vulnhub STAR WARS CTF: 1 记录

最新推荐文章于 2023-07-18 00:38:10 发布
最新推荐文章于 2023-07-18 00:38:10 发布
阅读量411 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45826388/article/details/108727862
版权

Description
Star Wars themed CTF for beginners
kali:192.168.157.128
靶机:192.168.34.153
端口扫描nmap -A -p- 192.168.34.153
在这里插入图片描述
目录爆破:dirb http://192.168.34.153.
在这里插入图片描述
提示说 你需要找到密码
在这里插入图片描述
查看源码发现一串base64 解码发现没有用
在这里插入图片描述
查看wordpress
在这里插入图片描述
查看admin
在这里插入图片描述
发现robots.txt有提示
在这里插入图片描述
看不懂
在这里插入图片描述
查看主页的图片,是图片隐写
利用工具setgsolve
在这里插入图片描述
分别在blue plane 0,green plane 0,read plane 0左上角发现
在这里插入图片描述
数据提取
在这里插入图片描述
尝试ssh连接,但是不知道username
查看wp,有一字典https://gist.github.com/bgilham/f1796d6eab8f283f64f4#file-starwars-txt
在这里插入图片描述
利用hydra 暴力破解hydra -L ./pass.txt -p babyYoda123 192.168.34.153 ssh -t 10
这里线程不能太大不然扫不出来,不知道为啥
在这里插入图片描述
登录成功
在这里插入图片描述
家目录下发现3个用户
在这里插入图片描述
Darth下有一个py文件写着
let the fear flow through you every single minute(文件每分钟会执行一次)
在这里插入图片描述
将反弹shell命令写入:
192.168.34.18是物理机,
在这里插入图片描述
等待,得到shell
在这里插入图片描述
sudo -l 可以用namp 提权
在这里插入图片描述
利用
在这里插入图片描述
成功提权
在这里插入图片描述

8yt1s
关注
vulnhub之HACKATHONCTF: 1
weixin_44537595的博客
11-05 687
靶场:http://www.vulnhub.com/entry/hackathonctf-1,591/ 查看对方的主机mac地址 我们用我们的kali进行存活主机扫描 命令:nmap -sS -sC -sV -p1-10000 192.168.25.0/24 搜索到对方主机的ip地址为 192.168.25.84 3. 扫描对方所开放的端口及一些其他信息,并保存/tmp/下,文件名为nmap.txt 命令:nmap -A 192.168.25.84 -o /tmp/nmap.txt 4
reactjs-starwars::star:ReactJS中的应用程序调用API并保存在Redux中,并使用其他Web技术
05-12
ReactJS-星球大战 这个应用程序是在ReactJS中通过调用API并将数据保存在Redux中并使用其他Web技术创建的。 概括 此应用程序是使用PWA和SPA概念在ReactJS中开发的,可对来自Redux中《星球大战》 SWAPI API的信息进行...
VulnHub渗透测试实战靶场 - STAR WARS CTF: 1
LYJ20010728的博客
08-25 482
VulnHub渗透测试实战靶场 - STAR WARS CTF: 1题目描述环境下载NULLY CYBERSECURITY: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 Star Wars themed CTF for beginners This works better with VirtualBox rather than VMware 环境下载 戳此进行环境下载 NULLY CYBERSECURITY: 1靶机搭建 具体步骤参考VirtualBox(Host o
vulnhub_HackathonCTF: 1
weixin_50698958的博客
11-06 513
靶机下载:点我 测试过程: 1、在本地启动靶场,设置网卡为VMnet8,自动获取IP,查看物理MAC 2、使用nmap扫描网段,找到IP为192.168.220.130 3、看到80端口开着,就尝试访问一下 报错,使用的是Apache服务器,版本2.4.7,百度一下存在Apache解析漏洞 4、使用御剑扫描一下后台目录,发现robots.txt 5、尝试访问一下robots.txt 发现base64加密内容 c3NoLWJydXRlZm9yY2Utc3Vkb2l0Cg==
Vulnhub靶机——BASSAMCTF:1
qq_51295120的博客
02-19 4077
Vulnhub靶机——bassamctf 靶机下载链接在这 1. 主机发现: 攻击机和服务器网络适配器都设置为net模式: 识别存活的主机,发现攻击的目标: netdiscover -r 192.168.226.0/24 -i eth0 目标服务器ip为192.168.226.128 2. 信息收集 使用nmap进行全端口服务版本扫描: 操作系统识别: 3. 渗透测试: ssh弱口令并没有跑出来: hydra -l root -P /usr/share/wordlists/rockyou.txt -
VulnHub】【2023年07月18日】最新全部靶场详情(上)
惟忆
07-18 9856
【代码】【VulnHub】【2023年07月18日】最新全部靶场详情(上)
Star Wars Jedi: Fallen Order New Tab-crx插件
04-06
对于达斯·维达(Darth Vader)尤达·卢克(Yoda Luke)天行者和星球大战(Star Wars)的粉丝! 包括电子游戏《星球大战绝地:堕落秩序》的高清图片。 对于达斯·维达(Darth Vader),尤达(Yoda),卢克·天行者...
starWarsAPI:使用Express.js的《星球大战》 API项目
02-13
1. **设置环境**:项目启动时,需要安装必要的依赖,如Express、axios(用于向外部API发送请求)和其他辅助库。开发者通常会通过`package.json`文件管理这些依赖,并使用`npm install`命令进行安装。 2. **创建...
靶机渗透练习85-HackathonCTF 1
hirak0的博客
04-28 806
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackathonctf-1,591/ Description N/A 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.3 靶机: IP地址:192.168.9.2 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式 将 VMware 中桥接模式网卡设置
CTF_UNICON2020:netwars平台上托管的UNICON 2020 CTF编写
02-17
CTF_UNICON2020 netwars平台上托管的UNICON 2020 CTF编写 UNICON >>> KnowYourPayloads.counterhack.com CTF 招聘人员下载了执行某种恶意软件的resume.doc之后,我们在端点上检测到恶意活动。 我们能够使该端点脱机,然后再对其造成任何重大损害(我们认为),但是我们希望您调查可执行文件的确切功能。 此CT F将分为3级,要求您运行3种不同的合成恶意软件,并分析其功能。 1级和2级是问题/答案格式,而3级则要求您更深入。 感谢AGIAN SCYTHE-SANS CTF PREGAME •开始-PowerShell-右键单击-以管理员身份运行 Set-MpPreference -DisableRealtimeMonitoring $ true 下载1级有效负载并将其解压缩后,我们可以使用powertoys
ctf-ssh私钥泄露
lcg_18284090173的博客
08-29 521
一、环境 virtualBox作为靶机,kali作为攻击机,靶机资料:链接:https://pan.baidu.com/s/1qpgQ9k5j1hOppa_uEZKeuA 提取码:og7u。将两个虚拟机的网络都设置成桥接,并使用同一张网卡。 二、正式开始 1.在kali攻击机里首先查看ip,ifconfig 2.用nmap -r 192.168.0.1/24扫描该网段下所有主机使用ip和每个ip...
ctf训练 Capture the Flag
qq_43799246的博客
12-03 1354
ctf训练 Capture the Flag CTF介绍 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag",也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag"。 CTF比赛中涉及内容比较繁杂,我们要利用所有可以利用的方法获得flag。 实验环境 一台kail攻击机 和 靶机 靶机镜像:https://pan.
CTF实验:ssh泄露
floyd_art的博客
12-04 420
CTF实验:ssh泄露 信息收集 两台虚拟机均为桥接,一台kali一台ssh私钥泄露主机。在kali中输入ifconfig查看网段 在输入netdiscover 192.168.43.1/24 查询网段主机 ping 192.168.43.134 发现ping通,那么用nmap探测该ip 对网页的分析 探测后发现端口号为31337比较可疑,所以在浏览器中输入http://192.168.43...
看完这篇 教你玩转渗透测试靶机vulnhub——BossplayersCTF
Aluxian_的博客
05-06 1318
Vulnhub靶机BOSSPLAYERSCTF1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:命令执行漏洞:③:反弹shell:④:suid提权:⑤:获取flag:Vulnhub靶机渗透总结: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 这是新手CTF得靶机还是老样子找到flag.t
VulnHub日记(十二):Deathnote:1
Dawn_Xi的博客
10-09 696
靶机介绍 虚拟机链接:Deathnote: 1 ~ VulnHub 参考博客:Deathnote - Writeup - Vulnhub - Walkthrough - Security 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.127 使用netdiscover发现主机ip netdiscover -r 192.168.56.0/24 nmap扫描开放服务 nmap -A 192.168.56.127 访问80口,写入host文..
【超强组合】基于淘金优化算法GRO-BP-Adaboost的数据分类预测算法Matlab实现.rar
最新发布
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
VMware Workstation Pro 和 VMware Fusion 安装与配置指南
10-08
内容概要:本文档详细指导了如何在不同的主机环境下,通过 VMWare 的两款产品——Workstation Pro 和 Fusion 进行新虚拟机的构建流程以及具体的操作要点说明。 适用人群:希望在单一机器上部署多操作系统的工作环境或学习测试场景的技术人员和学生。 使用场景及目标:旨在帮助初学者搭建属于自己的虚拟机实验平台,从而方便进行软件测试或者研究操作系统相关的新特性等任务,同时也有利于团队间的协作和资源调配。 注意事项:文中涉及的具体操作如下载源文件、配置网络参数时要注意版权合法性问题和技术安全防范。此外还需依据各自电脑的软硬件条件适当增减虚拟机的资源设定。
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-08
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
使用Python Matplotlib进行图形输出与保存详解(包含详细的完整的程序和数据)
10-08
内容概要:本文详细介绍了使用 Python 的 Matplotlib 库来输出和保存图形的方法。不仅涉及了基本流程,如生成图表并将之导出成PNG、PDF和SVG等不同格式的内容,还包括高级话题如设置透明度、分辨率以及制作包含图形元素的HTML页面等。文章通过一个具体的示例代码讲解了各个环节的关键细节和技术要点。 适用人群:对数据可视化有兴趣的初学者及具有一定基础想要深入学习 Matplotlib 使用技巧的技术人员。 使用场景及目标:适用于需要掌握 Matplotlib 不同输出选项及其特点的应用场合,尤其是当需要生成用于打印或网页展示的高质量、可自定义外观的图形时。
开源模式:《After the Software Wars》揭示微软衰败之路
1. **代码质量**:Curtis 通过 Firefox 和 Linux kernel 的成功案例,强调开源模式能够激发更广泛社区的创新,从而产生更高质量、更稳定和安全的代码。相比于微软的封闭开发,开源项目常常能汇集众多开发者的智慧,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值