unknowndevice64-V1.0靶机复现

于 2024-08-12 00:24:59 发布
阅读量304 收藏 5
点赞数 4
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52956666/article/details/141114723
版权

靶机设置

设置靶机为NAT模式

靶机IP发现

nmap 192.168.112.0/24

靶机ip为192.168.112.136

目录扫描

只开了一个31337端口,进行扫描

没扫出目录

访问浏览器

访问192.168.112.136:31337

查看源码

发现有一个key_is_h1dd3n.jpg图片

发现提示藏着密码,对图片解码

将图片下载下来放在kali进行破解

发现需要密码,文件名字说密码是h1dd3n

破解好后查看,发现brainfuck加密

进行解密

Brainfuck/OoK加密解密 - Bugku CTF

内容为ud64:1M!#64@ud

ssh登陆

ssh ud64@192.168.112.136 -p 1337

密码为1M!#64@ud

登陆成功

发现是rbash限制

双击Tab查看可执行的命令

vi

按shift+:

!/bin/bash

export PATH=/usr/sbin:/usr/bin:/sbin:/bin

进行环境配置

提权

sudo -l查看免密操作

发现可以进行syssud64的操作

sudo sysud64 -o /dev/null /bin/bash

提权成功

CcHKer
关注
靶机渗透—unknowndevice64
ray_kong的博客
04-04 4485
渗透unknowndevice64下载地址渗透IP扫描端口扫描http端口访问ssh端口访问rbash逃逸提权 下载地址 download unknowndevice64 地址:https://www.vulnhub.com/entry/unknowndevice64-1,293/ 渗透 IP扫描 sudo arp-scan -l //确定靶机IP地址 扫描到的靶机IP地址是 192.168.10.129 端口扫描 sudo nmap -p- 192.168.10.129 //靶机开放端口 sud
unknowndevice64-V1.0靶机渗透测试
m0_64769218的博客
09-17 213
打开之后的文件信息为一种brainfuck的程序语言,使用在线工具https://copy.sh/brainfuck/,或者https://www.splitbrain.org/services/ook在线解密后即可获取到ssh的用户名和密码;提示需要密码,图片名称为 key_is_h1dd3n,那么密码就是 h1dd3n,成功提取出了h1dd3n.txt;使用sudo-l查看sudo权限,发现可以无密码登录sysud64。使用sudo sysud64 -h查看帮助消息,发现可以使用。
unknowndevice64-V1.0靶机
zdd1453691081的博客
08-09 206
【代码】unknowndevice64-V1.0靶机
unknowndevice64-V1.0
weixin_52953960的博客
08-09 175
显示需要密码,根据名字可以知道密码为 h1dd3n,得到一个h1dd3n.txt。发现很多命令被限制,是rbash的shell,双击tab键,查看可执行命令。sysud64 可以执行 root 权限的命令,直接尝试提权。访问图片,上面写着隐藏的秘密,可能是图片隐写。查看文件内容,是 brainfuck 加密。失败了,sysud64 -h 查看帮助。vi 绕过,还是有部分命令无法执行。f12查看源码,发现有一个图片。访问31337端口,没什么发现。export 配置环境变量绕过。使用工具解密,得到账号密码。
vulnhub系列:unknowndevice64-V1.0
jq_j37的博客
08-08 260
vulnhub系列:unknowndevice64-V1.0靶机,打靶文章
Vulnhub靶机 unknowndevice64-V1.0(渗透测试详解)
2301_78721909的博客
08-11 243
Vulnhub靶机 unknowndevice64-V1.0(渗透测试详解)
vulnhub之unknowndevice64-V1.0渗透实战
weixin_43862283的博客
04-15 505
vulnhub之unknowndevice64-V1.0渗透实战 0x01 环境及配置 难度:中级 目标:获取root权限并阅读/root/flag.txt 网络:桥接模式 DHCP自动分配IP地址 下载地址:https://mega.nz/#!WyQ1UaKC!azV9qvOXqzxOXFcE9qP15fQTEOWgr27plE0SmZTvGhk 靶机:192.168.34.152 攻击机:ka...
靶机渗透测试(unknowndevice64: 1)
@小张小张的博客
09-15 944
靶机渗透测试(unknowndevice64: 1): Vulnhub靶机 unknowndevice64: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(中等) 目标:成功渗透进入靶机,获取root权限并且读取/root/flag.txt 。 渗透流程: 1.探测主机ip(netdiscover -i eth0 -r 网关) 2.nmap进行靶机端口服务扫描 nmap -sS -Pn -A -p- -n 靶机ip 发现
unknowndevice64: 1靶机
hqy250019的博客
08-11 240
提示需要密码,图片名称为 key_is_h1dd3n,那么密码就是 h1dd3n,成功提取出了h1dd3n.txt;文件信息为一种brainfuck的程序语言,使用在线工具。[export命令用于设置或显示环境变量,在shell中执行程序时,shell会提供一组环境变量,export可新增,修改或删除环境变量]端口扫描,开放1337-ssh端口服务,31337-http端口服务;下载图片到本地,可使用kali中的工具steghid(开源隐写程序)查看源码,发现隐藏目录:Key_is_hidd3n.jpg。
计算机硬件查看软件UnknownDevice
02-28
UnknownDevice对计算机的所有硬件进行查看,方便好用。
Vulnhub靶机实战——Matrix2
冠霖L的博客
11-10 1204
Matrix2靶机下载地址: https://download.vulnhub.com/matrix/matrix2-Unknowndevice64.ova 环境: VMware 15虚拟机软件 Matrix2靶机IP地址: 192.168.220.159 Kali的IP地址: 192.168.220.155 Matrix2靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.1...
怎么修复unknowndevice
09-11
修复 "unknowndevice" 的具体步骤会根据问题的性质和出现该问题的具体设备而有所不同。这是由于 "unknowndevice" 是一个比较宽泛的错误描述,可指示许多不同类型的问题。以下是一些可能的修复步骤: 1. 驱动程序...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8458
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于ssm的理发店会员管理系统设计与实现.docx
09-14
基于ssm的理发店会员管理系统设计与实现.docx
Home-credit海外贷款信贷产品源码/线上贷款产品大全/贷款平台软件源码/海外借贷平台
09-14
测试环境:Linux系统CentOS7.6、宝塔、PHP7.3、MySQL5.6,根目录public,伪静态laravel5,开启ssl证书 语言:中文简体、英文 laravel框架的程序有点多,这个团队估计主要就是搞laravel开发的,基本上全是这个框架。。。 前端:修改网站的默认文档 index.html 为第一个, index.php 改成第二个 ,或者前端访问 index.html,是编译后的 数据库修改:根目录下面(不是public目录)的 .env 文件
数字听诊器设计-课程设计报告-基于MATLAB
09-14
数字听诊器设计-课程设计报告-基于MATLAB
python-env-manager.vsix
09-14
python-env-manager.vsix
基于ssm的影城售票管理系统设计与实现.docx
最新发布
09-14
基于ssm的影城售票管理系统设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值