vulnhub:Who Wants To Be King: 1

最新推荐文章于 2024-05-28 15:06:00 发布
最新推荐文章于 2024-05-28 15:06:00 发布
阅读量268 收藏
点赞数 2
分类专栏: vulnhub靶场 文章标签: 渗透测试 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45922278/article/details/114680606
版权

描述

Google是您的朋友

难度:初学者

“记住使用'字符串'”

目录

一、信息收集

二、漏洞探测

三、提权

四、总结

一、信息收集

1.nmap端口扫描

1)探测真实ip

nmap -sP 192.168.1.*

2)扫描全端口

nmap -A -T4 -v -p--192.168.1.170

 

二、漏洞探测

1、访问192.168.1.170:80,下载文件。

2、查看文件属性

file skeylogger

readelf -all skeylogger #二进制查看

 

3.根据提示使用,strings 命令打印文件中可打印的字符

strings skeylogger

 

4.复制出来,使用base64解码,可以转成明文,应该是密码

root@osboxes:~# echo -n "ZHJhY2FyeXMK" | base64 -d

dracarys

root@osboxes:~#

或者在线解码

5.使用ssh尝试登录,用户名daenerys,密码dracarys,成功登录,ssh daenerys@10.10.114.210

 

三、提权

1.开始收集信息,sudo -l命令,查看到不需要密码就可以root执行sudo的脚本文件

 

但是进入到目录之后,发现不存在两个脚本文件

 

2.进入~目录的.local/share目录中,发现一个账号名的压缩包,解压之后得到一个写着路径的文件,查看note.txt文件,得到一句话I'm khal.....

 

3.google搜索一下I'm khal,发现全名 khaldrogo

 

4.使用命令su root,密码输入khaldrogo,成功提权,进入root目录,得到flag

 

四、总结

  • strings 命令打印文件中可打印的字符
  • echo -n "ZHJhY2FyeXMK" | base64 -d
  • google搜索一下I'm khal,发现全名 khaldrogo
  • 擅于使用kali中的命令strings, google,脑洞
New6ie
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub - DC6 (考点:WordPress安全&插件漏洞利用/linux知识/nmap提权)
冬萍子癸水
04-23 636
https://www.vulnhub.com/entry/dc-6,315/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 下载这个靶机,并在下载页面看作者的提示。按提示修改/etc/hosts,以及暴力破解的字典修改。 nmap 看到80和22, 80进web搜集信息,22想到ssh登录拿shell 进80发现就是WordPress。 首先想到wpscan扫描 然后dirb...
Game of Thrones : 权利的游戏
zhaji001
01-22 4766
简介 今年权利的游戏要上映最终季了,很是期待啊,争斗了那么久的权位,这次终于要和异鬼开打了。 祝你好运,老神和新人会保护你! 下载URL: https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/ 靶机使用:Virtualbox 攻击机:kali linux 0x001 信息收集 kali linux 是物理机器,所以就费点事,...
vulnhub靶机_WHO WANTS TO BE KING: 1
学术渣渣的博客
09-16 253
文章目录靶机介绍渗透过程靶机IP获取端口扫描strings命令ssh登录信息收集信息1信息2获取root权限 靶机介绍 下载地址:http://www.vulnhub.com/entry/who-wants-to-be-king-1,610/ 难度:简单 靶机描述: Google Is Your Friend Difficulty: Begginer “Remember using ‘strings’” Twitter: @ArmBjorn Work in Virtualbox. Get root per
Who Wants To Be King: 1 vulnhub靶场(隐写)
weixin_62621015的博客
04-05 131
Who Wants To Be King: 1 vulnhub靶场
Vulnhub靶机教程之who-wants-to-be-king-1
wangluoanquan111的博客
08-26 41
下载地址。
Vulnhub靶机 whowantsobeking :1 打靶 渗透详细过程(萌新)
最新发布
m0_73981089的博客
05-28 644
Vulnhub靶机搭建配置、设置虚拟机网络适配器、信息收集、信息分析、提权
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(二)raven1
hyjcking的博客
11-22 1301
接下来使用kali的dirb爆破目录,发现了wordpress目录,说明网站使用了wordpress建站,所以我们一会可以使用wordpress的克星wpscan来扫描。扫描到两个用户名,steven和michael,接下来我们使用hydra对michael用户的ssh密码进行爆破,这里我们使用rockyou.txt字典。尝试了一下sudo提权,发现需要密码,切换目录并查看,命令:cd /var/www/html/wordpress。嘿嘿 提权成功,然后找到flag2.txt,成功拿下这台靶机。
Who Wants To Be Millionaire-开源
07-03
著名的“谁想成为百万富翁”游戏,由 SDL 制作。
Who wants to be a Millionaire Clone-开源
07-04
《谁想成为Xeellionaire》是一款基于Java编程语言的开源软件,灵感来源于著名的电视游戏节目"Who wants to be a Millionaire"。这个早期版本的克隆游戏展现了编程世界中的创新精神,允许用户在虚拟环境中体验答题...
who-wants-to-be-a-megabit
04-30
该项目是通过引导的。可用脚本在项目目录中,可以运行:npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误。...
Global champions: Who's paying attention?
06-29
Global champions: Who's paying attention? G 53 Global Champions: Who’s Paying Attention? Stephen J. Perkins � Chris Hendry Executive Summary Multinational corporations are increasingly ...
Deep Learning, Vol. 1: From Basics to Practice
01-06
1: From Basics to Practice By 作者: Andrew Glassner Pub Date: 2018 ISBN: n/a Pages: (909 of 1750) Language: English Format: PDF People are using the tools of deep learning to change how we think ...
vulnhub--DriftingBlues: 1
weixin_45922278的博客
03-28 1137
描述 获得标志 难度:容易 关于vm:已测试并从virtualbox导出 目录 1.nmap端口扫描 2.目录扫描 二、漏洞探测&利用 三、getshell & 提权 四、总结 一、信息收集 1.nmap端口扫描 nmap -A -T4 -v -p- 192.168.43.73 2.目录扫描 先将driftingblues.box加入到hosts文件中。 gobuster dir -u http://driftingblues.box...
vulnhub--hackme2-DHCP
weixin_45922278的博客
02-24 912
描述 “ hackme2”是中等难度级别的框。这是hackme系列的第二部分,其中更多的控制措施可以阻止恶意攻击。此外,您还必须开箱即用,以利用漏洞。目标是通过Web漏洞获得受限的特权访问,然后特权以root用户身份升级。该实验室的创建是为了模拟现实世界中的网络漏洞。 “ hackme2”使用DHCP并可能在mysqld自行关闭(非常罕见的情况)的情况下,尝试强制重启机器,并且随后应能正常工作。 https://idc.wanyunshuju.com/vul/1947.html 一、信息...
vulnhub--LinEsc
weixin_45922278的博客
02-15 850
描述 LinEsc是一台旨在演示Linux特权升级的7种最常见方式的机器。 目标:通过7种不同方式获得root特权。 默认凭据:(muhammad:nasef) 靶机下载地址:http://www.vulnhub.com/entry/linesc-1,616/ Linux提权技术合集: https://mp.weixin.qq.com/s?__biz=MzAwMjc0NTEzMw==&mid=2653571678&idx=1&sn=67c068ff3eb6406...
vulnhub--Leeroy:1
weixin_45922278的博客
03-16 743
描述 深入了解不仅仅是典型的漏洞利用 一、信息收集 1.nmap端口扫描 1)nmap -sP 192.168.1.* 找到靶机ip。 2)nmap -sS -v -p- 192.168.1.178 二、漏洞探测&利用 1.初步探测。 1)http://192.168.1.178,查看源码,无有用信息,下载图片,图片正常没有隐藏信息。 2)192.168.1.178:8080, Jenkins是一个开源软件项目,是基于java开发的一种持...
vulnhub--devguru
weixin_45922278的博客
02-10 663
描述 DevGuru是一家虚构的Web开发公司,它聘请您进行渗透测试。您的任务是在他们的公司网站上查找漏洞并获得根。 就像OSCP一样〜现实生活为基础 难度:中级(取决于经验) 目录 一、信息搜集 1.nmap端口扫描: 2.dirsearch目录扫描: 二、漏洞探测&利用 1 . GitHack.py 2.登入cms后台 1)写入一句话木马。 2)或者反弹shell 3.获取gitea数据库密码 1)在github 找到加密方式(大佬方式) 2)在gethub上...
vulnhub--ALFA: 1
weixin_45922278的博客
03-23 466
描述 难度:中等 标记:2(用户和root) 枚举Web应用程序蛮力|特权提升 格式:虚拟机(Virtualbox-OVA) 操作系统:Linux Debian 10(x64) DHCP服务:已启用 目录 一、信息收集 1.nmap 端口扫描 2.目录扫描 二、漏洞探测 1.匿名登入ftp。 2.一一访问web目录 3.扫描用户名 三、漏洞利用 1.制作特定的密码字典 2.ssh爆破 3.登入ssh 四、提权(ssh代理转发) 五、总结 一、信息收集...
bash:who:command not found
04-09
1. 检查命令拼写:确保你输入的命令拼写正确,可以通过在终端中手动输入"who"来验证一下。 2. 检查命令是否存在:可以使用"which"命令来检查该命令是否存在于系统中,例如执行"which who"。 3. 检查环境变量:可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值