【Vulnhub靶场】VIKINGS: 1

最新推荐文章于 2024-04-29 09:19:58 发布
最新推荐文章于 2024-04-29 09:19:58 发布
阅读量2k 收藏 2
点赞数
分类专栏: Vulnhub 文章标签: web安全 系统安全 信息安全 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44830645/article/details/123674941
版权

环境准备

下载靶机导入到vmware
在这里插入图片描述
靶机IP地址:192.168.2.17
攻击机IP地址:192.168.2.18

信息收集

我们使用nmap扫描一下靶机端口的开放情况
在这里插入图片描述
发现靶机之开放了ssh跟http服务,我们首先访问一下靶机的网站
在这里插入图片描述
我们点进去看看
在这里插入图片描述
找了一下没有什么有用的信息

渗透开始

我们扫描一下靶机网站的目录文件
在这里插入图片描述
发现有一个war.txt,我们去访问一下
在这里插入图片描述
在这里插入图片描述
是一串base64编码,我们把它拿去解码
在这里插入图片描述
使用file命令发现,是一个zip文件,我们修改后缀,把它解压出来
在这里插入图片描述
发现需要密码,我们爆破一下密码
使用zip2john把他的密码信息提取出来
然后用john爆破
在这里插入图片描述
因为我之前爆破过了,所以显示成这样,我们输入密码解压
在这里插入图片描述
是一张图片,我们用binwalk查看一下有没有隐藏文件
在这里插入图片描述
发现是有的,我们加一个参数 -e 把它提取出来
在这里插入图片描述
我们查看一下user这个文件
在这里插入图片描述
发现一组类似账号密码的东西

floki:f@m0usboatbuilde7

我们用这个用户尝试登录一下
在这里插入图片描述
成功登录,我们查看一下有没有什么有用的信息
在这里插入图片描述
用户目录下有两个文件,我们分别查看一下
在这里插入图片描述

我是著名的造船师弗洛基。我们竭尽全力袭击了巴黎但还是失败了。战后我们不知道拉格纳在哪。他现在很悲伤。我想向他道歉。
因为是我领导了所有的维京人。我得找到他。他可能在任何地方。

提示叫我们找ragnar,这个可能是一个用户名
在这里插入图片描述

#可打印字符是你的盟友。
#num = 29个质数。
collatz-conjecture (num)

这里告诉我们一个信息,num是第29个质数,百度了一下就是109,然后要对num这个数字进行考拉兹猜想

Lothar Collatz 在 1930 年代提出,是指对于每一个正整数,如果它是奇数,则对它乘 3 再加 1,如果它是偶数,则对它除以 2,如此循环,最终都能够得到 1。通过前面对数列求解的认识,我们可以类似的编写程序。这里判断奇数/偶数可以用求余函数mod,判断可以用if语句,循环终止是数列的某项达到1,可以用while语句。 作者:不会武功的老师傅 https://www.bilibili.com/read/cv7476552/ 出处:bilibili

我们可以写一个脚本跑一下
在这里插入图片描述在这里插入图片描述
把他们从十进制转换成字符串
在这里插入图片描述
可以得到一串类似密码的东西

mR)|>^/Gky[gz=.F#j5P(

我们使用这个当做密码登录一下ragnar用户
在这里插入图片描述
成功登录,我们升级一下这个shell的界面
在这里插入图片描述
获得了第一个flag文件

提权

查看有没有什么运行的东西
在这里插入图片描述
发现有运行rpyc_classic.py这个文件
在这里插入图片描述
查了一下,发现是可以远程操控的,我们看一下能不能利用这一点获取他的root权限
我们写一个脚本,让他自己连接,然后把root权限的bash复制一份给我们用
在这里插入图片描述
运行一下后,会在/tmp目录下生成一个我们能运行的东西,具有root权限的东西
在这里插入图片描述
我们运行一下就可以获得root权限了
在这里插入图片描述
成功得到flag,实验到此结束

Starry`Quan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶场{GoldenEye-v1靶场实战}
AerYinan的博客
02-10 3366
vulnhub靶场{GoldenEye-v1靶场实战}
VIKINGS: 1 vulnhub walkthrough
xdeclearn的博客
09-16 1543
虚拟机地址 : https://www.vulnhub.com/entry/vikings-1,741/ infomation PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 访问web。 对目录site进行目录和文件爆破,发现了war.txt。 ➜ vikings gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://
vulnhub--Vikings: 1
weixin_46107179的博客
04-26 302
靶机下载地址:下载链接 主机发现 通过arp-scan -l发现主机 信息搜集 通过nmap收集ip地址信息(开放22,80端口) 进行访问80端口,发现有一个site目录,进一步访问发现主页面只有一些简单介绍,访问时,访问速度很慢,查看源代码才知道,去访问了一些谷歌等的资源,所以访问页面比较慢 然后扫描目录,发现该目录下有一个war.txt文件 访问war.txt发现这是一个路径 访问该路径,发现是通过base64加密的 下载下来并查看文件类型发现是zip类型 发现解压需要密码 用john
VulnHub靶场-Lampiao
最新发布
weixin_48972359的博客
04-29 624
靶机:Lampiao靶机中只有一个存放在root家目录中的flag。
Vikings -Vulnhub
wcl20010的博客
05-09 719
靶机下载地址:Vikings: 1 ~ VulnHub 1.主机发现 arp-scan -l 2.端口扫描 nmap -p 1-65535 -A 192.168.56.108 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.5 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 2048 59:d4:c0:fd:62:45:97:83:15:c0:15:b2:ac:25:60:99 (RSA)
VulnHub靶机渗透实战9-vikings
随心所欲不逾矩
11-25 764
本次靶机是CTF风格的靶机。靶场地址:Vikings: 1 ~ VulnHub fcrackzip工具也能用来爆破密码。 用户名密码:floki/f@m0usboatbuilde7 所以boat的意思是让我们对第二十九个质数做考拉兹猜想,所得到的数的数列,其中可打印的字符(ascall可以代表的字符,256以内),就是我们要得到的首先我们编写一段简单的python代码来计算出第二十九个质数。 再编写一个简单python做考拉兹猜想,并且输出所有ascall为256以内的字
speldesign-super-vikings:GitHub Classroom创建的speldesign-super-vikings
05-23
超级维京人游戏移相器游戏在本地主机上构建并运行首次安装依赖项: npm install 要创建生产版本: npm run build:prod 要创建开发版本: npm run build:dev跑步open index.html in either root (~) or the dev ...
lab-javascript-vikings:用于练习面向对象编程JavaScript练习
02-16
实验室JS Vikings面向对象的编程介绍我们已经学习了面向对象的编程,以及如何在JavaScript中使用class和继承。 现在,让我们与维京朋友一起使用我们刚刚学到的所有概念。要求分叉此回购克隆此仓库提交完成后,运行...
lab-data-vikings:维京人被移植到python。 耶!!
03-17
实验室| 维京人(Lab-data-vikings) 介绍 维京人和撒克逊人处于战争状态。 两者都是士兵,但是他们有自己的战斗方法。 维京人已移植到Python。 耶!! 在本实验室中,您将使用Python中的继承概念。 入门 您将在此...
Vikings-Bootstrap:使用引导程序的网站个人设计
04-11
Vikings-Bootstrap 是一个基于 Bootstrap 框架的个人网站设计项目,旨在展示如何利用 Bootstrap 的强大功能来创建引人入胜且响应式的网页。Bootstrap 是一个流行的开源前端开发框架,它提供了一系列预先设计的组件、...
POLYGON – Vikings Pack v1.3
09-08
Key Features - 221 unique assets with x4 alternative texture colors. - Customizable Viking Boat, Fishing Boat, Modular Buildings, Mountains, Table, Seat, Fish Pile, Modular Beach sections, Dirt mounds...
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
【每日打靶练习】Vulnhub-vikings(中低)
leo788的博客
02-05 574
viking靶机中涉及使用:80端路径爬取;john破解加密压缩文件;隐写术以及破解方式(二进制提取):cyberchef的使用;python实现功能;rpc漏洞提权。
vulnhubvikings
weixin_54431413的博客
05-22 860
渗透常规操作,主机发现,端口扫描,服务版本发现,web页面信息收集-看看源代码中有没有有用的注释,api接口,隐藏的路径,之后涉及到暴力破解,对隐写内容的查看,角古猜想,最后提权方面,利用了一个程序的api接口,将ragnar加入到了sudo组里,从而通过sudo -s来提权。
Vikings靶机打靶过程及思路
qq_52610024的博客
05-02 816
ss-pantu|grep18812发现开启,并且是本机127.0.0.1,所以代码需要在靶机上运行。7.将数字进行ASCII编码还原,将得到的字符串进行ssh登录,发现进入后进行自动sudo。先bin/bash-i进行提权,查看运行脚本的文件,里面运用了rpyc远程管理。boat文件里面给出提示是考拉兹猜想,进行质数查找,编写简单的素数判断程序。5.发现解压后有图片文件,思考是否有隐写数,使用工具进行探测隐写。侦探发现是一个zip压缩文件,下载保存后进行解压发现需要密码。...
Vikings:1 walkthrough
weixin_43967893的博客
10-27 341
Vikings:1 walkthrough–vulnhub 假设我们已经得到ssh用户名密码: username:floki password:f@m0usboatbuilde7 ssh -l floki 192.168.1.5 readme.txt boat 意思就是说:科拉茨 - 猜想 (num),其中num=第29个素数。 *vs,c++走起!======* #include <iostream> #include <string> using namespace std
Vikings靶场详细教程
weixin_60374959的博客
11-22 577
涉及知识点:1.图片隐写 2.base64解密,文件密码爆破 3.算法脚本的编写 4.提权。
靶机渗透练习10-Vkings
hirak0的博客
04-15 1040
靶机描述 靶机地址:https://www.vulnhub.com/entry/vikings-1,741/ Description A CTF machine with full of challenges Do what is visible, no rabbit holes Learn new things, and make sure that you enum first then hack. Discord- luckythandel#6053 {for any-hint} This work
VulnHub靶场LupinOne
I夜白
02-01 4982
VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 直接解压用虚拟机打开就行,不用自己配置,没有账号密码,需要自己一步步来,对了,这是自动获取IP的,不需要自己配置. 一.信息收集 信息收集是很重要的,举个栗子来说,比如约出自己的女神出来玩,肯定向了解女神的经济情况还有喜好嘛,通过她的微信朋友圈,她身边的好友,淘宝等等,了解一个人,就要从最贴近生活的方向开始,就像"只有千日做贼,那有千日防贼",感觉有点不太贴切,意思是差不多的,用这个只是想表达信息收集的重
like what? tell me more about the impact of the viking age
03-28
1. Exploration and Trade: The Vikings were skilled seafarers who traveled vast distances, discovering new lands and establishing trade routes. They traded in goods such as furs, timber, and fish, and ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值