Metasploitable3-flag{K-4-K-}

最新推荐文章于 2023-04-27 21:22:14 发布
最新推荐文章于 2023-04-27 21:22:14 发布
阅读量289 收藏 1
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makboli/article/details/120027358
版权

Metasploitable3-flag{K-4-K-}

废话不多说,直接上干货

king_of_clubs

我们下载下来的kingofclubs为.exe文件,将它放进kali里面,利用命令:upx -d kingofclubs.exe 做脱壳处理
在这里插入图片描述之后把它拿出来改为zip文件尝试查看里面的内容。
在这里插入图片描述看到了COFF_SYMBOLS,这个表示疑问,感觉可能会成为入手点。便百度了一下COFF,然后搜到了.out文件的相关知识
在这里插入图片描述看完之后感觉可能是有东西隐藏在了.out文件下吧
尝试一下将kingofclubs.exe文件变为.out文件
再利用foremost kingofclubs.exe.out -o king_png命令分离出png
提权限
拿到flag
在这里插入图片描述

three_of_spades

之前拿到了three_of_spades.png的文件,但是并不显示flag,对此表示疑惑便用winhex打开查看相关内容。
在这里插入图片描述
发现并不是png图片头编码,我们改为png图片编码。但改之后发现也不现实flag。
对此猜测可能是其他文件。
感觉前面的flag隐写都略有相同,这里就又想到了.out格式。
改一下试试,然后再分离一下three_of_spades.png.out

在这里插入图片描述提权
在这里插入图片描述
果然又找到了flag
在这里插入图片描述

king_of_damonds

通过上述蚁剑的连接,我们在c:/wamp/www/wordpress/wp_content/uploa ds/2016/09里面找到了king_of_damonds.png
在这里插入图片描述下载最大的一个png文件,拿到flag
在这里插入图片描述

芝士TOM
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue-country-flag:国旗的Vue组件
05-01
为了将其与Vue 3配合使用,请按如下所示安装vue-country-flag-next软件包: npm install vue-country-flag-next Vue 2支持 如何安装 从NPM获取软件包: npm install vue-country-flag 如何使用组件 在您的应用...
metasploitable3 第一个flag, King of Diamond
avasy的博客
02-01 2933
nmap扫描对应的端口 192.168.0.105 8585 tcp http open Apache httpd 2.2.21 (Win64) PHP/5.3.10 用浏览器访问一下 打开后网页的下方有一个phpinfo和phpadmin,这时候可以点进去看一下,看相关的信息 从phpinfo中我们得到以下有关靶机的信息 靶机系统版本: Windows NT METASPLOITABLE3 6....
metasploitable3 靶机介绍与相关信息搜集
avasy的博客
02-01 2834
metasploitable3:虚拟靶机 发布于2016年11月,含有15个flag文件,每个flag文件都是扑克指牌 所需系统要求: System Requirements: OS capable of running all of the required applications listed below VT-x/AMD-V Supported Processor recommende...
Metasploitable3-King of Hearts 第二个flag
avasy的博客
02-01 1274
在抓捕第一个方块K的过程中,同时发现了第二个flag,红心K的踪迹,它与方块K在同一个木目录下下面,具体过程和前面第一个flag一样,略过不表 来到2016目录,点进去,再从09目录点进去 来到熟悉的目录下面 king of heart和上一个flag不同的地方在于,它的文件名并没有明明白白地写着king of hearts,而是写成metasploitable3_flag,在metaspl...
Metasploitable3渗透测试实战
温柔小薛的博客
02-17 4049
这是一个著名的靶场Metasploitable3,关于靶机搭建网上文章非常多,这里我就不再写了,但是关于漏洞挖掘没有什么文章,而且这个靶场windows版本和linux版本还有差别,我这里写一些简单的吧,自己就挖到这个程度了,有不对的地方还请前辈高人指点一二 目录1综述2.渗透过程2.1渗透路径说明2.1.1全端口扫描/服务发现2.1.2目录扫描2.1.3一、ProFTPD 1.3.5命令读取和写入任意文件。2.1.4二、sql注入2.1.5三、phpmyadmin远程php代码执行2.1.6四、文件上传漏
Metasploitable 3安装中的各种坑
qq_40547621的博客
04-27 208
无法加载文件D:\HackTools\metasploitable3-master\metasploitable3-master。解决方法:按照错误提示安装openJDK,openjdk-1.6.0-unofficial-b27-windows-amd64-image.zip,具体还是得看提示。显然并不可能一帆风顺,会有各种各样的问题,接下来针对我遇到的问题给出一些解决办法。解决方法:这是因为脚本文件是网上下载的,被执行策略限制需要数字签名才能运行。解决方法:安装wamp环境,可以参考。
country-flag-emoji:国家代码列表及其标志表情符号
02-05
$ npm install country-flag-emoji CDN 该库可通过CDN获得: < script src =" https://unpkg.com/country-flag-emoji@latest/dist/country-flag-emoji.umd.js " > </ script > <!-- Or the ...
2022年优秀-Flag操作系统的安装与Apache服务器的配置.pptx
11-14
2022年优秀-Flag操作系统的安装与Apache服务器的配置.pptx
DSP-experiment-for-DMA-TIMER-FLAG.rar_TIMER-FLAG_dma_dmatimer_ds
09-22
这里有实验所用到的源代码和实验报告,对同学们非常有用。。。实验报告给大家作为参考 简介: 实验目的 熟练掌握外部中断原理、外部中断响应方式及对DMA传输进行中断控制原理。 2. 实验原理: 根据外部中断产生原理...
破空-flag查找3.3
最新发布
09-24
破空-flag查找3.3
PE和coff文件规范
03-28
详细说明PE文件和coff文件规范,对此文件格式有兴趣的朋友来下载吧
针对 Metasploitable 3 的渗透测试
07-31
针对 Metasploitable 3 的渗透测试-漏洞银行大咖面对面5-Demon
Metasploitable3-flag
Makboli的博客
08-19 816
Metasploitable3-flag 写这个文章是因老师给了我一个Metasploitable3的靶机,就来搞搞玩玩,然后经过不断地乱撞,最终搞到了15个flag,以下是我寻找15个flag的过程,希望小白的文章能对大家有所帮助。 ace_of_hearts 1.ace_of_hearts 这里刚刚拿到靶场环境,就随便翻了翻电脑里的文件,发现了一张红桃A 然后感觉这应该就是一个flag,打开kali尝试连接该靶机172.21.11.227. 先nmap扫一下,发现了8022端口可以搞一搞 然后打开msf
Metasploitable3-flag-six_jack_four
Makboli的博客
08-24 356
Metasploitable3 继上次的继续为师傅们更新!最近生活不如意,但还是要调整好心情继续冲! six_of_diamonds 因为我们之前是扫到了21端口开启,就从21端口下手,因为21端口是ftp服务,大胆一点直接尝试连接ftp 账号vagrant,密码vagrant。因为之前就总是这个,结果一试就连上了,省去了爆破的时间。 将six_of_diamonds.zip文件复制下来,需要密码,也猜测vagrant。结果也对了。 如果不对的话就考虑fcrackzip爆破了 打开拿到flag jack_
Metasploitable3-flag{jack_seven_joker}
Makboli的博客
08-20 672
Metasploitable3 继上一次的两个flag,这次再为大家更新两个新的,希望对大家有帮助。 1.Jack_of_hearts 2.seven_of_spades 3.joker 前言 继上一次的两个flag,这次再为大家更新两个新的,希望对大家有帮助。 1.Jack_of_hearts 第一次扫描发现了22端口的ssh也是可以搞一搞的 接下来我们用kali自带的hydra爆破,利用hydra里面的爆破,爆破用户名和密码,这里其实只需要爆破密码即可。 相关命令:hydra -L username.t
Metasploitable3-Ace of Hearts 第八个flag
avasy的博客
02-03 976
这是第八个flag. 结合之前的信息搜集,我们打开nessus的扫描报告 CVE-2015-8249 ZOHOManageEngineDesktopCentral(DC)是美国卓豪(ZOHO)公司的一套桌面管理解决方案。该方案包含软件分发、补丁管理、系统配置、远程控制等功能模块,可对桌面机以及服务器管理的整个生命周期提供支持。ZOHOManageEngineDC9版本中的FileUploadSe...
Metasploitable3-Six of Diamonds 第三个flag
avasy的博客
02-02 1654
在上次渗透中,我发现靶机对应的8585端口里面存在一个upload目录,这让我想到靶机可能存在文件上传漏洞,尝试上传一个菜刀马。 我用到了kali的工具cadaver 在上传php文件前,我首先上传一个txt文件验证一下 先在kali内新建一个txt文件 保存后上传 上传成功,打开浏览器验证 用gedit新建一个chopper.php文件,用cadver上传 上传成功 然后用菜刀连接 我...
认识COFF文件格式
xidian208的专栏
07-25 6654
认识COFF文件格式
metasploitable3:从入门到。。。。。。
lm19770429的专栏
05-15 4569
metasploit2中太容易拿漏洞,ms-080_67
vue3+ts怎么引用vue-country-flag
05-27
您好,如果您想在 Vue 3 + TypeScript 中使用 `vue-country-flag`,可以按照以下步骤进行: 1. 安装 `vue-country-flag`: ``` npm install vue-country-flag --save ``` 2. 在 Vue 组件中使用 `vue-country-flag`: ```vue <template> <div> <vue-country-flag code="CN" /> <vue-country-flag code="US" /> <vue-country-flag code="JP" /> </div> </template> <script lang="ts"> import { defineComponent } from 'vue' import VueCountryFlag from 'vue-country-flag' export default defineComponent({ name: 'MyComponent', components: { VueCountryFlag } }) </script> ``` 以上代码中,我们使用 `defineComponent` 函数定义了一个名为 `MyComponent` 的 Vue 组件,并在其中引入了 `vue-country-flag` 组件,并将其注册为局部组件,然后在模板中使用了 `vue-country-flag` 组件并传递了 `code` 属性来指定要显示的国家代码。 需要注意的是,由于 `vue-country-flag` 的类型定义并没有包含在官方的 TypeScript 类型文件中,您可能需要手动为其添加类型定义。您可以创建一个 `vue-country-flag.d.ts` 文件,并在其中添加以下代码: ```typescript declare module 'vue-country-flag' ``` 这样就可以在 Vue 3 + TypeScript 项目中正常使用 `vue-country-flag` 组件了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值