VulnHub-GIGACHAD: 1

最新推荐文章于 2023-12-26 13:41:14 发布
最新推荐文章于 2023-12-26 13:41:14 发布
阅读量232 收藏
点赞数
分类专栏: 内网渗透 VulnHub 文章标签: 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanqin_/article/details/118652648
版权

靶机 DHCP 未能正确分配 IP :看这里
靶机地址:http://www.vulnhub.com/entry/gigachad-1,657/

按照流程先用nmap扫描

nmap -sP ip/mask		#扫描局域网内存活主机
nmap -sV -A -p- ip		#扫描靶机开放服务

可见开放了三个,21:ftp,22:ssh,80:http
在这里插入图片描述
在http里探索一阵后无果(网页作者埋了彩蛋)

ftp这边用匿名用户登入后得到了一个文件
在这里插入图片描述
说明了用户名和密码,不过密码给的是一个地址,拼接url就可以打开
在这里插入图片描述
在这里插入图片描述
通过提示与百度识图,得知图中建筑为:Maiden’s Tower
是位于土耳其最大的海港城市伊斯坦布尔的少女塔

这时就可以使用
用户名:chad
密码:maidenstower
登入ssh,并且拿到第一个flag(这个图片好眼熟好像在其他靶机见过)
在这里插入图片描述
拿到了user的flag,接下来就是root的了
用不了sudo,那就查找用户权限为s的文件
在这里插入图片描述
这里看见一个s-nail,好使的,kali就有自带脚本
在这里插入图片描述
传输到靶机后赋予权限

chmod 777 fileName
sed -i 's/\r//' fileName #转化为unix格式

多执行几次,即可拿到提权成功 getflag
在这里插入图片描述

阿杰_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
03-07
1. **环境准备**:首先,你需要下载并导入 Alienum 的 VM 镜像到虚拟机软件(如 VMware 或 VirtualBox)中,确保网络设置为“NAT”模式,以便能与外部网络通信。 2. **信息收集**:演练的第一步是进行信息收集,这...
VulnHub靶场渗透之:Gigachad
qq_32660043的博客
03-12 1688
VulnHub靶场渗透系列(一)
vulnhub Gigachad 靶场练习
鸥鹭忘机
08-07 1399
前言 这次我们练习的靶机是从vulnhub下载的靶机Gigachad:1,该靶机的难易程度为简单。 下载地址为https://www.vulnhub.com/entry/gigachad-1,657/。 首先下载下来,导入虚拟机。官网建议使用的虚拟机为Virtualbox,但是我平时用的VMware,所以这次练习就用VMware做演示。 导入虚拟机 导入虚拟机后把网络连接改为NAT连接模式。桥接模式和NAT模式都是可以的,这里不使用桥接模式是为了避免扫描到C段的其他物理主机。 NAT模式下,虚拟机与物理机
VulnHub靶场渗透之Gigachad
weixin_42075643的博客
03-16 1655
VulnHub是一个有趣的靶场合集,里边有不同种类的漏洞模拟,初学者可以从中学到很多基础漏洞,是一个很不错的平台。 今天学习玩玩Gigachad 下载地址:http://www.vulnhub.com/entry/gigachad-1,657/ 推荐使用virtualBox,我这里是VMware,看自己条件使用 这里VMware需要设置 一下,不然没法联网 导入后开启: 在这个界面按e键; 这里看清楚修改位置, 将ro修改为: rw signie init=/bin/bash 按F10: 输入ip
Vulnhub---Gigachad
从不专注的人的博客
06-02 619
VulnhubGigachad 实验准备 如果使用VMware的话,在运行靶机之前需要进行一下联网设置,修改网卡重新获取ip,不然无法联网 靶场下载地址:http://www.vulnhub.com/entry/gigachad-1,657/ 信息收集 扫描目标网段 nmap -sP 172.16.58.0/24 ...
VulnHubGigachad靶机
weixin_51446936的博客
06-09 1143
VulnHub是一个丰富的实战靶场集,里面有许多有趣的实战靶机。 一、环境搭建 1.靶机下载 靶机下载地址:http://www.vulnhub.com/entry/gigachad-1,657/ 2.导入靶机 第一步:导入(打开虚拟机–>选择下载的靶机–>选择存储路径–>导入) 注:会报导入失败的错误,点击重试即可。 第二步:导入后,删除网卡并重新添加(NAT网卡) 第三步:解决虚拟机无法分配ip (1)启动虚拟机,出现这个界面,按e (2)将此处的ro替换为rw signie
vulnhub GIGACHAD:1
cawwwww的博客
12-26 327
可以看出得出了很多东西,搜索出来这么多文件,我通过 strings命令以文本的形式显示每个二进制文件,但是经过分析后没有看出可以利用的文件。再输入ls看看里面有什么,发现有个user.txt,猜测可能是我们需要的东西,输入cat user.txt获取到了我们的第一个flag。从这里面知道,用户名为chad,密码我们暂时还不知道,但是给了我们一个提示,让我们去图片这个地址。发现有一个可以利用的脚本,但是他的版本有要求,我们进去看看当前版本为多少,可以看出可以利用。得到root权限查看falg。
vulnhub----GIGACHAD
weixin_50339832的博客
06-01 364
DOWNLOAD:https://download.vulnhub.com/gigachad/gigachad_vh.ova
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并...
2进制3位数过去现在将来输赢公式代码.txt
09-07
2进制3位数过去现在将来输赢公式代码
福州大学在广东2021-2024各专业最低录取分数及位次表.pdf
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
WordPress 集网址、资源、资讯于一体的导航类主题开心版
09-07
WordPress 集网址、资源、资讯于一体的导航类主题开心版; 运行环境 PHP7.4 + MYSQL5.6
【Java学习】activemq消息中间件学习demo.zip
09-07
【Java学习】activemq消息中间件学习demo.zip 【Java学习】activemq消息中间件学习demo.zip 【Java学习】activemq消息中间件学习demo.zip
爬取淘宝热销(热门)手机支架商品信息公开透明的数据集
09-07
本资源专注于收集淘宝热销(热门)手机支架商品信息,内容涵盖商品的店铺所在省份、城市位置、商品的名称、销售价格、累积销量、单价(以人民币计价)、付款的顾客人数、是否提供包邮服务、是否为天猫平台的商品,以及相关的满减优惠情况。这些详细的数据点均来源于淘宝平台的公开透明信息,经过精确抓取和整理,旨在为分析电商平台上的新品推荐策略和消费者购买行为提供实用数据。 这些数据严格遵循淘宝平台的公开政策和隐私保护原则获取,确保了信息的合法性与合规性。然而,本资源仅作为学习参考之用,意在帮助研究人员、市场分析师或学生等理解电商领域的商品推荐机制、销售动态及市场趋势。 任何将此数据用于商业目的或其他未授权的活动都是不恰当的,甚至可能触犯相关法律条款。 在使用这些数据进行学术研究或个人学习时,用户应自觉遵守相关法律法规,尊重数据来源和版权,正确引用数据源,并不得用于任何形式的商业盈利。 注意:这是一份数据集
【目标检测数据集】斧子数据集2396张VOC+YOLO格式(含增强60%).zip
09-07
数据集格式:Pascal VOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):2396 标注数量(xml文件个数):2396 标注数量(txt文件个数):2396 标注类别数:1 标注类别名称:["futou"] 每个类别标注的框数: futou 框数 = 2484 总框数:2484 使用标注工具:labelImg
南昌大学科学技术学院在广东2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
南京财经大学红山学院在广东2021-2024各专业最低录取分数及位次表.pdf
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值