VulnHub-GAARA: 1

最新推荐文章于 2024-03-01 23:45:00 发布
最新推荐文章于 2024-03-01 23:45:00 发布
阅读量211 收藏
点赞数
分类专栏: VulnHub 内网渗透 文章标签: 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanqin_/article/details/118658407
版权

靶机 DHCP 未能正确分配 IP :看这里
靶机地址:http://www.vulnhub.com/entry/gaara-1,629/

按照流程先用nmap扫描

nmap -sP ip/mask		#扫描局域网内存活主机
nmap -sV -A -p- ip		#扫描靶机开放服务

可以看见开发了两个端口,22:ssh、80:http
在这里插入图片描述
访问网页无果,使用dirbuster扫描器扫网页扫出一个/Cryoserver
在尾巴找到三个提示,有用的只有/iamGaara
在这里插入图片描述
可以在该网页中找到一串密文
在这里插入图片描述
解码后
在这里插入图片描述
使用账号登入ssh失败,密码错误,尝试爆破密码
在这里插入图片描述
登入成功,并且得到一个flag和一句嘲讽
在这里插入图片描述
sudo用不了 用find查看u有s权限的文件
在这里插入图片描述
用gdb

gdb -nx -ex 'python import os; os.execl("/bin/sh", "sh", "-p")' -ex quit

getflag
在这里插入图片描述

阿杰_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub:GAARA:1靶机
logan_logan的博客
06-06 725
1.在浏览器中输入目标靶机IP地址,浏览网页 2.端口扫描 nmap -p- 192.168.31.144 nmap -sC -sV -p 22,80 192.168.31.144 3.目录枚举 扫描到一个Cryoserver目录,接下来在网页中打开 gobuster dir -u http://192.168.31.144 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 在浏览器中打开这个目录之后,在底部存在三个提示
Gaara-Bot:一种高质量且独特的音乐机器人,可以在播放音乐时为您提供有关YouTube视频观看次数和上传日期的信息。 更多功能即将推出
02-16
加拉·波特(Gaara Bot) 高品质和独特的音乐机器人,可以在播放音乐时为您提供有关YouTube视频观看次数和上传日期的信息。 更多功能即将推出。 表中的内容 指令 m!help显示所有命令 m!invite 〜要将bot添加/邀请到...
Vulnhub--Gaara
从不专注的人的博客
06-16 417
目录Vulnhub--Gaara信息收集扫描目标网段扫描端口及服务版本目录扫描漏洞利用hydra破解ssh登陆进行提权查看文件 Vulnhub–Gaara 靶机下载地址:https://www.vulnhub.com/entry/gaara-1,629/ 信息收集 扫描目标网段 我们先使用nmap命令扫描网段 扫描端口及服务版本 然后我们访问80端口,没有发现什么有用的信息 目录扫描 然后我们来进行目录扫描 dir -u http://172.16.58.138/ -w /usr/share/dir
vulnhub--Gaara
weixin_45922278的博客
03-31 231
描述 你能成为新的风俗人吗?看看根标志!:) 这与VirtualBox而非VMware搭配使用效果更好 一、信息收集 1.nmap端口扫描 nmap -sC -sV -p- 10.22.112.158 #-sC 根据端口识别服务自动调用默认脚本;-sV 扫描目标主机的端口和软件版本 2.目录扫描 root@kali:~/opt/vulnhub# gobuster dir -u http://10.22.112.158/ -w /usr/share/dirbust...
Gaara靶机实验实战演练
lianliandad的博客
11-15 1515
木叶是火之村,就像火焰一样生生不息,有火的地方就会有火影,在我们心中燃起。只要有树叶飞舞的地方,火就会燃烧。火的影子会照耀着村子,并且,让新的树叶发芽。
vulnhub靶场,gaara1
kukudeshuo的博客
11-02 633
vulnhub靶场,gaara1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/gaara-1,629/ 攻击机:kali(192.168.109.128) 靶机:gaara1(192.168.109.185) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arpscan确定目标靶机 确定目标靶机IP为192.168.109.128 使用nmap扫描查看目标靶机端口开放情况 浏览器
Bo-Blog Gaara
11-28
1. **易用性**:该系统对初学者友好,安装过程简单,只需几步即可完成。同时,后台管理界面直观,使得日常的博客维护变得轻松。 2. **SEO优化**:Bo-Blog Gaara内置了搜索引擎优化(SEO)功能,如自定义元标签、URL...
经典SQL语句大全 希望大家喜欢
04-19
- 求和、平均、最大、最小:`SUM(field1)`, `AVG(field1)`, `MAX(field1)`, `MIN(field1)` 分别计算指定字段的总和、平均值、最大值和最小值。 6. 高级查询运算词: - UNION:合并两个查询结果,去除重复行。 - ...
配置好的FCKeditor-2.3.rar
05-26
1. `fckeditor.js`:这是FCKeditor的主要脚本文件,负责初始化和管理编辑器实例。 2. `皮肤`目录:包含各种编辑器皮肤,可以改变编辑器的外观。 3. `plugins`目录:包含各种插件,如图片、Flash上传等,可以扩展编辑...
SakuraGaaraBlog
05-25
通过分析项目的名称,我们可以推测博客的设计可能带有日式樱花或Gaara(《火影忍者》中的角色)的主题元素,这在视觉呈现上可能会有独特的风格。 HTML(HyperText Markup Language)是网页制作的基础语言,用于构建...
gaara我爱罗靶机(靶机6)
2301_77132421的博客
03-28 290
使用nmap扫描确定。
Gaara靶机实战
yuan_boss的博客
06-27 476
​ 通过这次靶机练习之后,我对耐心这两个字深有体会,通过网站扫描之后,发现了这个网站先出现wallpaper,然后一闪而过,到达一个图片的网页,然后我就想到抓包,抓包发现靶机发送了一个Get请求,从外部获取了一个图片的地址,于是我尝试去网上找个图片地址,在BP中修改为我找的地址,想试试看能不能展示我的图片,发现最后只显示了wallpaper,并没有自己找的图片,于是打消了文件上传漏洞的念头。然后去百度搜索wallpaper,发现这是个壁纸引擎,然后我通过。
Gaara靶机练习
woshicainiao666的博客
01-14 575
发现SUID中有一个gdb,这个是可以执行一个 Python 脚本。发现/Cryoserver目录,在最底下又发现三个目录。大家对提权感兴趣的可以看看一下链接,里面有很多提权方式。靶机IP地址为192.168.9.11。base64解密后是一个目录。对80端口,进行目录探测。
带你玩转渗透测试靶场Vulnhub——Gaara:1
m0_74025111的博客
10-22 591
跑出了这个Cryoserver,老规矩访问一下喽,页面访问打开的瞬间是空白,后来琢磨了一下,发现页面是可以滑动的,直接滑到最下面是有三个后缀名的,直接联想到有可以访问了哈哈哈,一个一个的去访问,访问发现第一个和第二个后缀访问出来的是一堆英文翻译过来也是一些没啥有用的信息。根据这个解码的提示,/usr/local/games目录下是有提示的的,直接切换至其目录下查看,切换到目录下发现了一文件,打开之后发现这是一个典型的brainfuck加密,解密之后没啥信息。扫出来是,一共是开放了两个端口的。
实战打靶集锦-026-Gaara
阿尔泰野狼的博客
03-01 764
本文记录了博主的一次打靶经历,涉及到密码爆破、具有SUID的/usr/bin/gdb提权、brainfuck解码等技术
靶场实战(13):OSCP备考之VulnHub GAARA
OneMoreThink
01-10 1059
打靶思路资产发现主机发现服务发现漏洞发现(获取权限)80端口/HTTP服务组件漏洞URL漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务22端口/SSH服务提升权限gaara用户sudosuid1、资产发现1.1、主机发现本次靶机GAARA[1]指定攻击IP,不涉及主机发现过程。1.2、服务发现使用命令sudo -u root 172.16.33.69 -n -Pn -p- --re...
OSCP系列靶场-Esay-Gaara保姆级
杳若的博客
09-21 385
OSCP系列靶场-Esay-Gaara保姆级
[4.14校内训练赛by hzwer]
weixin_30568591的博客
04-14 70
来自FallDream的博客,未经允许,请勿转载,谢谢。 hzwer又出丧题虐人 4道noi.... 很奇怪 每次黄学长出题总有一题我做过了。 嗯题目你们自己看看呗 好难解释 -------------------------------------- A.[bzoj1565][NOI2009]植物大战僵尸 这道题其实挺好想的。nm比较小,考虑最小割,假设割到S表示吃,...
puppeteer 解析html生成pdf
最新发布
05-11
1. 通过 Puppeteer 启动 headless Chrome 浏览器。 2. 利用 Page 对象,打开要解析的 HTML 页面。 3. 可以使用 evaluate 函数执行 JavaScript 代码来获取页面上的元素。 4. 可以使用 PDF API 将页面转换为 PDF 文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值