Metasploitable3-flag{jack_seven_joker}

最新推荐文章于 2022-10-28 10:57:08 发布
最新推荐文章于 2022-10-28 10:57:08 发布
阅读量672 收藏 8
点赞数 2
文章标签: linux web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makboli/article/details/119828030
版权

Metasploitable3
继上一次的两个flag,这次再为大家更新两个新的,希望对大家有帮助。

1.Jack_of_hearts
2.seven_of_spades
3.joker

前言

继上一次的两个flag,这次再为大家更新两个新的,希望对大家有帮助。

1.Jack_of_hearts

第一次扫描发现了22端口的ssh也是可以搞一搞的
接下来我们用kali自带的hydra爆破,利用hydra里面的爆破,爆破用户名和密码,这里其实只需要爆破密码即可。
相关命令:hydra -L username.txt -P password.txt -t 2 -vV -e ns 172.21.11.227 ssh
这里的username.txt和password.txt是我自己的字典,想爆破得先有一个强大的字典。
最后爆出来密码为vagrant,下面我们ssh连接
命令:ssh vagrant@172.21.11.227
连接上之后ls查看相关文件,开始寻找flag
最后我们在c:/Users/Public/Documents下面找到了jack_of_hearts.docx

下载下来发现这是一个docx文件,在linux里面打不开,尝试把它拖到物理机中,但是被提示文件无法复制到物理机,由此感觉应该是权限不够,就提一下权限
命令:sudo chmod 777 jack_of_hearts.docx
这下就可以复制到物理机上面了。
打开之后是这个东西
然后猜测会不会和第一个一样也包含隐写。用010Editor打开研究一下。
发现了jack_of_hearts.png文件,这个png应该就是flag了。既然是包含了png文件,直接把它改为zip格式文件查看压缩包应该就能找到。
果然,在word\media下发现了flag

2.seven_of_spades

在上一个寻找flag的过程中,找到jack的同时也找到了seven。
我们将seven下载下来,发现是一个pdf文件,根据之前的套路,这肯定也是一个隐写。
我们用winhex打开文件,发现确实存在隐写
此处应该是pdf中藏了什么别的,如果是藏了flag的话,那么就猜测是常见的pdf中藏了png图片,我们用在线提取工具尝试一下
发现提取出来了一个png文件,打开查看,得到了flag

3.joker

进入靶场地址之后,用到玩CTF的小习惯,看见页面先F12,发现了一大串的数字
根据开头的89504e470d0a1a0a发现这是png图片的图片头编码。
我们把这一堆东西复制下来,用winhex打开一个新页面,粘贴上去后生产一个新的png图片并保存下来。
打开发现,是joker牌

总结

好了,感谢师傅们的观看,希望小白的解题过程能帮助到有需要的师傅们,也欢迎师傅们提出意见。

芝士TOM
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络安全技术:文件附加隐写.pdf
05-12
文件合并隐写 CTF 比赛中,最常见的 隐写题目一般出现在图 片中,这是一幅JPG 格 式的图片。使用二进制 工具WinHex 将其打开, 利用WinHex ,向下拖 动到,或者使用搜索功 能查找 “flag” 关键字, 可以看到附加在文件后 面的隐藏信息。 一、文件附加(合并)隐写 在拿到图片隐写题目后,可以先用binwalk 之类的工 具查看是否有隐藏文件,再考虑隐去某些颜色后是否能 显示flag 。如果这些都不成立,且图片是没有意义的, 就要考虑出题者是否将数据藏到了像素的颜色数据中。 二、使用工具进行隐写文件的分离 2.1Binwalk 分析与分离 binwalk 是一个文件的分析工具,旨在协助研究人员对文件进行分析, 提取和逆向工程。简单易用,并包含自定义签名,提取规则和插件模块。 在KaliLinux 上,默认就安装了binwalk 。在binwalk 命令后直接提供文 件路径和文件名即可进行文件分析。 二、使用工具进行隐写文件的分离 当使用这行命令后,binwalk 就会自动分析这个jpg 文件,并 给出分析结果,从上面的结果看,显然这个jpg 文件还隐藏着 另一个png
metasploitable3 第一个flag, King of Diamond
avasy的博客
02-01 2933
nmap扫描对应的端口 192.168.0.105 8585 tcp http open Apache httpd 2.2.21 (Win64) PHP/5.3.10 用浏览器访问一下 打开后网页的下方有一个phpinfo和phpadmin,这时候可以点进去看一下,看相关的信息 从phpinfo中我们得到以下有关靶机的信息 靶机系统版本: Windows NT METASPLOITABLE3 6....
Metasploitable3-flag
Makboli的博客
08-19 816
Metasploitable3-flag 写这个文章是因老师给了我一个Metasploitable3的靶机,就来搞搞玩玩,然后经过不断地乱撞,最终搞到了15个flag,以下是我寻找15个flag的过程,希望小白的文章能对大家有所帮助。 ace_of_hearts 1.ace_of_hearts 这里刚刚拿到靶场环境,就随便翻了翻电脑里的文件,发现了一张红桃A 然后感觉这应该就是一个flag,打开kali尝试连接该靶机172.21.11.227. 先nmap扫一下,发现了8022端口可以搞一搞 然后打开msf
Metasploitable3-flag-six_jack_four
Makboli的博客
08-24 356
Metasploitable3 继上次的继续为师傅们更新!最近生活不如意,但还是要调整好心情继续冲! six_of_diamonds 因为我们之前是扫到了21端口开启,就从21端口下手,因为21端口是ftp服务,大胆一点直接尝试连接ftp 账号vagrant,密码vagrant。因为之前就总是这个,结果一试就连上了,省去了爆破的时间。 将six_of_diamonds.zip文件复制下来,需要密码,也猜测vagrant。结果也对了。 如果不对的话就考虑fcrackzip爆破了 打开拿到flag jack_
Metasploitable3-flag{K-4-K-}
Makboli的博客
08-31 289
Metasploitable3-flag{K-4-K-} 废话不多说,直接上干货 king_of_clubs 我们下载下来的kingofclubs为.exe文件,将它放进kali里面,利用命令:upx -d kingofclubs.exe 做脱壳处理 之后把它拿出来改为zip文件尝试查看里面的内容。 看到了COFF_SYMBOLS,这个表示疑问,感觉可能会成为入手点。便百度了一下COFF,然后搜到了.out文件的相关知识 看完之后感觉可能是有东西隐藏在了.out文件下吧 尝试一下将kingofclubs.e
mongodb-linux-x86_64-4.0.10.tgz
04-05
mongodb-linux-x86_64-4.0.10.tgz的下载 mongodb-linux-x86_64-4.0.10.tgz的下载 mongodb-linux-x86_64-4.0.10.tgz的下载
GeoLite2-City-CSV_20200908.zip
09-15
20200908 版 的 GeoLite2-City-CSV, 包括 GeoLiteCity-Blocks.csv 和 GeoLiteCity-Location.csv
python_joker_poker
03-17
python_joker_poker
Joker_Tool
03-13
小丑工具
Go-joker-Go编写的Clojure的小解释方言
08-14
joker - Go编写的Clojure的小解释方言
针对 Metasploitable 3 的渗透测试
07-31
针对 Metasploitable 3 的渗透测试-漏洞银行大咖面对面5-Demon
【原创】记一次metasploitable3环境安装
05-07
一直想搭一套metasploitable3靶场环境,春节放假期间,尝试一下,由于中间有些工具不熟悉,安装过程中走了一些弯路,在此做个分享,同时也自己做个记录。
Metasploitable3-Six of Diamonds 第三个flag
avasy的博客
02-02 1654
在上次渗透中,我发现靶机对应的8585端口里面存在一个upload目录,这让我想到靶机可能存在文件上传漏洞,尝试上传一个菜刀马。 我用到了kali的工具cadaver 在上传php文件前,我首先上传一个txt文件验证一下 先在kali内新建一个txt文件 保存后上传 上传成功,打开浏览器验证 用gedit新建一个chopper.php文件,用cadver上传 上传成功 然后用菜刀连接 我...
Metasploitable3-Ace of Hearts 第八个flag
avasy的博客
02-03 976
这是第八个flag. 结合之前的信息搜集,我们打开nessus的扫描报告 CVE-2015-8249 ZOHOManageEngineDesktopCentral(DC)是美国卓豪(ZOHO)公司的一套桌面管理解决方案。该方案包含软件分发、补丁管理、系统配置、远程控制等功能模块,可对桌面机以及服务器管理的整个生命周期提供支持。ZOHOManageEngineDC9版本中的FileUploadSe...
简单讲述几种查找图片中隐藏Flag的方法
热门推荐
微瑟秋风的博客
08-24 1万+
讲述几种查找图片中隐藏Flag的方法:附加字符串、修改图片的宽高、jphide图片隐写、OutGuess隐写、异或隐写、盲水印、二维码画图、灰度图片LSB隐写。
攻防世界|MISC-pdf
l2645470582_的博客
10-09 399
1.下载文件打开发现是PDF文件,如果PDF文件可以直接编辑移动图片就可以看到flag,如果不能编辑把PDF文件转换为word文件移动图片就可以看到flag
pdf
→_→
12-22 2243
pdf (来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 我们下载附件后,是一个pdf文件,打开之后看到的是一张图片,想到题目描述也说了给了一张图片,图片下面什么也没有,这说明图片的下面应该是有flag,这是一道pdf隐写题 我们使用editor进行查看: 发现这里比较特殊,不知道怎么做了,没做过pdf隐写题,那就去百度搜集一下: 搜集的信息比较杂乱,简单的试了一下没有成功、 =========================================== 参考wr
隐写术5道
RESDB的博客
10-28 400
中职网络安全赛题
Metasploitable3-Joker 第七个flag
avasy的博客
02-02 1295
  这一次,我要捉一个小丑,joker 通过前期nmap的信息搜集,靶机开放的 161端口 snmp(public) 80端口 http 既然开着snmp服务,就先来一波snmp检测 在kali下有两个工具可以完成snmp检测, 一个是snmp-check,另外一个是msf下的 msf>use auxiliary/scanner/snmp/snmp_enum模块 首先我方派出的是snmp...
python实现ncm转mp3_滚动歌词制作 之 ncm格式转mp3
最新发布
06-09
好的,对于你的问题,我可以给出以下的回答: 要实现ncm转mp3的功能,需要用到Python中的第三方库,例如ncm2mp3和pydub等。其中,ncm2mp3是一个专门用来将ncm格式音乐转换为mp3格式的Python库,而pydub则是一个用来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值