Vulnhub靶机 whowantsobeking :1 打靶 渗透详细过程(萌新)

Vulnhub靶机搭建配置

先搭建vulnhub靶机:https://www.vulnhub.com/entry/who-wants-to-be-king-1,610/

下载镜像之后whowantsobeking.ova后,用VMware Workstation Pro打开依次点击文件-打开,选择我们刚才下载的ova文件打开,修改虚拟机名称及存储路径并导入。

设置虚拟机网络适配器

检查虚拟机网络适配器是否选择的NAT模式,不是的话改成NAT模式,(kali也选择NAT模式)。

设置好之后 开机

等待,出现这个页面就是搭建成功了(运行结果如下图所示,一直登录不进去,不知道用户名和密码)【!渗透打靶   启动!】

Vulnhub靶机渗透详解


一、信息收集

扫描网卡名称,先查看kali攻击机ip(192.168.80.132)

两种方法:
1.ifconfig

2.ip addr 


靶机ip,发现主机,得到ip (192.168.80.131)

三种方法:

使用nmap进行扫描

1.nmap 192.168.80.0/24 

 

2.arp-scan -I eth0 192.168.80.0/24

3.nmap -sP 192.168.80.*

 

nmap -sP --min-hostgroup 100 --min-parallelism 100 192.168.80.0/24 


调用Nmap探测靶机的开放端口信息 

两种方法:
1.nmap -sV -p- -A -O 192.168.80.131

 2.nmap -A -sS -p- -T4 -sC 192.168.80.131

开放的端口有22ssh、80http,很明显突破口肯定是80端口


二、漏洞探测

网站信息收集

进入80端口发现 skeylogger文件

点击便可下载 

也可以使用Linux命令,将文件下载到kali中

curl http://192.168.80.131:80/skeylogger -o skeylogger

 下载好文件后,通过file命令查看下载文件的文件属性

是个ELF文件 

 开头根据官网作者的提示,要懂得利用strings命令,通过此命令可以获取到一些有用的信息

当然,要是没有注意可以查查Linux查看ELF文件的命令:

https://www.jianshu.com/p/d9489aba95a9 

 strings skeylogger //该命令的作用是打印文件中可打印的字符
strings --all skeylogger // 扫描整个文件而不是只扫描目标文件初始化和装载段
strings -a skeylogger  //扫描整个文件而不是只扫描目标文件初始化和装载段

 strings  skeylogger >log.txt //用命令把它变成txt文件访问

 在用cat进行txt文件查看

 将其base64在线解码

或者直接在其kali操作

echo -n "ZHJhY2FyeXMK" | base64 -d

 

应该是22端口ssh的登录密码:dracarys 

SSH 登录

使用ssh尝试登录,用户名daenerys,密码dracarys

ssh daenerys@192.168.80.131

 

三、提权

使用sudo -l 查看该用户可以执行的命令,查看到不需要密码就可以root执行sudo的脚本文件

但是进入目录没有发现这两个可执行脚本

 所以换另一个提权方式,退回到之前的目录,通过 ls -al 命令查看当前目录下的所有文件

(显示当前目录下的所有文件及文件夹包括隐藏的.和…等的详细信息)

 .local是隐藏目录,是应用程序数据存放位置

.linuxmint是一个桌面操作系统

查看.linuxmint/和.local/目录查看能否获得有用信息

先看.linuxmint/

没有找到可利用信息

再看.local/,返回起始目录

跳转到此文件的完整路径后,发现有个用户名压缩包,将其解压

unzip daenerys.zip

 查看解压文件之后给出了一个路径该路径中有note.txt

将其查看,提供了”I'm khal.....“这一句话

在谷歌搜索这一句话

 给出了使用全名khaldrogo的信息,尝试使用khaldrogo作为密码进行登录

使用 su root 命令进行登录提权,登录成功!

记得退回起始目录 ,查看目录,发现nice.txt文件

查看 nice.txt,发现一串base64编码

将其解码便可得到flag

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/333959.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

JavaWeb开发 2.Web开发 Web前端开发 ①介绍

内心一旦平静,外界便鸦雀无声 —— 24.5.27 一、初识Web前端 网页有哪些部分组成? 文字、图片、音频、视频、超链接 ...网页,背后的本质是什么? 前端代码前端的代码是如何转换成用户眼中的网页的? 通过浏览器转化(解析和渲染)成用户看…

表空间[MAIN]处于脱机状态

达梦数据库还原后&#xff0c;访问数据库报错&#xff1a;表空间[MAIN]处于脱机状态 解决方法&#xff1a; 1&#xff1a;检查备份文件 DMRMAN 中使用 CHECK 命令对备份集进行校验&#xff0c;校验备份集是否存在及合法。 ##语法&#xff1a;CHECK BACKUPSET <备份集目录…

小识MFC,一套设计优雅与不优雅并存的类库----小话MFC(2)

Q1&#xff1a; CPoint继承于POINT&#xff0c;这样有什么好处&#xff1f; A&#xff1a; 继承的一个最基本的好处当然就是减少代码量。CPoint和POINT内部数据一样&#xff0c;只是一个提供了更多的方法来操作对象。 typedef struct tagPOINT {LONG x;LONG y; } POINT, *P…

小程序大能量:盲盒平台搭建与营销策略

一、引言 在移动互联网的浪潮下&#xff0c;小程序以其轻量级、即用即走的特点&#xff0c;成为了商家与消费者沟通的新桥梁。盲盒经济作为近年来兴起的消费趋势&#xff0c;结合小程序平台&#xff0c;不仅为用户带来了全新的购物体验&#xff0c;也为商家带来了更多的商业机…

【管理咨询宝藏115】某大型电力集团5年战略发展报告终稿

本报告首发于公号“管理咨询宝藏”&#xff0c;如需阅读完整版报告内容&#xff0c;请查阅公号“管理咨询宝藏”。 【管理咨询宝藏115】某大型电力集团5年战略发展报告终稿 【格式】PDF版本 【关键词】战略规划、大型国企、战略报告 【核心观点】 - 战略领导人敏锐的直觉和城…

【乐吾乐3D可视化组态编辑器】模型类型与属性

编辑器地址&#xff1a;3D可视化组态 - 乐吾乐Le5le 本章主要为您介绍模型的属性功能。 一个模型至少会包含一个节点&#xff08;Node&#xff09;&#xff0c;从节点类型上可以分为转换节点&#xff08;TransformNode&#xff09;、网格&#xff08;Mesh&#xff09;、实例网…

5.27作业

定义自己的命名空间my_sapce&#xff0c;在my_sapce中定义string类型的变量s1&#xff0c;再定义一个函数完成对字符串的逆置。 #include <iostream> #include <string.h>using namespace std; namespace my_space {string s1;void RevString(string &s1); } v…

OrangePi AIpro 开箱初体验及语音识别样例

OrangePi AIpro 开箱初体验及语音识别样例 一、 前言 首先非常感谢官方大大给予这次机会&#xff0c;让我有幸参加此次活动。 OrangePi AIpro联合华为精心打造&#xff0c;采用昇腾AI技术路线&#xff0c;具体为4核64位处理器AI处理器&#xff0c;集成图形处理器&#xff0c;…

【JavaScript】P3 JavaScipt 注释方法、结束符、输入输出

小结&#xff1a; Js 注释&#xff1a; 单行注释&#xff1a;//多行注释&#xff1a;/* */ Js 结束符&#xff1a; 分号; 可以加也可以不加 Js 输入输出&#xff1a; 输入&#xff1a;prompt()输出&#xff1a;document.write() 在页面中打印&#xff0c;console.log() 在控制…

浅谈金融行业数据安全分类分级

数据安全管理是一项从上而下的、多方配合开展的工作。在进行数据安全管理组织架构建设时&#xff0c;需要从上而下建设&#xff1b;从而全面推动数据安全管理工作的执行和落地&#xff1b;以保证数据安全的合法合规、并长效推动业务的发展和稳定运行。 金融行业机构应设立数据…

【Sql Server】随机查询一条表记录,并重重温回顾下存储过程的封装和使用

大家好&#xff0c;我是全栈小5&#xff0c;欢迎来到《小5讲堂》。 这是《Sql Server》系列文章&#xff0c;每篇文章将以博主理解的角度展开讲解。 温馨提示&#xff1a;博主能力有限&#xff0c;理解水平有限&#xff0c;若有不对之处望指正&#xff01; 目录 前言随机查询语…

自定义CSS属性(@property)解决自定义CSS变量无法实现过渡效果的问题

且看下面的代码&#xff1a; <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8" /><meta name"viewport" content"widthdevice-width, initial-scale1.0" /><title>demot</title&g…

Python批量docx或doc文档转换pdf

说明&#xff1a; 1、因为项目需要&#xff0c;需要手动将十几个word文档转换成pdf文档 2、python请安装3.9.0以上&#xff0c;否则一些依赖库无法正常用 #! /usr/bin/python3 # -*- coding: utf-8 -*-import os import comtypes.client# 批量将docx文件转换pdf文件 def docx_t…

第十二周 5.21面向对象的三大特性(封装、继承、多态)(二)

三、多态 1.理解: (1)多态:父类型的引用存储不同子类型的对象 父类类名 引用名 new 子类类名(); 引用 对象 父类型 子类型 …

Java面试八股之AQS对资源的共享方式

AQS对资源的共享方式 AQS设计了一套灵活的机制&#xff0c;不仅支持独占&#xff08;Exclusive&#xff09;锁模式&#xff0c;也支持共享&#xff08;Shared&#xff09;锁模式&#xff0c;使得资源可以被一个或者多个线程以不同的方式访问。这两种模式通过控制一个内部的vol…

B站pink老师HTML5基础(一)

文章目录 一、网页1.什么是网页2.什么是HTML二、常用浏览器 三、Web标准四、HTML标签1.HTML基本结构标签 五、快捷键六、常用标签1.标题标签2.段落和换行标签3.文本格式化标签4.div标签和span标签5.图像标签6.图像路径7.超链接标签8.特殊字符 一、网页 1.什么是网页 2.什么是H…

MySQL的SQL语句

SQL1 查询所有列 SELECT * FROM user_profileselect id,device_id,gender,age,university,province from user_profileSQL2 查询多列 题目&#xff1a;现在运营同学想要用户的设备id对应的年龄、性别和学校的数据&#xff0c;请你取出相应数据 SELECT device_id,gender,age,…

【全开源】宇鹿家政系统(FastAdmin+ThinkPHP+原生微信小程序)

&#xff1a;助力家政行业数字化升级 一、引言&#xff1a;家政服务的新篇章 随着移动互联网的普及和人们生活水平的提高&#xff0c;家政服务的需求日益增长。为了满足这一市场需求&#xff0c;并推动家政行业的数字化升级&#xff0c;我们特别推出了家政小程序系统源码。这…

张量 t-product 积(matlab代码)

参考文献&#xff1a;Tensor Robust Principal Component Analysis with a New Tensor Nuclear Norm 首先是文章2.3节中 t-product 的定义&#xff1a; 块循环矩阵&#xff1a; 参考知乎博主的例子及代码&#xff1a;&#xff08;t-product与t-QR分解&#xff0c;另一篇傅里叶对…

【保姆级教程】基于OpenCV+Python的人脸识别上课签到系统

【保姆级教程】基于OpenCVPython的人脸识别上课签到系统 一、软件安装及环境配置1. 安装IDE&#xff1a;PyCharm2. 搭建Python的环境3. 新建项目、安装插件、库 二、源文件编写1. 采集人脸.py2. 训练模型.py3. 生成表格.py4. 识别签到.py5. 创建图形界面.py 三、相关函数分析1.…