ODIN_1靶机详解

最新推荐文章于 2024-11-02 10:43:50 发布
最新推荐文章于 2024-11-02 10:43:50 发布
阅读量1k 收藏 1
点赞数
分类专栏: 打靶机系列 文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/132029375
版权

ODIN_1靶机复盘

下载地址:https: //download.vulnhub.com/odin/odin.ova

靶场很简单,一会儿就打完了。

靶场说明里提醒说加一个dns解析。

image-20230730183011265
我们在/etc/hosts加一条解析

image-20230730183744747

就能正常打开网站了,要么网站打开css是乱的。

image-20230730183941091

这里看到==结尾就猜测肯定是个base,但都是大写应该是个base32,提醒我们用rockyou爆破。

image-20230730184157115

利用指纹识别发现这是一个wordpress网站。

whatweb -v 192.168.102.198

image-20230730184256430

通常wordpress的登陆地址都在wp-login.php,我们果然发现一个登陆框。

尝试了一下admin提醒密码错误,所以肯定有admin这个用户名。

image-20230730190455179

就利用wpscan来爆破了一下,瞬间密码就出来了。

wpscan --url http://odin -U admin -P /usr/share/wordlists/rockyou.txt

image-20230730184439536

登陆上后发现是个典型的wordpress网站后台。

image-20230730184525664

我们利用404错误窗口添加一个反弹shell,发现成功添加。

image-20230730185258106

随便执行一个错误的网页。

image-20230730185340228

kali这边就监听拿到一个webshell

image-20230730185347698

python3 -c "import pty;pty.spawn('/bin/bash')"

先用python拿到一个正常权限的shell。

然后ls发现wordpress的配置文件,里面通常由数据库密码,我们打开看看。

image-20230730185551717

但是没想到里面有root用户加密后的密码。

image-20230730190903013

拿到kali中爆破一下,很快密码就出来了。

image-20230730185651450

su root成功拿到root权限

image-20230730185815578

dumplings。
关注
专栏目录
Odin_v3.12.3_Patched_跳过验证SHA256.rar
08-04
1. Odin_v3.12.3_Patched_SHA256.EXE:这是修改版的Odin刷机工具的可执行文件。用户运行这个程序,连接手机,选择相应的固件文件,即可开始刷机过程。"Patched"表明这个版本已经过调整,可以绕过常规的SHA256校验...
Odin_3.10.6 .rar
09-19
1. SS_DL.dll:这是Odin工具的一个动态链接库文件,用于处理数据下载和通信过程。在刷机时,它会与设备建立连接,接收并安装固件更新。 2. Odin3 v3.10.6.exe:这是Odin工具的主应用程序,用户通过运行这个可执行...
odin靶机(exiftooly隐写工具)
m0_66299232的博客
11-05 210
9.登录进去把404界面的代码替换成php-reverse-shell.php(github里有)的代码保存(也可以用index.php)1.查了一通,只有html目录下的配置文件有价值。3.写入hash.txt文本,用john工具破解!3.用curl命令查看源码信息,发现域名!只能查看网页信息了,随便输入查看报错信息。4.输入密码,成功提权,轻松拿下!2.发现root加密的密码,解密下。2.将图中加密信息解密,没有用!虚拟机网络链接模式:桥接模式。5.用了很久,破解不出密码!exiftooly隐写工具
vulnhub_ODIN: 1靶机
学术渣渣的博客
08-20 370
文章目录靶机信息渗透过程获取ip端口扫描修改/etc/hosts访问靶机http获取shell这个作者的一系列迷幻操作 靶机信息 下载地址:http://www.vulnhub.com/entry/odin-1,619/ 难度: 简单 原描述: Odin ventured to the Well of Mimir, near Jötunheim, the land of the giants in the guise of a walker named Vegtam. Mímir, who guarded
odin 靶机wp
m0_52496313的博客
09-22 183
odin 靶机wp
vulnhub靶机-ODIN: 1
臭nana的博客
01-06 1800
靶机描述: 1、找到靶机ip:192.168.75.14 nmap -sn 192.168.75.14 2、扫描靶机端口 root@chounana:~# nmap -p- -A 192.168.75.14 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for odin (192.168.75.14) Host is up (0.00047s latency). Not shown: 65534 closed ports
VulnHub渗透测试实战靶场 - Odin:1
LYJ20010728的博客
08-25 555
VulnHub渗透测试实战靶场 - Odin:1题目描述环境下载NULLY CYBERSECURITY: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 Odin ventured to the Well of Mimir, near Jötunheim, the land of the giants in the guise of a walker named Vegtam. Mímir, who guarded the well, to allow him to drink from
Odin靶机WriteUp
weixin_42238862的博客
12-26 374
Odin靶机WriteUp 文章首发于:https://www.xiinnn.com/571/ 攻击前准备: 启动靶机,配置kali虚拟机与靶机的网卡,确保两台主机桥接至同一块网卡。 本篇WriteUp环境介绍: kali虚拟机:192.168.56.101 靶机:192.168.56.108 正式攻击: 其实在攻击前,是不知道靶机的具体ip的,因此可以使用下方命令探测局域网下存活的主机 arp-scan -l 因此:靶机的ip为:192.168.56.108 再接着使用nmap工具,探测端口以及主机所
Odin3 v3.14.1_3B_PatcheD_odin_Odin3B_patched版odin_3bodin_源码
10-04
标题中的"v3.14.1_3B_PatcheD_odin_Odin3B_patched版odin_3bodin"表明这是一份经过修改的版本,可能是由社区成员(如xda-developers论坛)针对原有Odin3 v3.14.1进行了优化或增强。"3B_Patched"可能指的是该版本包含...
Odin3-v3.14.4_Odin3.14_odin3.14.4汉化版_samsung_samsungflash_
10-03
Odin3-v3.14.4:三星设备刷机工具详解》 在智能手机的世界里,Odin是一款广为人知的刷机工具,尤其在三星设备用户中有着极高的知名度。标题中的"Odin3-v3.14.4_Odin3.14_odin3.14.4汉化版_samsung_samsungflash_...
odin3_v3.12.3_odin_
10-01
1. **ODIN的工作原理**:ODIN通过USB连接将固件文件(通常为.tar或.tar.md5格式)传输到三星设备的恢复模式。它利用Fastboot协议与设备通信,实现对系统分区的写入。 2. **固件文件**:固件文件包含系统、恢复、...
ODIN靶机渗透vulnhub
chinese_cabbage0的博客
03-17 491
使用kali主机渗透靶场并提权odin的一个例子,比较简单,大家可以参考
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
最新发布
11-02 726
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
Linux特种文件系统--tmpfs文件系统
刘元林的博客
10-29 1076
tmpfs类似于RamDisk(只能使用物理内存),使用虚拟内存(简称VM)子系统的页面存储文件。tmpfs完全依赖VM,遵循子系统的整体调度策略。说白了tmpfs跟普通进程差不多,使用的都是某种形式的虚拟内存,至于数据存储在物理内存中还是在交换分区中,全权交由VM子系统。定义: 是一个基于内存的文件系统,它在 RAM 中存储数据,因此访问速度非常快。用途: 通常用于存储临时文件,这些文件不需要永久保存,而且频繁读写。使用 可以减少对物理磁盘的磨损,并提高性能。示例路径:常见的 挂载点包括 、、 等。持
浅谈串口服务器的作用
a876106354的博客
11-01 256
通过将串行通信转换为以太网通信,串口服务器使得远程访问串行设备成为可能,这对于远程监控和控制非常有用。:串口服务器可以扩展网络,使得原本只能通过短距离串行通信连接的设备能够通过长距离的网络连接。:它可以帮助将传统的串行设备集成到现代的网络环境中,使得这些设备能够与网络中的其他设备通信。:在工业自动化和物联网(IoT)领域,串口服务器可以用于收集来自传感器和其他串行设备的数据。:串口服务器可以提供网络级别的安全措施,如VPN、防火墙和加密,以保护数据传输的安全。
Atlas800昇腾服务器(型号:3000)—Docker容器部署【图像分类】(十)
weixin_45679938的博客
10-28 1102
(2)导出requirements.txt文件【这里剔除ais_bench相关】(4)构建镜像-名字images_classfication:0001.rc。:鲲鹏 CPU(ARM64)+A300I pro推理卡。(2)启动容器,直接运行脚本:【(1)启动容器,进入终端:【开发套件:版本7.0.1【(5)查看镜像是否存在。
VMware workstation的3种网络类型
但行好事,莫问前程
10-29 570
虚拟机想要和主机进行通信必须借助网桥或者交换机,VMware workstation提供了3种网络交换机:仅主机类型交换机、NAT类型交换机、桥接类型交换机。
服务器文件访问协议
小琳猫的博客
10-29 1283
本篇博客参考网上文档和博客,对基于网络服务器/主机的文件访问、共享协议进行简要总结,完整内容将会不断更新,以便加深理解和记忆
服务器上清理Docker容器运行日志的正确方法
天涯的浪子
10-30 282
因为是服务器的磁盘空间资源有限,由于docker容器在启动的时候没有限制,导致运行的docker容器随着时间的推移产生的日志越来越多,最后把服务磁盘资源耗尽,服务器的磁盘满了会导致服务器的应用无法正常运行。修改docker daemon.json文件,配置日志文件参数,默认 /etc/docker/daemon.json。docker run 或 dokcer create 时添加参数,如创建并运行。log-opts max-size 容器日志文件上限大小。注意:新创建的容器会生效,原有容器不生效。
Unity编辑器增强插件Odin Inspector 3.1.6发布
1. 自定义编辑器:允许开发者为特定类型的数据创建自定义编辑器界面。通过编写自定义的Editor类,可以对Unity Inspector进行详细控制,以满足特定的需求。 2. 字段检查器属性:提供了多种特性来控制字段在Inspector...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值