Ripper靶机打靶过程及思路

已于 2022-07-22 18:10:55 修改
阅读量354 收藏
点赞数
文章标签: 网络安全
于 2022-05-15 14:37:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52610024/article/details/124782046
版权

1.常规端口及服务发现

10000端口下发现web界面终端窗口服务应用webmin

2.查看到robots文件下存在base64加密信息,提示使用rips这一php代码审计工具,扫描php代码

3.在80端口访问rips路径发现存在,开始进行扫描/var/www/目录下文件
输入关键词pass查找有用文件,发现第一个文件下有用户名与密码
ssh登录成功,外围打点完成登录成功

4.lsb_release -a发现ubuntu版本为18.04.5 联想到此前使用的CVE-2021-3493
scp exp ripper@10.0.2.44:/~
提权成功拿下root
但是靶机发布时间时还没有这个cve,尝试其他思路

5.没有发现有效信息,思考到需要先进入cubes账号
find / -user cubes -type f -exec ls -la {} ; 2>/dev/null f意思是寻找属主权限
发现secret.file文件下存在一个密码,su成cubes账号成功
再次执行find / -user cubes -type f -exec ls -la {} ; 2>/dev/null | grep -v “proc” | grep -v “.png”
发现webmin文件下有备份文件,miniser.log文件日志发现账号登录密码
登录10000端口界面成功

6.在others下面有命令行界面,权限为root权限成功,拿下第二个flag

7.第三种思路,searchsploit里面搜索发现存在命令远程执行漏洞
sudo msfdb run
将密码作为参数放入模块,run后发现提权成功拿下shell

zsszjybb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶场-Ripper
qq_42947816的博客
03-11 861
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
GrimTheRipper 靶机
Au
03-09 420
下载地址 配置的环境: kali:192.168.25.131 GrimTheRipper 靶机 和 kali 在同一C段 开搞 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机192.168.25.135,判定为GrimTheRipper 靶机 ,继续使用nmap获取详细信息 nmap -A...
Ripper靶机之内部系统泄漏、Webmin、rips系统等漏洞利用;Metasploit、CVE-2021-3493等使用方法
qq_40898302的博客
06-06 278
通过刚才的信息收集可知,系统运行的是Apache服务,Apache默认运行在 /var/www/ 下。通过尝试,发现是cubes 的系统密码是“Il00tpeople”,并成功登录cubes用户。通过rips搜索功能搜索pass,发现存在如下代码,获取了获取了一个账号密码。去尝试用账号密码登录22端口ssh服务,运气不错,登录成功。再次尝试读取系统服务的文件,成功读取了系统服务本身的文件。运行exp,提权成功(在cp前需要给exp执行权限)5.4版本,是一个比较稳定的版本,不存在漏洞。
靶机渗透练习68-Ripper
hirak0的博客
04-20 512
靶机描述 靶机地址:https://www.vulnhub.com/entry/ripper-1,706/ Description This is a vulnerable linux box focused on web application testing along with showing the importance of enumeration. There are three users you needs to compromise to read the root flag. Di
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-3 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-05 1690
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-3 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
vulhub打靶记录——healthcare
qq_55202378的博客
04-02 1148
端口扫描发现开放的端口;目录扫描发现web网站的上下文,但是需要合适的字典;发现openemr有漏洞,找到exp直接获取数据库密码;寻找SUID程序strings打印可打印字符,发现执行ifconfig,更改系统环境变量,执行ifconfig时优先执行伪造的ifconfig。
打靶知识点梳理+Empire: LupinOne打靶
maple_leaf
10-05 164
本文不仅仅是Empire: LupinOne靶场的wp,而是对打靶的一个总结归纳,本文有以下特点: 1. 系统的梳理渗透的流程 2. 系统性归纳打靶遇到的问题,包括常见提权方式的整理等 3. 对常见工具/脚本的使用,和对使用到的每个参数的解释 4. 详细解释每个步骤的作用,帮助进行打靶知识的梳理
ninjaripper提取手游三件套
01-02
在 ninjaripper 的资源提取过程中,Mumu模拟器可以作为运行和调试游戏的平台,为提取工作提供便利。通过模拟器,用户可以轻松获取游戏的内存数据,进一步辅助 ninjaripper 进行资源定位和提取。 最后,"Noesis.7z" ...
ninjaripper 1.6.0版本
04-09
3. **模型捕捉**:在游戏运行过程中,用户可以选择要提取的模型,NinjaRipper会实时捕捉并显示选中的模型。 4. **预览与选择**:用户可以在内置的预览窗口中查看模型,选择需要导出的部分。 5. **导出模型**:最后...
Ninja Ripper游戏模型提取导出软件V2.0.5版
01-05
Ninja Ripper游戏模型提取导出软件V2.0.5版 NJ黑色猎手2.0.5版 ---------------------------------------- 2.0.5测试版 ---------------------------------------- 内置支持dx9、dx8和d7游戏 新的进口商选项: ...
ninjaripper1.7.1
10-25
国外大神开发的一款3D游戏模型,贴图提取软件,已包含3dsmax导入插件及使用说明。可用于提取DX9,10,11游戏,可以是PC端的3D游戏,也可以是PC端用模拟器运行的其他平台游戏(如Wii,PS2)。还可以从某些浏览器(谷歌...
John the Ripper 加强版
01-13
John the Ripper使用方法概述
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8353
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
SCI一区】淘金算法GRO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5642.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
2020年首届“洪泽湖杯”中国人工智能掼蛋算法大赛第8名我就是掼蛋.zip
07-30
毕业设计是高等教育阶段学生完成学业的一个重要环节,通常在学士或硕士学业即将结束时进行。这是学生将在整个学业中所学知识和技能应用到实际问题上的机会,旨在检验学生是否能够独立思考、解决问题,并展示其专业能力的一项综合性任务。 毕业设计的主要特点包括: 独立性: 毕业设计要求学生具备独立思考和解决问题的能力。学生需要选择一个合适的课题,研究相关文献,进行实地调查或实验,并提出独立见解。 实践性: 毕业设计是将理论知识应用到实际问题中的一次实践。通过完成毕业设计,学生能够将所学的专业知识转化为实际的解决方案,加深对专业领域的理解。 综合性: 毕业设计往往要求学生运用多个学科的知识,综合各种技能。这有助于培养学生的综合素养,提高他们的综合能力。 导师指导: 学生在毕业设计过程中通常由一名指导老师或导师团队提供指导和支持。导师负责引导学生确定研究方向、制定计划、提供建议,并在整个过程中监督进展。 学术规范: 毕业设计要求学生按照学术规范完成研究,包括文献综述、研究设计、数据采集与分析、结论和讨论等环节。学生需要撰写一篇完整的毕业论文,并进行答辩。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值