Minotaur靶机

最新推荐文章于 2024-07-06 16:00:29 发布
最新推荐文章于 2024-07-06 16:00:29 发布
阅读量434 收藏 5
点赞数 6
分类专栏: 靶机 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53699994/article/details/139711629
版权

靶机下载地址::

https://www.vulnhub.com/entry/sectalks-bne0x00-minotaur,139/

先进入靶机更改ip地址,靶机开机按e

然后再按e

在文章后面找到ro

把ro改成 rw signie init=/bin/bash

按下ctrl+x键,进入单用户模式

编辑网卡配置 vi /etc/network/interfaces

把这部分删掉或者注释掉

然后这个#去掉

保存退出,重启一下网卡服务 /etc/init.d/networking restart

这里发现没有开启,开启下

重启靶机就好了

netdiscover 查看靶机ip地址

nmap -sV -p- -T4 靶机ip 扫描发现开启了22,80,2020端口

访问80 端口是 apache 的默认页面

dirb扫描目录,没有什么有用的信息

换成工具下的其他字典

扫描出bull目录

whatweb查看一下发现是WordPress

wpscan扫出一个bully用户

这里要爆破下密码,用cewl获取网页上的信息

john进行多种密码组合

进行爆破,得到用户:bully 密码:Bighornedbulls 

然后用msf拿到shell

bash -i 获得交互式的shell

在html目录下发现flag文件

在tmp目录发现flag文件

它说,那个shadow.bak文件可能很有用,查看发现是密码文件

把内容复制出来用john破解一下得到 heffer:Password1 和 minotaur:obiwan6 

ssh登录heffer用户,目录下发现flag文件

切换成 minotaur用户,目录下也发现flag文件

下面说:但是你能得到 /root/flag.txt 吗?

sudo -l 发现已经拥有所有权限

sudo su,输入minotaur的密码得到root权限

root目录下发现最后的flag

小于ag
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
minotaur的故事_Minotaur为Mesos,Kafka和Hadoop开发开源云
danpu0978的博客
05-16 237
minotaur的故事 今天,我很高兴地宣布“ Minotaur ”,这是我们基于AWS的开源基础架构,用于管理大数据开源项目,包括(但不限于): Apache Kafka , Apache Mesos和Cloudera的Hadoop发行版。 Minotaur基于AWS云形成 。 当前支持以下实验室: Apache Mesos 阿帕奇·卡夫卡 阿帕奇动物园管理员 Clou...
3808: Neerc2012 Labyrinth of the Minotaur
abc473848880_的专栏
01-06 686
题目大意:给你一个n*m的格子,有些格子有障碍,要你找到一个最小的正方形格子,使得这个正方形没有覆盖障碍且去掉这个正方形后(1,1)与(n,m)就不连通了 n 这题首先要找到从起点到终点的左手路径与右手路径,左手路径就是用左手一直扶着墙壁走,右手路径就是用右手一直扶着墙壁走。如果一个正方形可以覆盖左右手路径就能让他不连通 首先暴搜每个点,把它作为正方形的右上角点,再找到一个最小的边长
SecTalks: BNE0x00 - Minotaur靶机
小小猪的博客
06-11 170
SecTalks: BNE0x00 - Minotaur靶机 按照之前的方法,但是这里是 dhcp 被注释掉了 把那些白的删掉,箭头指向的那一行的注释去掉 arp-scan -l 查看靶机IP地址 nmap -sV -Pn -A x.x.x.236,发现开启22,80,2020端口 ftp 匿名登录进去啥都没有 80 端口有个 apache 的默认页面 然后扫描目录扫出来一个 bull,访问是一个 wordpress 的博客,扫描一波,出来个用户名 bully w..
TryHackMe-Minotaur‘s_Labyrinth
M1n9K1n9的博客
01-16 1256
嗨,是我,代达罗斯,迷宫的创造者。我能够 实现一些后门,但牛头怪能够(部分)修复它们 (这是一个秘密,所以不要告诉任何人)。但是让我们回到你的任务,扎根这台机器,给牛头怪一个教训。
Gym 100134L - Labyrinth of the Minotaur
No cost too great!
02-18 189
题目来源:http://codeforces.com/gym/100134/attachments 题意:给一个迷宫,问是否存在一种方案,可以用一个正方形块,堵住从左上到右下的所有路径,输出坐标及正方形边长。   考虑到从起点到终点的方案可能会有很多,但可以确定所有路径集合的左右边界。而左右边界通常就是左手路径与右手路径。 关于左右手路径可以参考POJ 3083。 如果一个正方形既能够封...
Minotaur为Mesos,Kafka和Hadoop开发开源云
danpu0978的博客
04-21 130
今天,我很高兴地宣布“ Minotaur ”,这是我们基于AWS的开源基础架构,用于管理大数据开源项目,包括(但不限于): Apache Kafka , Apache Mesos和Cloudera的Hadoop发行版。 Minotaur基于AWS云形成 。 当前支持以下实验室: Apache Mesos 阿帕奇·卡夫卡 阿帕奇动物园管理员 Cloudera Hadoop...
探索未来文件监控的可能:Minotaur
gitblog_00022的博客
06-09 344
探索未来文件监控的可能:Minotaur 项目地址:https://gitcode.com/giannitedesco/minotaur 项目介绍 Minotaur 是一个基于 Python 的异步 inotify 库,它提供了一种简单易用的方式来监听和处理文件系统事件。通过优雅的 Python 化设计和强大的异步功能,Minotaur 让开发者能够高效地应对文件系统的变更,无论是同步还是异步场景...
UVA 168 - Theseus and the Minotaur
蚂蚁大战大象
03-22 931
普通的dfs 写的一塌糊涂 #include #include #include #include using namespace std; #define MAX 30 vector g[MAX]; int k; char buf[300] ,*buf1,*buf2,*buf3; bool lit[MAX],f; vectorans; void dfs(int u,int cnt,
Minotaur
03-08
Minotaur克隆到您的网络根目录后,您需要: 将.env.example复制到.env并更新配置 运行composer安装 运行php artisan key:generate 将Web配置文档根目录更新为/ public 更新Web配置以启用.htaccess和/或重写 ...
Minotaur-Project
03-31
cd Minotaur-Project python3 game.py 您可以添加参数以指定棋盘的大小和难度。 如果没有给出,则选择随机大小和难度。 python3 game.py [size] [difficulty] 例如: python3 game.py small easy 可能的选项是 ...
capstone-minotaur
05-01
牛头怪vs机器人 使用Phaser游戏引擎,Javascript,Jade和Grunt创建的Plaform跳线游戏。 当牛头怪跳到所有飞行的机器人之上时,游戏结束。 使用箭头进行控制,按住以穿过机器人,然后放开以用作弹跳。...
Minotaur Monitor-开源
05-03
Minotaur Monitor是一款开源的企业级监控解决方案,旨在提供无代理的监控能力,使得在企业环境中部署和管理变得更加简便。无代理监控意味着系统可以在无需在目标服务器上安装额外软件的情况下收集性能数据,这降低了...
Minotaur-crx插件
03-10
ALM监控器 ALM监视器 支持语言:English (UK)
正式邀测! OS Copilot——一款基于大模型构建的 Linux 智能操作系统助手
weixin_60347558的博客
07-02 511
重塑操作系统交互新体验,开启您的智能化系统管理之旅
linux/shell】linux如何去除字符串中空格
qq_35902025的博客
07-06 155
linux如何去除字符串中空格 tr命令可以用来替换或删除字符 sed是一个流编辑器,可以用来处理文本
Linux存储管理I
m0_54563444的博客
07-03 719
主要知识点: 基本分区、逻辑卷LVM、EXT3/4/XFS文件系统、RAID。
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
最新发布
a15735748145a的博客
07-06 307
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
Linux——/etc/passwd文件含义,grep,cut
nianwan2157的博客
06-30 669
基于“行”的方式来提取数据是比较简单的,只需要设置好要搜索的关键词即可,但如果按列搜索,不仅要使用-f参数来设置需要看的列数,还需要使用-d参数来设置间隔符号。[root@server ~]# grep -nv "/sbin/nologin" /etc/passwd (反向)grep -r h ./* 如果要明确搜索当前目录中的子目录有h的行。# 相当于 grep -n “/sbin/nologin” /etc/passwd | wc -l。
linux的Top学习
wangkai6666的博客
07-02 812
普通定时器: arch_timer_handler_phys->tick_handle_periodic->update_process_times高精度定时器: tick_sched_handle->update_process_timeslinux 进程可以同时执行,是因为采用时间片轮转方案。每个进程都会分得相应的时间片,当前进程时间片用完,CPU就会停止执行当前进程,选择其他合适进程。什么时候判断当前进程的时间片是否用完?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小于ag

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值