vulnhub之vegeta

最新推荐文章于 2024-07-22 17:12:10 发布
最新推荐文章于 2024-07-22 17:12:10 发布
阅读量411 收藏 1
点赞数
分类专栏: Vulnhub 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54431413/article/details/125665023
版权

目录

一、主机发现

二、端口扫描

四、信息收集

 五、cyberchef解密

1.两道base64解密。

2.save保存

3.qrcode module

4.二维码提取工具zbaring

六、大字典跑目录

七、bulma

八、音频分析软件audacity

 九、passwd权限过大

一、主机发现

二、端口扫描

三、服务版本探测

很明显,两个端口,要从80端突破

四、信息收集

1.80

就一张vegeta的照片。

2.常用目录爆破

robots下有隐藏目录

(1)robots.txt

这里有一串注释,貌似是加密信息。

 五、cyberchef解密

1.两道base64解密。

2.save保存

发现是一个二维码,用qrcode解密

3.qrcode module

解密出一个密码,但不知道有啥用,可以尝试用户名的爆破,但最终无效。

4.二维码提取工具zbaring

六、大字典跑目录

换gobuster来跑,go语言开发的跑大字典速度比较快

可以看到跑出来一个/bulma目录

七、bulma

有个hahhaha的目录。是个音频文件。下载后可以知道这是一个摩斯密码,电报音

八、音频分析软件audacity

sudo apt install audacity

找个莫斯密码表来查一下

USER : TRUNKS PASSWORD : US3R( S IN DOLLARS SYMBOL)

用户:trunks

密码:u$3r

成功登录,突破边界

 九、passwd权限过大

属主就是trunks这个用户,直接添加一个root权限用户就可以。

1.生成加密密码

openssl passwd 1234

拿到flag.txt,提权成功

 

 

 

 

 

梅_花_七
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
墨者_密码学加解密实训(摩斯密码第1题)
weixin_50698958的博客
10-13 1362
靶场: https://www.mozhe.cn/bug/detail/131 背景介绍 李华有一次在网上学英语语法时收到了一封邮件,但是里面的文件李华打不开,你能帮帮李华吗? 实训目标 1、了解winhex的用法; 2、了解文件属性头格式; 解题方向 1、用普通的音频编辑器读出其中的奥妙; 2、如果你想当一个电报员那就仔细听吧; 解题思路: 1、打开靶场 2、点击下载文件,解压缩,使用winhex打开,看到头格式为wav格式,修改文件后缀名为.wav 用音频编辑器audaci
Vulnhub靶机:VEGETA_ 1
LainWith的博客
10-05 1029
Vegeta(此系列共1台)发布日期:2020年6月28日难度:低目标:取得 root 权限 + Flag主机发现端口扫描信息收集路径枚举摩尔斯码数据编码还原二维码解码本地提权。
vulnhub靶场vegeta 详解喔
m0_73255659的博客
01-02 915
vegeta 靶机。
Vulnhub靶机Wakanda渗透测试攻略
大方子
11-18 4628
百度网盘下载地址: 链接:https://pan.baidu.com/s/1xwr1li8sJ-Yc7h_jOtVOcw 密码:aixl 难度级别:中级。 用virtualbox导入Wakanda_1.ova靶机环境,修改其网络连接方式为Bridged(桥接网卡),并选择一个可用于联网的网卡(例如,我使用的无线网卡上网,在图中网卡为Inter(R) Dual Band Wireless-...
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7435
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
Vulnhub系列】Acid
大方子
11-28 1481
下载连接:https://download.vulnhub.com/acid/Acid.rar 靶机说明 Welcome to the world of Acid. Fairy tails uses secret keys to open the magical doors. 欢迎来到酸的世界。童话故事需要使用秘密钥匙打开魔法门。 目标 获得root权限和flag。 运行环境 ...
vegeta-server:用于vegeta的RESTful API服务器,这是用Go编写的负载测试工具
02-06
Vegeta Server-RESTful负载测试服务用于RESTful API服务器,这是一种用编写的负载测试工具。 Vegeta是一种多功能的HTTP负载测试工具,其构建目的是为了以恒定的请求速率钻取HTTP服务。 vegeta库是用Go编写的,因此...
HTTP负载测试工具 Vegeta.zip
09-17
Vegeta的设计理念是轻量级且灵活,能够帮助开发者评估其应用程序在高负载下的表现,以及系统在压力下的极限。 ## Vegeta的基本概念与工作原理 Vegeta分为两个主要部分:命令行工具和开发包。命令行工具让用户可以...
Vegeta-Bio-2.0
04-05
-您好,我是Atom Lab X Adam‍ Adam的Adam 项目概况: 这是一个持续的乐趣! 我正在研究的项目。 这是一个公共项目。 到目前为止我学到了什么 进行中。 贡献准则: 允许分叉,编辑。 欢迎反馈。...
vegeta:包装器脚本和Dockerfile,用于在集线器上自动化vegeta docker映像
05-19
该脚本允许将一些vegeta参数设置为环境变量,同时提供一些没有它们的合理默认值。 接下来,我们只是提供一个Dockerfile实现自动化码头工人形象建设上正式 luser@lolcathost: ~ $ docker pull perfci/vegeta luser@...
vegeta:HTTP负载测试工具和库。 超过9000!
02-02
您可以在Mac OS X上使用软件包管理器安装Vegeta: $ brew update && brew install vegeta 资源 你需要go安装和GOBIN在你的PATH 。 完成后,运行命令: $ go get -u github.com/tsenart/vegeta 版本控制 库和CLI均...
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7732
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
利用Audacity软件分析ctf音频隐写
zwish的信安之路
06-27 1万+
分析音频得到摩斯电码看波的宽度分辨长短音比较细的就是短音,代表"."比较粗的就是长音,代表"-"中间的间隔就是“ ”得到摩斯电码
vulnhub Vegeta: 1
箭雨镜屋
06-22 585
渗透思路:nmap扫描----gobuster扫描网站目录----在线解码摩斯电码,得到ssh用户名密码----/etc/passwd写入用户提权
INSHack2018(not) so deep
qq_45699846的博客
03-18 317
INSHack2018(not) so deep
BUUCTF-刷题记录-9
qq_45628145的博客
10-06 2666
MISC [DDCTF2018]第四扩展FS foremost分离出来一个压缩包,密码即为图片详细信息里面的Pactera,对解压出来的文件进行词频分析,得到 DCTF{huanwe1sik4o!} 也就是flag,不过提交居然不对劲,无语无语,百读到了一个wp,居然是这里面的flag,但其实是DDCTF做了一个反作弊的功能,感觉应该是平台负责人上传了自己的附件,然后flag直接用的别人的。 [SUCTF2019]protocol usb的流量包,直接上命令 tshark -r usb.pcapng -T
全流程+讲解+避坑指南 第一次使用vulhub搭建漏洞环境
热门推荐
luluoluoa的博客
04-03 2万+
vulhub介绍 vulhub是一个开源漏洞靶场,可以在安装 docker和docker-compose 后,使用简单的指令搭建漏洞环境,具体介绍可以看官网。可以安装在windows、linux上。 vulhub官网:https://vulhub.org/#/index/ docker介绍 docker意思就是容器,可以把我们配置好的环境等打包到这个容器里,使用的时候就可以直接使用它的镜像。这个容器可移植性强,很方便,有windows和linux版本。docker也有很多用法,但是我们这里是为了使用
“微软蓝屏”事件暴露了网络安全哪些问题?
最新发布
weixin_62595121的博客
07-22 1743
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。中国国际问题研究院助理研究员 谢卉:私营部门在技术发展和创新上处于前沿,拥有很大的主导权,但是他们现在和公共利益的联系也越来越紧密,因此要加强对私营部门的监管,让他们投资建设更为可靠的网络基础设施,减少由单点故障带来的风险。报道称,英国多家药店的支付功能也一度出现问题。
【网络安全科普】勒索病毒 防护指南
a38417的博客
07-20 1253
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞。
nginx压测工具有哪些好用的
06-06
nginx压测工具有很多,以下是...5. vegetavegeta是一个命令行HTTP压测工具,支持高并发、多线程,使用简单,可以生成详细的测试报告。 以上是一些比较好用的nginx压测工具,你可以根据自己的需求选择适合的工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅_花_七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值