的uname就行

4.执行getinfo命令,直接进入root.成功拿下!!!

魏钦6666
关注
专栏目录
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新... 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
windows下解析二维码的利器——zbarimg命令
两天打鱼三天晒网
03-24 706
zbarimg是一个windows下用于二维码解析的软件。安装好了后设置PATH环境变量你的系统就会多一个zbarimg命令,对应的文件是zbarimg.exe,在cmd下可以执行并回显结果。在应用程序中可以方便地调用。
二维码;来源:buuctf杂项;kali做法
weixin_55631415的博客
12-29 610
kali中hexdump主要用来查看十六进制编码。_百变马丁同学的博客-CSDN博客kali中爆破zip压缩包密码_百变马丁同学的博客-CSDN博客。
Zbar Image 支持的图片格式
笨笨D幸福 - 后花园
02-23 6478
在使用Zbar时,发现需要提供一个字符串类型的图片格式,比如Demo 中的”Y800”, 什么鬼?最后进过多番探索,找到了答案! 基础Demo(参考 http://blog.csdn.net/dcrmg/article/details/52108258): #include "zbar.h" #include "cv.h" #include "highgui...
ImageMagic+zbar 二维码识别分析-zbarimg
Eric
05-09 1578
zbar 源码中已经列出了 二维码、条形码图片识别程序,zbarimg 这里加入了一些说明,并单独进行编译测试 zbarimg.c #include <config.h> #include <stdlib.h> #include <stdio.h> #include <string.h> #ifdef HAVE_UNISTD_H # include <unistd.h> #endif #ifdef HAVE_SYS_TIMES_H # incl.
使用zbar识别二维码
li_huaqingfeng的博客
06-24 4206
1 说明 手机端有很多APP可以通过扫码识别二维码或一维码的内容,本文主要讲解在桌面端通过使用开源软件zbar识别二维码。 2 软件获取 https://sourceforge.net/projects/zbar/files/zbar/0.10/,该链接有Windows、Linux环境的Zbar程序。 百度网盘:https://pan.baidu.com/s/1Xj7yZ2MpP64Ui9DAFUu9gA 提取码:xbtv,网盘中有一些示例图片和程序可供参考。 3 在Windows下使用zba.
DC-4靶机提权超详细过程
最新发布
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
OWASP靶机安全学习、测试
05-24
这里提供的是owasp靶机下载下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
【原】VC实现二维码解析之zbar篇
柠檬加冰
04-26 5030
一直在加班搞这个该死的东东,头晕脑胀。把网上所有的方法都尝试了一遍之后还是不行,于是只能“致富靠双手,要爽由自己”了言归正传步骤1 下载zbar for windows地址http://sourceforge.jp/projects/sfnet_zbarw/步骤2 安装zbar选定一个指定路径进行安装,最好是纯英文的路径,中文的也能实现,但不知道会遇到什么未知的问题安装好后在指定的路径应该能找到这
zbar:给我来10G“打码”图片
桔子code 的博客
10-12 378
更多精彩尽在“桔子code”,后台回复“pyzbar”可以获取到本文源码: 原文链接:http://www.juzicode.com/archives/1399 前几天有位朋友联系桔子哥,他们的发货系统故障导致货物包装上的条码都没有录入到系统中跟踪,积累了上千张“打码”的照片。后期尝试人工读取照片中的条码,也试图在一些网站上传图片获取条码信息,但是操作繁琐工作量实在太大几近崩溃,想看看桔子哥是否有好的方法。桔子哥让朋友先发来几十张图片看了看,这些图片中的条码都还拍的比较清晰,而且都是些条...
ZBar源码分析——img_scanner.c | 2021SC@SDUSC
樱岛麻衣的博客
10-10 1584
2021SC@SDUSC 一、ZBar的工作流程 通过分析ZBar项目的结构,可以看到ZBar的工作流程大致分为4个步骤: (一)读入图像并配置参数; (二)扫描读入的图像并根据梯度变化分析其明暗宽度流(根据明暗宽度流可以得出读入图像中的条码类型,如:二维码,code93,code128等); (三)分析读入图像的像素点及其特征; (四)找到条码格式信息并解码,最后输出恢复出来的码字。 二、Image Scanner Image Scanner,顾名思义是实现对读入图像进行扫描的功能模块
靶机渗透练习04-driftingblues4
hirak0的博客
04-14 735
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-4,661/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
二维码识别之Android完整编译Zbar
热门推荐
严振杰
05-11 8万+
本文将教会你从头开始,基于zbar和libiconv完整的编译一个纯净版的zbar。本文提供了jni源代码、jar文件和so文件、远程依赖等三种方式使用原生zbar。又单独提供了一个基于zbar封装的相机,提供了一个自定义View,通过自定义View很简单的调用二维码扫描功能。
QR Data Reconstructor-kali下视频和二维码解析
我的学习笔记
02-28 1056
参考:https://www.youtube.com/watch?v=60b0UDO97mY&amp;feature=youtu.be资源:https://github.com/Prodicode/qr-data-reconstruct这玩意,感觉更像是CTF比赛用的,可以自动把一个视频里的信息解析出来,然后base64转image。一般提供的视频,是一...
ZBar大图像处理加速
仰望天空45度
12-29 5364
为了减少处理时间,可以设定更大的扫描间距,减少不必要的解码类型,去除位置记录: zbarimg -Sdisable -Scode128.enable -Sno-position -Sx-density=40 -Sy-density=0 160220206.jpg 在ubuntu系统下,jpg格式并不比bmp格式更耗时,可能是因为bmp格式图片太大,载入耗了太多时间。 测试过程:
ZBar的简单使用
u011325941的专栏
04-21 6624
NSRunLoop类声明的编程接口用于管理输入源对象。一个NSRunLoop对象处理像来自窗口系统中的鼠标和键盘事件,NSPORT对象和NSConnection连接对象这类的输入源。一个NSRunLoop对象也处理的NSTimer事件。 你的应用程序不能建立或明确管理NSRunLoop对象。每个NSThread对象,包括应用程序的主线程,具有根据需要自动创建一个NSRunLoop对象。如
ZBar二维码扫描
学习笔记
03-29 4535
ZBar是一个开源库,用于扫描、读取二维码和条形码。支持的二维码包括:EAN/UPC,QR等。可以扫描含有链接的二维码,并且读取到结果后直接跳转到对应的链接。 调试中出现。 本次学习做了两个功能,一个是对二维码的扫描,另一个是生成二维码。 对二维码扫描要在真机测试。 要添加的库 QuartzCore.framework/CoreVideo.framework/Core
网络安全攻防靶机建设方案
"网络安全攻防靶机的设计概要涵盖了项目背景、目标、技术和实施细节,旨在构建一个逼真的网络攻防训练环境,以提升信息安全人员的实战能力。该项目由国网xxx电力有限公司xxx供电公司发起,由安徽凌慧信息科技有限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值