Rickdiculously Easy靶场实战【超详细】

最新推荐文章于 2024-09-11 23:26:26 发布
最新推荐文章于 2024-09-11 23:26:26 发布
阅读量714 收藏 6
点赞数 27
分类专栏: vulnhub靶机 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68615160/article/details/140999196
版权

下载地址:https://www.vulnhub.com/entry/rickdiculouslyeasy-1,207/

一、靶场配置

下载完发现是vbox文件,我们使用Vbox导出一下虚拟机

首先点击注册,然后选择下好的vbox文件

 上传成功之后会在左侧显示

 然后点击管理,选择导出虚拟电脑

一直下一步便可

二、第1个flag

nmap 192.168.121.0/24

 扫出ip地址为192.168.121.190

开放了21、22、80、9090端口

扫描全端口

nmap 192.168.121.190 -p- -A -sV -Pn

找到了第一个flag,同时还发现开启了13337、22222、60000端口

 

三、web扫描(第2个flag)

 dirb http://192.168.121.190

扫出robots.txt和passwords目录

拼接robots.txt

 依次访问,发现tracertool.cgi页面可以执行命令

 提示得输入一个ip

 管道符替换为分号,cat命令无法执行,替换为more执行命令查看passwd,看到有三个用户,RickSanchez,Morty,Summer,这里尝试远程下载shell文件失败

127.0.0.1;more /etc/passwd

 发现三个有bin/bash权限的用户

分别是RickSanchez,Morty,Summer

访问目录扫描发现的passwords目录,发现第二个flag,还有Morty的密码

 

 访问passwords.html,翻译说把密码隐藏了,我们F12查看源码,果然发现密码

 四、第3、4个flag

有了密码之后我们尝试ssh连接

发现22端口无法连接,我们试试22222端口

ssh Morty@192.168.121.190 -p 22222

 发现密码错误,我们试试别的用户,最后成功用Summer用户登录

ssh Summer@192.168.121.190 -p 22222

 

 发现第三个flag

其实最开始我想要提权的,但是经过一番尝试好像不行,所以我们就可以先去看看home目录下面有什么东西,如下图,发现其他两个用户的文件。

 我们先查看Morty用户的文件,发现了一个压缩包和一个图片,如下图。

这里我的想法是,把这些东西复制到网页目录下面,然后下载进行查看,但是经过尝试不行,没有权限,所以这里想的是另外一种方法,利用python开启简单的http服务,命令如下,在当前目录下面开启http服务,然后下载文件。

python -m SimpleHTTPServer

 

下载完压缩包发现解压需要密码,我们从图片入手

我们使用010EDIT打开图片,发现了重要信息,如下图,发现了压缩包密码是Meeseek

 解压之后发现第4个flag

五、第5个flag

经过上面信息收集,我们发现了开放了vsftpd端口,猜测开放了匿名登录端口,如下图,使用匿名用户anonymous登录,可以免密登录。

发现了flag,使用get命令将其下载,然后查看

 六、第6个flag

telnet 192.168.121.190 60000

七、第7个flag

还剩下唯一的9090端口,端口扫描对其的描述是http服务,我们直接访问

 至此 7个flag全部拿到,over

橙子iiii
关注
  • 27
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EasyConnect安装使用教程
孙叫兽的博客
02-26 5万+
easyconnect电脑版是一款为企业提供的移动信息化办公软件,这款软件可以让公司经常出差的人员能在公司范围外使用公司的内网系统和相关应用。软件支持移动和pc平台,不管是在电脑上还是手机上使用都非常方便,easyconnect电脑版便捷性和安全性使企业可以随时随地准确获得信息,进行决策。 公司员工可以借助这个工具使用外网连接到公司内网。 下载地址:https://download.csdn.net/download/weixin_41937552/15480073 目录 安装方法: 使..
php框架EasySwoole实战视频服务系统
04-01
适合学习swoole框架的人,实战视频
Vulnhub靶机 RickdiculouslyEasy(渗透测试详解)
2301_78721909的博客
08-03 399
Vulnhub靶机 RickdiculouslyEasy 渗透详解(from 芜湖)
DC-1靶场实战详解
a310034188的博客
11-20 1万+
写写自己打DC-1的过程 使用工具 kali DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 第一步:环境配置。 我这里的话kali和DC-1都是nat模式 kali IP为:192.168.28.139 DC-1 IP设置为nat模式,具体多少暂时也不知道。 第二步:信息收集 \1. DC-1 IP不知道,那我们首先就先主机存活探测下,看看靶机IP是多少。 为了提高效率,我们直接用nmap,或者arp-scan。 nmap:nmap -sP
CTF-综合靶场——RickdiculouslyEasy
su__xiaoyan的博客
12-17 3161
实验环境: 攻击者:Kali Linux(192.168.0.243) 靶机:Oracle VM VirtualBox 6.1.16——Fedora(64-bit)(192.168.0.250) 靶机下载链接:https://www.vulnhub.com/entry/rickdiculouslyeasy-1,207/ 导入环境 打开VirtualBox,控制-新建,设置虚拟电脑的名称、存储位置、以及系统类型 点击下一步,设置运行内存 点击下一步,选择不创建虚拟硬盘 在弹出的提示框中选择
easy connect for Mac 详细安装教程
热门推荐
weixin_43886706的博客
03-05 7万+
easy connect for Mac 详细安装教程 easy connect for Mac 详细安装教程 1.下载easy connect 访问https://vpn.dtwave.com/ 会跳转到软件下载地址选择对应系统的安装包点击下载即可 2.软件安装,常规软件安装步骤,这里不描述啦 3.软件安装完成,再次访问https://vpn.dtwave.com 输入服务器地址,用户名,密码...
红队渗透靶场之W1R3S靶场(详细!)
xf555er的博客
11-24 3306
- nmap的基本使用 - 目录爆破工具的使用 - CMS漏洞的利用 - Linux用户的简单提权
Vulnhub-RickdiculouslyEasy靶机实战
御七彩虹猫
04-14 1152
Vulnhub-RickdiculouslyEasy靶机实战
vulnhub靶场——VULNERABLE DOCKER: 1 Easy
Czheisenberg的博客
09-26 2057
ULNERABLE DOCKER: 1 Easy 渗透过程。须要利用到内网穿透工具来打内网。
EasyDarwin HLS直播详细配置指南
浩瀚天空的博客
11-26 7881
第一步:https://github.com/EasyDarwin/EasyDarwin; 下载EasyDarwin-master.zip并解压到F盘。 第二步:打开F:\EasyDarwin-master\EasyDarwin\WinNTSupport\EasyDarwin.sln 第三步:在项目的解决方案处点击右键,选择生成解决方案。
docker部署easyswoole聊天室实战
03-11
docker部署easyswoole聊天室实战
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 712
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1405
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 650
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 763
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 832
Linux中最强权限维持rootkit
.[[BitCloud@cock.li]].wstop勒索病毒数据怎么处理|数据解密恢复
最新发布
数据恢复研究℃
09-11 692
导言随着网络技术的不断发展,勒索病毒已经成为网络安全领域的一大威胁。其中,.[[]].wstop、[[BitCloud@cock.li]].wstop 、[[BaseData@airmail.cc]].wstop勒索病毒作为一种新型的恶意软件,以其复杂的加密技术和隐蔽的传播方式,给个人和企业带来了巨大的数据安全和经济损失风险。本文将详细介绍.[[
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值