全网最详细vluhub之dr4g0n

最新推荐文章于 2024-05-28 13:03:38 发布
最新推荐文章于 2024-05-28 13:03:38 发布
阅读量198 收藏 2
点赞数
文章标签: 服务器 ssh linux Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68119378/article/details/129785309
版权

靶机地址:Dr4g0n b4ll: 1 ~ VulnHub

靶机难度:简单

工具:kalilinux;一个灵活的脑子 ; 一双手

目标:得到root权限&找到flag.txt

作者:木木北星

声明:这里使用的技术仅用于学习交流目的,如果列出的技术用于其他任何目标,我概不负责。

第一步信息收集

1.1查询靶机ip

执行命令:arp-scan-l (查询本地ip)

1.2查询ip开放端口

执行命令:rustscan -a 192.168.234.138 --ulimit 5000 -- -A -sC -sS -sV

(rustscan自行在gethub下载,用自带的nmap扫描也可以)

两个端口,先看80

1.3 刚开始我猜测第一张照片使用了隐写的手段,浪费了一点时间发现不是,那就枚举看看有啥信息

执行命令:dirsearch -u http://192.168.234.138

发现一段加密字符串

一看就是base64加密

翻译结果:你找到隐藏的目录

1.4 兜兜转转还是什么都没有发现。回过头查看网页源代码的时候发现在下面还有一个加密的字符串

不得不说藏得够深,这个老六,经过解密我不得不确认这个作者是个老六,将一个信息加密三次,最后得到了一个

翻译结果:龙珠

我猜测是一个隐藏的目录、

又中了作者这个老六的计,浪费了我分钟没有什么有效的信息,打开vulbhub文件夹看到一个html文件和一个照片。

这个照片很难不让我再次怀疑里面藏了敏感信息,抱着宁可错杀补课放过的态度再次照片进行了解密

执行命令: stegseek '/root/桌面/aj.jpg' '/root/桌面/rockyou.txt' (stegseek自行在gethub下载)

很好爆出来账号密码,在刚刚vluhub文件中还有一个html文件,我尝试账号密码登录没有反应,那这个账号密码应该就是ssh连接登录的账号密码了(发现敏感信息:xmen)

在刚刚破解图片敏感信息的时候自动保存了一个文档

打开看发现时shh密钥,那现在就简了,直接连接就好了

步骤一:首先将密钥文档提权

执行命令:chomd 700 后面加文档位置

第二步连接ssh

执行命令:ssh -i '/root/aj.jpg.out' xmen@192.168.234.138 (通过html页面找到的敏感信息我猜测是用户名)

ok拿下第一个和flag

第二步:提权

查看同目录的script,发现这个目录有root权限

看样子是一个本地变量提权

执行命令:cp /bin/bash//tmp/ps

执行命令:export PATH=/tmp:$PATH

执行命令:./shell

第二个flag在root目录的proof.txt文件里面

本人喜欢结交五湖四海的朋友,有兴趣可以关注公众号微信“撒旦空间安全实验室”

上面有许多学习资料和渗透工具,有需要可以有私聊我,我去帮忙从网上寻找q'q'qqqq

木木北星
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机Dr4g0n b4ll :1渗透笔记
m0_64122957的博客
05-17 924
https://note.youdao.com/s/aFd9cC57https://note.youdao.com/s/aFd9cC57
RustScan 一款3秒内可扫描65k个端口的探测工具|漏洞挖掘
leah126的博客
04-24 347
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。这里没有臃肿的机器学习,只有基本的数学。
Vulnhub渗透测试 DR4G0N B4LL: 1
LvHLong的博客
01-04 3659
项目地址:Dr4g0n b4ll: 1 ~ VulnHub 前期信息收集 使用Nmap 进行主机发现 使用Nmap 进行端口扫描 目标开启ssh(22)、http(80) 在页面源代码中发现提示 多次base解码后为DRAGON BALL 使用Dirscan目录扫描 发现robots.txt base64解码为you find the hidden dir (找到隐藏的目录) 根据前面源码提示 访问http://192.168.234.157/DRAGON...
卡尔曼滤波算法详细推导(全网详细的推导过程)
moge19的专栏
10-23 1万+
本文是来源于B站Dr_CAN的视频的学习笔记,有需要详细了解的,可以到B站看相关视频DR_CAN的个人空间 1、递归算法 例: 假设测一段距离,第一次测z_1=50.1mm,第二次测z_2=50.4mm,第三次测z_3=50.2mm,若想得到准确的值,可以计算这几次测量的平均值, 据此,可以定义估计真实数据等于平均值,可得到如下公式 x^k=1k(x1+x2+⋯xk)\hat{x }_k=\frac{1}{k }(x_1+x_2+⋯x_k )x^k​=k1​(x1​+x2​+⋯xk​) =1k(x1+x2+
Keepalived+LVS(DR模式)安装部署实战详细教程
少说,多做
03-16 5901
Keepalived 的设计目的是构建高可用的LVS负载均衡群集,可以调用ipvsadm工具来创建虚拟服务器,管理服务器池,而不仅仅用作双机热备。使用Keepalived 构建LVS群集更加简便易用,主要优势体现在:对LVS负载均衡调度器实现热备切换,提高可用性;对服务器池中的节点进行健康检查,自动移除失效节点,恢复后再重新加入。
ospfdr选举规则_DR/BDR详细选举过程
weixin_36080429的博客
12-23 6773
DR/BDR1.DR/BDR简介在广播网和NBMA网络中,任意两台路由器之间都要交换路由信息.如果网络中有n台路由器,则需要建立n(n-1)/2个邻接关系.这使得任何一台路由器的路由变化都会导致多次传递,浪费了带宽资源.为解决这一问题,OSPF协议定义了指定路由器DR(DesignatedRouter),所有路由器都只将信息发送给DR,由DR将网络链路状态发送出去.如果DR由于某种故障而失效,则网...
LVS+Keepalived之DR模式配置
热门推荐
morris
11-27 2万+
LVS+Keepalived之DR模式配置 理论基础 LVS直接配置DR模式,会存在一个问题,LVS负载均衡器是单点,容易发生单点故障,这样就会造成所有的服务都无法访问,这是不能容忍的。 解决单点故障的方法当然是一变多!但是入口的IP地址只能有一个,怎么变多?怎么实现多点?有2种形式: 主备模型:备用机要以最快的速度接管原来的VIP(virtual IP),只有主机对外提供服务,只有主机挂了的时候,备机才顶上去。 主主模型:所有的LVS都是主,现在要借用其他形式搞定只有一个的入口IP地址,比如动态DNS。
网络安全架构:如何理解P2DR模型
午夜安全
05-02 4722
1.P2DR模型是什么 P2DR模型是由美国ISS公司提出的,它是动态网络安全体系的代表模型。根据风险分析产生的安全策略描述了系统中哪些资源要得到保护,以及如何实现对它们的保护等。P2DR模型包括四个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和 Response(响应)。策略是模型的核心,所有的防护、检测和响应都是依据安全策略实施的。 2.主要组成 P2DR模型主要由四个部分组成,分别是: (1)策略:定义系统的监控周期、确立系统恢复机制、制定网络访
STM32+EC20实现4G无线通信
铁路十六宿舍的博客
04-16 1万+
本文介绍了在STM32平台上实现4G网络无线通信的实例,从基础的概念解释开始,然后介绍了实现的基本原理,最后通过嵌入式程序来彻底让读者了解整个无线通信流程的实现,帮助嵌入式工程师快速上手类似方案的开发工作。
全网最全的git命令大全
猿小白的博客
07-01 1万+
Git 是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。 Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。 Git官方网站:https://git-scm.com/ Workspace:工作区 Index / Stage:暂存区 Repository:仓库区(或本地仓库) Remote:远程仓库 常用命令 初始化 git init # 在当前目录新建一个Git代码库 git in
dr4g0n-开源
07-16
Linux 机器上的其他渗透测试工具
abctodq0.zip_27AE_8DR_abctodq0
07-15
Then perform anto transformation in a rotating referenc
科立讯DR550数字中转台详细介绍彩页
05-07
科立讯DR550对讲机数字中继DPMR双模兼容基站总台对讲机
OSPF之DR和BDR
04-09
详细介绍了OSPF的概念与区域等知识,重点讲解了DR与BDR的选举,最后附带了关于OSPF常见的思科命令配置.
turbo系统 matlab 仿真代码 参考Dr.Wuyufei 有详细注释
06-19
要做Turbo,感觉是绕不开Dr.wuyufei的数学架构的,我在里面详细注释了。本文作为学习用,很具有参考价值! 本文在结果中详细列出了每次迭代的误码率,迭代次数可调,结果运行时间较长,这个很正常。 译码部分的log-...
webserver服务器从零搭建到上线(八)|EpollPoller事件分发器类
最新发布
糖炒栗子
05-28 875
EPollPoller 类实现了基于 epoll 的 I/O 多路复用,通过监控多个文件描述符上的事件,并在事件发生时通知相应的 Channel 对象来处理事件。通过实现这些函数,EPollPoller 能够高效地管理和分发事件。下一节,我们将讲解EventLoop类的具体实现!
华纳云:在一个服务器上如何设置多个IP地址?
YOKEhn的博客
05-27 358
在Windows上,可以通过网络连接的高级TCP/IP设置或使用netsh命令添加多个IP地址。在一个服务器上设置多个IP地址的具体步骤取决于所使用的操作系统(例如Linux或Windows)。你也可以使用ip命令临时配置多个IP地址,这在需要立即生效但不重启网络服务的情况下非常有用。在“IP 设置”标签下,点击“添加”按钮,输入新的IP地址和子网掩码,然后点击“添加”。选择“Internet 协议版本 4 (TCP/IPv4)”,然后点击“属性”。右键点击要配置的网络适配器,选择“属性”。
TPM之VMK密封
柳似烟的专栏
05-27 401
同样的,具备TPM芯片的电脑,在系统中存在一个\Device\TPM的设备以及对应的TPM驱动程序,所以,当对系统进行基于TPM芯片的Bitlocker加密时,存在DeviceIOControl的交互,下面通过抓包来窥探这一过程。同样,基于TPM的安全启动链也不做过多解释,简单说就是当电脑通过TPM进行全盘加密后,后期对电脑的改动影响系统启动,PCR校验不通过时,触发输入恢复密钥的“蓝屏”。通过分析保存的json格式的文件,追踪文件句柄,得到TPM加密时的所有与驱动层的交互数据。PCR校验位图解释如下。
ospf的dr和bdr为什n不能被抢夺
03-25
DR (Designated Router) 和 BDR (Backup Designated Router) 在 OSPF 网络中的作用是为了减少 LSA (Link State Advertisement) 的洪泛,将各个区域的 LSA 管理起来。DR 和 BDR 的选举是根据优先级,如果优先级一致,则选择路由器 ID 最大的作为 DR,次大的作为 BDR,选举一旦形成,就不能被更改或抢夺。这是为了确保网络的稳定性和一致性,避免出现频繁的路由器选举导致网络震荡的情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值