SECARMY VILLAGE: GRAYHAT CONFERENCE vulnhub walkthrough

最新推荐文章于 2023-07-18 00:38:10 发布
最新推荐文章于 2023-07-18 00:38:10 发布
阅读量1.8k 收藏 1
点赞数 2
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdeclearn/article/details/109698300
版权
本文介绍了通过虚拟机SECARMY VILLAGE: GRAYHAT CONFERENCE进行的安全挑战,涉及多个阶段的解谜和漏洞利用。作者详细描述了从端口扫描、网页目录遍历到文件解密、命令注入、二维码解析、程序逆向工程等步骤,逐一获取到10个不同的用户密码或令牌,从而完成挑战。
摘要由CSDN通过智能技术生成

SECARMY VILLAGE: GRAYHAT CONFERENCE

虚拟机地址:https://download.vulnhub.com/secarmyvillage/SECARMY-VILLAGE-OSCP-GIVEAWAY.ova

主机探测、端口扫描这里就省略了,每次都写显得冗余了。

flag1

访问80端口,没有什么有价值信息,先dirb跑一下目录

---- Scanning URL: http://192.168.132.141/ ----
==> DIRECTORY: http://192.168.132.141/anon/                                                                           
+ http://192.168.132.141/index.html (CODE:200|SIZE:267)                                                               
==> DIRECTORY: http://192.168.132.141/javascript/                                                                     
+ http://192.168.132.141/server-status (CODE:403|SIZE:280)

进入到anon目录,查看页面元素,获取到第一个用户口令,ssh登录获取到flag1。

Welcome to the hidden directory! <br>
<br>
Here are your credentials to make your way into the machine!
<br>
<br>
<font color="white">uno:luc10r4m0n</font>

kali@kali:~$ ssh uno@192.168.132.141
The authenticity of host '192.168.132.141 (192.168.132.141)' can't be established.
ECDSA key fingerprint is SHA256:+KBxMeqxgG6NngNoJwwS2riM4d1vvmOUVunnIyNS8I8.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.132.141' (ECDSA) to the list of known hosts.
uno@192.168.132.141's password: 
 ________  _______   ________  ________  ________  _____ ______       ___    ___ 
|\   ____\|\  ___ \ |\   ____\|\   __  \|\   __  \|\   _ \  _   \    |\  \  /  /|
\ \  \___|\ \   __/|\ \  \___|\ \  \|\  \ \  \|\  \ \  \\\__\ \  \   \ \  \/  / /
 \ \_____  \ \  \_|/_\ \  \    \ \   __  \ \   _  _\ \  \\|__| \  \   \ \    / / 
  \|____|\  \ \  \_|\ \ \  \____\ \  \ \  \ \  \\  \\ \  \    \ \  \   \/  /  /  
    ____\_\  \ \_______\ \_______\ \__\ \__\ \__\\ _\\ \__\    \ \__\__/  / /    
   |\_________\|_______|\|_______|\|__|\|__|\|__|\|__|\|__|     \|__|\___/ /     
   \|_________|                                                     \|___|/
最低0.47元/天 解锁文章
vulhub - SECARMY VILLAGE: GRAYHAT CONFERENCE writeup
Jiajiajiang_的博客
05-24 971
主机发现 && 端口扫描 netdiscover -i eth0 -r 192.168.154.1/24 端口扫描这次用的是threader3000 https://blog.csdn.net/Jiajiajiang_/article/details/117220625 好用 ------------------------------------------------------------ Threader 3000 - Multi-threaded.
ac.qq.com200.html,Document
weixin_42719781的博客
06-20 4万+
0001158172-20-000034.txt : 202005070001158172-20-000034.hdr.sgml : 2020050720200507162230ACCESSION NUMBER:0001158172-20-000034CONFORMED SUBMISSION TYPE:8-KPUBLIC DOCUMENT COUNT:16CONFORMED PERIOD OF R...
VulnHub】【2023年07月18日】最新全部靶场详情(上)
最新发布
惟忆
07-18 1万+
【代码】【VulnHub】【2023年07月18日】最新全部靶场详情(上)
自动跳转到www.0749.com网页问题
leyvan的专栏
11-12 28万+
所以解决方案如下 自动解决方案:下载使用金山系统急救箱或者金山卫士或者金山网盾来一键修复
记录一次redis漏洞攻击
陈浩然MC的博客
09-11 3386
服务器挖矿病毒的排查过程 事情起因:朋友的一台阿里云主机,登录特别卡,找我看看 这一看就感觉出问题了,机器特别卡,top看了一眼,cpu几乎是100%运行 但是奇怪的是用top命令完全看不出来哪个进程占用资源,当时的截图找不到了,这是第一次遇到这种情况,没有显示今晨占用资源,偏偏资源被跑满 排查 刚接手问题的时候我也是一脸闷逼,很奇怪,明明是没有进程占用的,为什么还会这样? ...
bellmare-village:应对皇冠教育挑战
02-14
《bellmare-village:应对皇冠教育挑战》 在IT领域,尤其是互联网开发中,JavaScript扮演着至关重要的角色。"bellmare-village"项目是针对"皇冠教育挑战"的一个解决方案,它利用JavaScript的强大功能来构建一个互动...
RikWorks Village:一个帮助志愿者组织的数据库-开源
08-08
《RikWorks Village:助力志愿者组织的开源数据库详解》 在信息技术日新月异的今天,开源软件已经成为了推动行业进步的重要力量。其中,“RikWorks Village”项目,作为一个专门为志愿者组织设计的数据库系统,凭借...
super-village:unionX的一线团队项目
04-01
$ git clone https://github.com/codeUnionX/super-village.git fork tihs存储库clone에토토토한한가한다。 미기포크하기(이미지추가추정) 远程添加我的远程存储库。 예)름을이름을 my-repo 로설정 $ git ...
TCP Ports list (3498 ports in list)
热门推荐
zyb378747350的专栏
01-11 47万+
参考地址:https://www.gasmi.net/tcp.php TCP Ports list (3498 ports in list) 1 tcpmux TCP Port Service Multiplexer 2 compressnet Management Utility 3 compressnet Compression Process
hub4com-2.1.0.0_[13]www.4HUB_www.4HUb16.com”_www..4HUB25..COM…_w
10-01
invalid description
基于html2canvas将当前页面保存为图片Demo
06-26
基于html2canvas将当前页面保存为图片Demo。压缩包中包含html2canvas插件脚本及一个简单的调用Demo,代码内容一目了然且附有步骤注释,很容易上手。
signature=24096a386e7f93e4ba82f4e92e01e67e,esta-20200921
weixin_29829343的博客
05-29 5万+
0001688757-20-000053.txt : 202010260001688757-20-000053.hdr.sgml : 2020102620200925163105ACCESSION NUMBER:0001688757-20-000053CONFORMED SUBMISSION TYPE:8-KPUBLIC DOCUMENT COUNT:15CONFORMED PERIOD OF R...
www.wljx.net/forum.php,齐博CMS:主页被黑,不知漏洞在哪?
weixin_31281003的博客
03-10 27万+
用的是PHP168 5.0和PHPWind Forums v6.3.2的高深度整合版本,今天早上发现主页被换了!好在能进后台,能ftp,换回自己的主页,仔细检查,在“cache”文件夹多了一个yf.php文件,里面代码如下,请帮忙看看:$admin['pass']= "51496419";//设置密码$notice = "目录:";//设置版权$myneme = "Hack.Mr.Ji...
aq.yy.com/app/yysec/index.html,gpc-20201123
weixin_33245735的博客
06-27 7万+
0000040987-20-000050.txt : 202011230000040987-20-000050.hdr.sgml : 2020112320201123163353ACCESSION NUMBER:0000040987-20-000050CONFORMED SUBMISSION TYPE:8-KPUBLIC DOCUMENT COUNT:16CONFORMED PERIOD OF R...
2020 第十一届蓝桥杯决赛(国赛)题目 C++ B组
CofDoria的博客
11-15 6477
该资料仅供学习参考
算法导论学习笔记——插入排序
FG2006的专栏
08-04 1324
/** * 用递归的方法实现的插入排序算法 * 分解:n个元素的排序看成是把第n个元素插入到已排好序的n-1个元素中 * 解决:对n-1个元素以次递归 * 合并:用插入排序将第n个元素插入到排好序的n-1个元素序列中 */ public class InsertSort
《深入理解linux静态库与动态库》
长江不择细流,故能浩荡万里
09-24 632
/************************************************************************* > File Name: sxyqe.cpp > Author: XXDK > Email: v.manstein@qq.com > Created Time: Sun 24 Sep 2017 06:10:41 PM CST ******
signature=947a9048985070c48490a2ccea954a3c,yarn.lock · tianyulin/choco89555-m-website - Gitee.com
weixin_42498055的博客
05-29 9万+
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@babel/code-frame@^7.0.0", "@babel/code-frame@^7.5.5":version "7.5.5"resolved "https://registry.npm.taobao.org/@babel...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值