Rickdiculously Easy打靶渗透【附代码】

已于 2024-08-05 06:09:36 修改
阅读量75 收藏 2
点赞数 3
分类专栏: 打靶日常 文章标签: 网络 web安全 学习 网络安全 笔记
于 2024-08-05 06:01:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52487093/article/details/140916424
版权

靶机下载地址:

https://www.vulnhub.com/entry/rickdiculouslyeasy-1,207/

1. 主机发现+端口扫描+目录扫描\

1.1. 主机发现

nmap -snnmap -sn 192.168.43.0/24|grep -B 2 '08:00:27:61:50:0F'

1.2. 端口扫描

nmap -p -A 192.168.43.168

1.3. 目录扫描

dirb http://192.168.43.168

2. 寻找web网站漏洞

2.1. 访问80端口

1.进入80页面

2./拼接robots.txt -> 逐个拼接 -> /cgi-bin/tracertool.cgi页面,可以执行命令

3.管道符替换为分号,cat命令无法执行,替换为more执行命令查看passwd,看到有三个用户,RickSanchez,Morty,Summer,这里尝试远程下载shell文件失败

127.0.0.1;more /etc/passwd

RickSanchez
Morty
Summer

4.拼接/passwords目录,发现第二个flag,还有Morty的密码

4.passwords.html中提到Morty将密码藏在了这里,所以f12看看源码,发现了他的密码

Morty:winter

5.ssh连接,22端口无法连接,换成22222端口,连接时发现之前发现的密码winter是Summer用户的

ssh Summer@192.168.43.168 -p 22222

发现有一个flag文件,cat无法使用,使用more命令查看

6.home目录下查看其他用户家目录,咋Morty下发发现了一个压缩包和一张图片

7.无法直接复制,开启一个临时web服务,将文件下载下来

python3 -m http.server

8.解压压缩包,需要密码

9.使用010Editor工具,打开图片,发现密码为Meeseek

解压后,发现第四个flag

访问ftp端口,尝试匿名用户登录,成功登录

ftp 192.168.43.168
anonymous

10.发现第五个flag

执行命令下载查看flag

get FLAG.txt

11.访问9090端口,发现第六个flag

12.60000端口,使用nc命令反弹,查看flag

nc 192.168.43.168 60000

Kucei
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
科技云报道
08-01 336
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 582
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 486
Vulnhub系列Connect-The-Dots靶场做题记录
linux防火墙相关命令
九品神元师
08-01 190
代码】linux防火墙相关命令。
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 791
计算机网络—三种交换方式图文详解
linux操作系统_TCP
hkhkhkhkh123的博客
07-30 1093
1)三次握手和四次挥手机制 2) 确认应答:TCP将每个字节的数据都进行了编号,即为序列号。每一个ACK都带有对应的确认序列号,保证数据不丢失的按序到达 3)超时重传:当发送端发送的数据在网络中丢失时,在一定时间内没有收到接收端的ACK,则发送端会重新发送丢失数据。2. ACK: 确认应答标志 3. PSH: 表示发送数据,提示接收端从TCP接收缓冲区中读走数据,为接收后续数据腾出空间 4. RST: 重置连接标志 5. SYN: 表示请求建立一个连接 6. FIN: finish标志, 表示释放连接。
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 512
代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
Linux shell编程学习笔记68: curl 命令行网络数据传输工具 选项数量雷人(上)
最新发布
Purpleendurer@CSDN
08-04 666
网络时代,有经常需要在网络上传输数据,时我们需要通过网络下载文件,为了满足这种时代需要,Linux提供了众多网络命令,我们今天先研究curl命令。例如,我们可以使用curl从 URL 下载文件,或将文件上传到服务器。
Python面试题:如何使用WebSocket实现实时Web应用
bigorsmallorlarge的专栏
07-30 604
通过上述步骤,你可以使用 Django Channels 和 WebSocket 创建一个简单的实时 Web 应用。Django Channels 提供了强大的功能,使得在 Django 中实现实时功能变得更加容易。你可以在此基础上扩展,添加更多功能和复杂的逻辑。
TCP和UDP协议的区别以及原理
2301_78276982的博客
07-30 866
该文章是看了很多的网上的博主写的关于TCP和UDP做的总结,我呢也想着关于自己的想法,带大家重新认知了一下TCP和UDP的原理以及区别,做一个简单的梳理和总结,希望能给予你们一些启发。
自动获取ip地址什么意思?电脑ip地址怎么设置自动获取
hgdlip的博客
08-02 1039
在当今数字化时代,网络连接已成为我们日常生活和工作中不可或缺的一部分。然而,对于非技术用户而言,复杂的网络配置常常令人望而生畏。幸运的是,自动获取IP地址(Dynamic Host Configuration Protocol, DHCP)技术的出现,极大地简化了这一过程,让网络配置变得更加轻松和高效。下面跟着虎观代理小二一起来了解一下探讨自动获取IP地址含义,并详细介绍电脑怎样设置自动获取IP地址。
Modbus通讯协议
qq_3517289697的博客
08-02 684
Modbus协议是一种用于电子控制器之间的通信协议,‌它允许不同类型的设备之间进行通信,‌以便进行数据交换和控制。‌Modbus协议最初为可编程逻辑控制器(‌PLC)‌通信开发,‌现已广泛应用于工业自动化领域,‌包括但不限于工业控制、‌楼宇自动化、‌能源管理等领域。‌该协议支持多种通信接口和物理介质,‌包括串行(‌RS-232、‌RS-485等)‌、‌以太网以及无线通信等,‌使其能够适应各种不同的应用场景。‌。
计算机网络-PIM协议基础概念
Linux基础知识、计算机网络基础学习分享。
07-31 586
PIM-SM模式主要用在组成员较多且相对稀疏的组播网络中,该模式建立组播分发树的基本思路是先收集组成员信息,然后再形成组播分发树。(PIM-Dense Mode,PIM密集模式),PIM-DM模式主要用在组成员较少且相对密集的组播网络中,该模式建立组播分发树的基本思路是“扩散-剪枝”,即将组播流量全网扩散,然后剪枝没有组成员的路径,最终形成组播分发树。PIM-SM模式主要用在组成员较多且相对稀疏的组播网络中,该模式建立组播分发树的基本思路是先收集组成员信息,然后再形成组播分发树。作为组播路由解决方案,
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
07-30 586
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。这个时候最重要的就是开始打地基!挖SRC的目的主要是讲技能落在实处,学习网络安全最大的幻觉就是觉得自己什么都懂了,但是到了真的挖漏洞的时候却一筹莫展,而SRC是一个非常好的技能应用机会。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
【基础夯实】TCP/IP 协议是怎么控制数据收发
qq_41361668的博客
07-30 645
对于第三点 TCP/IP 协议是怎么来控制数据在网络中的传递一知半解,最近查阅相关网络方面的书籍才彻底搞懂其原理。
日志远程同步实验
ANCHG_的博客
08-03 187
日志远程同步实验
zero - hackmyvm
tanbinn的博客
08-02 214
hackmyvm的zero靶场
计算机网络之http状态码和https
07-31 825
计算机与网络设备要相互通信,双方就必须基于相同的方法。比如, 如何探测到通信目标、由哪一边先发起通信、使用哪种语言进行通 信、怎样结束通信等规则都需要事先确定。不同的硬件、操作系统之 间的通信,所有的这一切都需要一种规则。而我们就把这种规则称为协议(protocol)。注:TCP/IP 是互联网相关的各类协议族的总称协议中存在各式各样的内容。从电缆的规格到 IP 地址的选定方法、 寻找异地用户的方法、双方建立通信的顺序,以及 Web 页面显示需 要处理的步骤,等等。
python modbus-tcp通信程序
u010634139的博客
07-30 139
python modbus-tcp通信程序
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kucei

感谢您的喜欢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值