hackmyvm之warez

最新推荐文章于 2024-04-18 13:49:48 发布
最新推荐文章于 2024-04-18 13:49:48 发布
阅读量408 收藏 2
点赞数
分类专栏: 网络安全 hackmyvm 文章标签: 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwweggfe/article/details/120074037
版权

0x01基本信息

地址:https://hackmyvm.eu/machines/machine.php?vm=Warez

靶机ip:192.168.181.159

keli IP:192.168.181.129

0x02实施过程

首先进行ip扫描

 于是打开网页进行查看

 于是我进行目录扫描

gobuster dir -u http://192.168.181.159/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x txt

在访问的文件的过程中,发现/flags返回403,而且/robots.txt所指向的文件是/result.txt ,他是有一个权限目录

 这些目录也没发现什么漏洞,于是还是回到首页

他提示我们有一个用户是carilina,那我们是不是可以将 公钥进行上传啊

于是我们将我们的公钥保存到authorized_keys文件下

cp ~/.ssh/id_rsa.pub authorized_keys

 于是在kali上开启web服务

 下载成功

 于是我们进行ssh进行链接

于是获得第一个flag


于是进行提权

 参考https://blog.csdn.net/AloneSword/article/details/47067333?locationNum=14,我们可以修改齐配置文件

execute.throw = mkdir, /root/.ssh

execute.throw = cp, /home/carolina/.ssh/authorized_keys,  /root/.ssh/authorized_keys

 于是使用rtorrent & 进行执行文件,于是使用使用ssh登录到root

于是获得最终的flag

 0x003总结

 这个网站是一个类似于CTF比赛的一个黑盒,,希望可以帮助大家有所提升

我带的我们
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
warez.exe程序
11-07
好多年前的,只有64K的程序却可以产生几十分钟不重复的3D画面,非常神奇
hackmyvm入门(靶机网络配置)
Bu2n的博客
04-13 6095
hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍 hackmyvm概述 hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得,hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小,hackmyvm靶机一般在1G左右,而vulnhub靶机动不动就2G,甚至我见过还有6G的。不扯这些了,今天是聊一聊hackmyvm到底怎么玩.
渗透靶场——HackMyVM:BlackWidow
tlovejr的博客
04-06 3132
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机ip地址:192.168.1.118 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.118 在这里发现了很多开放的端口,那么我们还是老规矩,先在80端口进
HackmyVM-----Boxing靶机
最新发布
woshicainiao666的博客
04-18 341
发现很多的403状态码,这代表没有权限访问,通过ssrf试一下,ssrf就是服务器为跳板访问内网未授权的内容。去看网页的所有功能点,看有没有常规的漏洞,不止要用鼠标点点点,也要转包,看响应包回响。这里看了别的博主写的payload,直接可以执行命令。,像域名,先将域添加到/etc/hosts中。太难搞了,受不了,兄弟们,不打了不打了。看到响应包中响应头出现。
渗透靶场——HackMyVM:Tom
tlovejr的博客
03-28 2017
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 信息收集 扫描主机 arp-scan -l 发现了存活主机的ip地址为192.168.1.69 扫描端口 扫描靶机开放的服务端口 nmap -p- -A 192.168.1.69 发现有22,80,8080端口进行开放,正常情况下我们现在先在80端口开始突破 Web渗透 http://192.
关于HackMyMV靶场的靶机网络配置与下载
weixin_58368471的博客
06-10 838
BOX的适配问题
hackmyvm-hopper walkthrough
xdeclearn的博客
08-05 349
hackmyvm: hopper 信息收集到获取第一个shell PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 全端口扫描,先访问一下web服务。 利用gobuster扫描目录找到目录advanced-search,这里存在ssrf。 虚拟机有三个用户可以bash登录,root,edward,henry。 经过简单测试,不能进行远程文件包含,估计是调用的curl_exec,关于php的ssrf利用一般情况下可以参看SSRF in PH
最全Warez出品精品3D动画 64KB
11-05
Warez出品的精品动画 不收藏是你的错!最经典力作!!近25万倍的压缩的精品!!! 每年,世界各地著名的Warez组织都会推出一个小的动画片来比较,仅仅是用来炫耀其实力。64K的3D动画。要知道,一首普通的MP3,...
Warez-BB Search-crx插件
04-04
搜索warez-bb,您需要 我的第一个分机。 请报告,如果有任何缺陷。 谢谢! 更改日志 1.4.2版 - 更新了搜索选项,清理了JavaScript并更新为表单2 版本1.4.1. - 更新了搜索选项 1.4版 - 添加了更具体的选择 版本1.3.1....
Warez-BB搜索「Warez-BB Search」-crx插件
03-19
搜索Warez-BB你需要什么 我的第一个扩展。如果有任何缺陷,请报告。谢谢!更改日志1.4.2版-更新了搜索选项,清除了javascript并更新为清单2版本1.4.1-更新了搜索选项1.4版-添加了用于更具体地搜索的选项版本1.3.1-...
predb-frontend:用于warez 场景发布的PRE & NFO 数据库和通知服务。 这个 repo 包含用 Next.js 编写的前端代码
08-04
这是一个使用引导的项目。入门首先,运行开发服务器: npm run dev# oryarn dev 使用浏览器打开以查看结果。 您可以通过修改pages/index.js来开始编辑页面。 当您编辑文件时,页面会自动更新。了解更多要了解有关 ...
Hackmyvm综合靶机 | Driftingblues-1
IerkeU的博客
04-01 3146
前提概要 靶场地址:https://www.vulnhub.com/entry/driftingblues-1,625/,是一个极其简单的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / nmap下的工具) 二珂说:这个靶机系列是跟着新仔一起入坑的,他太卷了,咱们也不能速度太慢了!!!后面还会再次复习DC靶机的实现过程… 信息收集 arp-scan 192.168.132.0/24 之前都是扫出目标后就之间nmap一把梭 后面了解到这样容易暴露目标 所以
alzheimer ---hackmyvm
m0_64253567的博客
07-23 178
hackmyvm ----alzheimer
靶机渗透练习07-HackMyVm Area51 (Log4j2复现)
Force~
03-31 2845
靶机地址:https://hackmyvm.eu/machines/machine.php?vm=Area51 网盘链接:https://pan.baidu.com/s/1MYO7cEOg2xou1FrC40v6qg?pwd=ja7r 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover.
打靶手记之hackmyvm--UnbakedPie
milu_Sec的博客
02-06 781
关于反序列化,可能有小白还不理解,这里如果直接解释会有点过臃长了,简单来说序列化的目的是为了保存、传递和恢复对象,不同的语言有自己不同的序列化方式,这里建议小白从php的序列化开始学习,如果实在想不通,可以理解成,为了方便,把对象通过某种算法变成了一串编码,如果有师傅需要,麋鹿后期也可以针对序列化出系列专栏。相比于 PHP 反序列化必须要依赖于当前代码中类的存在以及方法的存在,python的序列化其实就是把它转换成相应的操作码,当我们进行反序列化的时候,是把那一串操作码变回来,
HackMyVm.eu:Zen 完整渗透流程
hackzkaq的博客
05-13 699
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全——xiaoxian 一、环境配置 1、靶机信息 下载地址: https://hackmyvm.eu/machines/machine.php?vm=Zen 靶场: HackMyVm.eu 靶机名称: Zen 难度: 困难 2、搭建环境 攻击机:kali 192.168.100.102 将kali网卡桥接到靶机在一个网卡上 二、渗透过程 1、信息收集 获取靶机IP地址 nmap -sP 192.168.100.1/24 扫描端口服务 sudo
如何加密 Windows VM 上的虚拟磁盘
weixin_34054866的博客
11-24 650
为了增强虚拟机 (VM) 的安全性以及符合性,可以加密 Azure 中的虚拟磁盘。 磁盘是使用 Azure 密钥保管库中受保护的加密密钥加密的。 可以控制这些加密密钥,以及审核对它们的使用。 本文详细阐述如何使用 Azure PowerShell 加密 Windows VM 上的虚拟磁盘。 还可使用 Azure CLI 2.0 加密 Linux VM。 磁盘加密概述 Windows VM 上的虚拟...
HackMyvm靶机系列(1)-webmaster
qq_70727026的博客
05-10 1160
一、信息收集 首先先使用nmap扫描网段,探测存活主机。 nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox 对目标主机进行端口扫描,探测目标开放的服务 nmap -sT -T4 -sV -O -A -sC -p- 192.168.200.8 扫描到三个服务,ssh,dns,http 访问一下,发现是一张图片,大致意思就是你把密码保存在哪里?Bitwarden和..
靶场渗透之hackmyvm Paner
m0_58289533的博客
06-09 328
靶场来源:公众号:PTEHub,关注公众号:PTEHub 获取最新靶场资源靶场类型:单局域网收集信息我们先用nmap扫描一下端口发现22端口和80端口开放nmap -sS -p 1-65535 -v 访问web端口,发现是一个提交表单的页面,无论我们输入什么,都显示已经注册。我们用burp来抓个包,发现使用xml来传输数据。 可能存在xxe漏洞,我们修改一下请求包,尝试读取文件,发现有root和david用户可以登录 接下来我们只需要找到密码就可以尝试进行ssh连接 。尝试读取/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值