vulnhub靶场【WhowWantsToBeKing】之1

前言

靶机:whowantstobeking-1,ip地址192.168.1.67

攻击:kali ,ip地址192.168.1.16

主机发现

使用arp-sacn -l或者netdiscover -r 192.168.1.1/24扫描

信息收集

使用nmap扫描端口

网站信息探测

访问80端口默认界面,发现一个文件

把该文件下载到kali中,发现该文件是一个可执行文件

暂时放置,使用工具进行目录爆破

使用gobuster、dirsearch、dirb、dirbuster、ffuf

但是这里目录爆破并没有任何内容出现

使用strings

再回到这里的文件,使用strings查看这个可执行文件中的一些内容

strings skeylogger

查看一会,发现都是正常的字符串,不过发现一个可能是编码的字符ZHJhY2FyeXMK

以及发现一个目录,可能靶机内存在该用户sunita

解码ZHJhY2FyeXMK,这里可以自己识别什么编码或者使用工具把编码类型都走一遍

这里是base64编码,解码发现一串字符dracarys

登录daenerys用户

猜测可能是网站目录,但是访问后并不行,使用上面获取的用户尝试进行ssh登录,发现也不行,那么继续收集信息

尝试进行用户名字典爆破,啧,我的字典跑了一下,没有出结果,也没有其他信息可用

看了一下网上的WP,啧,怎么说呢,就是都是根据靶机开机后的一个用户名进行登录的

这真就是告诉你是靶机了,这让人感觉过程都错了

以其身份进行远程ssh登录(搞的我都想直接在靶机登录了)

靶机内信息收集

查看家目录下的secret文件,以及使用find寻找具有SUID权限文件,发现sudo

通过网站gtfobins.github.io可以查询是否有可用的SUID文件,发现没有

find / -perm -4000 -print 2>/dev/null

再使用find寻找capabilites文件,并无可用

find / -type f -executable 2>/dev/null | xargs getcap -r 2>/dev/null

查看网络状态,系统内核,以及定时任务,并未发现可疑点

ip addr
ss -antlp
cat /etc/crontab
uname -a 

使用具有SUID权限文件sudo进一步收集,发现三个文件

查看用户家目录下的隐藏文件.bash_history,发现一些操作,那么跟着其操作去看一看

跟着步骤,发现确实已被删除,但是发现一个压缩文件,解压后就是删除的文件,但是其内容执行一个文件的位置,访问后,只有一段话

查看sudo -l的三个文件,发现其目录下,都是没有写权限的,即使没有这个文件,但是也无法尝试写一个文件进行操作

开始思考给出的这段话,应该是有什么用处的I'm khal .....似乎是没有完整的话

查看靶机作者的提示,google是好帮手

提取

尝试在google搜索这段话,发现大部分都指向一个人名

那么在靶机内没有查到该用户cat /etc/passwd

猜测可能是密码,并且在home目录下只有当前用户,那么就假设是root的密码,尝试进行登录khaldrogo

提取成功,并且还给出了一个编码后的数据,解码后发现是链接,广告,这广告!!!

访问链接,发现是一段BGM,当然这里面有没有进行隐写,就不深入了

痕迹清除

这里其实痕迹很少了,把解压后的文件删除,以及身份认证产生的日志文件清理就已经差不多了

rm -rf /home/daenerys/.local/share/djkdsnkjdsn
sed -i "/192.168.1.16/d" /var/log/auth.log
echo > /var/log/faillog
echo > /var/log/lastlog
echo > /var/log/btmp
echo > /var/log/wtmphistory -r
history -c

总结

该靶机主要是专项训练吧,靶机空间占比很大,但是就考察一点,strigs的使用,只有使用了,就可以看到可执行文件中的一个编码处理的字符,然后进行操作。

这里的用户名都是靶机启动后,在虚拟机看到的,对于信息收集,没有什么考察之处

对于提取,这里更是提示用户多用google搜索信息,意图可能是想让别人能够进行google暗黑搜索吧

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/494386.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java/JDK下载、安装及环境配置超详细教程【Windows10、macOS和Linux图文详解】

JAVA最新版JDK 23 安装教程详解 Java Development Kit (JDK) 23 是Oracle发布的最新长期支持版本 (LTS) 之一,它带来了许多新特性和改进。 本教程将详细介绍如何在Windows、macOS和Linux系统上安装JDK 23,并涵盖一些常见问题和解决方法。 一、 准备工作…

set的使用

文章目录 一、关联式容器二、set1、set的介绍2、set的使用2.1、元素的插入(insert接口)2.2、pair的简单讲解2.3、元素的查找(find接口)2.4、判断元素是否在set中(count接口)2.5、元素的删除(era…

[Xshell] Xshell的下载安装使用、连接linux、 上传文件到linux系统-详解(附下载链接)

前言 xshell 链接:https://pan.quark.cn/s/57062561e81a 提取码:TK4K 链接失效(可能被官方和谐)可评论或私信我重发 安装 下载后解压得到文件 安装路径不要有中文 打开文件 注意!360等软件会拦截创建注册表的行为&a…

基于蜂鸟视图的智慧可视化巡检管理系统研究

摘要 本文围绕蜂鸟视图研发的智慧可视化巡检管理系统展开研究,系统依托室内地图和室内定位技术,覆盖“规划、巡场、检查、上报”的完整业务流程。核心功能包括基于蓝牙定位的巡检点位置验证、可视化巡场地图的在线规划与导航、以及巡检路线轨迹的回放分析…

GUI07-学工具栏,懂MVC

MVC模式,是天底下编写GUI程序最为经典、实效的一种软件架构模式。当一个人学完菜单栏、开始学习工具栏时,就是他的一生中,最适合开始认识 MVC 模式的好时机之一。这节将安排您学习: Model-View-Controller 模式如何创建工具栏以及…

Chrome 关闭自动添加https

Open Chrome and go to “chrome://net-internals/#hsts”

重拾设计模式--外观模式

文章目录 外观模式(Facade Pattern)概述定义 外观模式UML图作用 外观模式的结构C 代码示例1C代码示例2总结 外观模式(Facade Pattern)概述 定义 外观模式是一种结构型设计模式,它为子系统中的一组接口提供了一个统一…

gitlab代码推送

点击这个√ 修改的文件全部选上 填好提交的名称 点击commit 选取提交的 gitlab 库 点击Push

echarts画风向杆

1.安装echarts 2.引入echarts 4.获取数据,转换数据格式 windProfile.title.text ${moment(time.searchTime[0], ‘YYYY-MM-DD HH:mm:ss’).format( ‘YYYY-MM-DD HH:mm’ )}-${moment(time.searchTime[1], ‘YYYY-MM-DD HH:mm:ss’).format(‘YYYY-MM-DD HH:mm’)…

Java字符串的|分隔符转List实现方案

字符串处理 问题背景代码实现代码优化原因分析实现方案 注意事项异常处理Maven未识别异常 问题背景 在项目组对账流程中,接收对方系统的对账文件,数据以|为分隔符,读取文件内容,分条入库。 代码实现 Java中将字符串转给list&am…

「Mac畅玩鸿蒙与硬件47」UI互动应用篇24 - 虚拟音乐控制台

本篇将带你实现一个虚拟音乐控制台。用户可以通过界面控制音乐的播放、暂停、切换歌曲,并查看当前播放的歌曲信息。页面还支持调整音量和动态显示播放进度,是音乐播放器界面开发的基础功能示例。 关键词 UI互动应用音乐控制播放控制动态展示状态管理按钮…

iOS从Matter的设备认证证书中获取VID和PID

设备认证证书也叫 DAC, 相当于每个已经认证的设备的标识。包含了 VID 和 PID. 根据 Matter 对于设备证书的规定,DAC证书subject应该包含VID 和 PID. 可通过解析 X509 证书读取subject 来获得信息。 1 通过 SPM 添加X509 git地址:https://github.com/ap…

计算机毕业设计PyFlink+Hadoop广告推荐系统 广告预测 广告数据分析可视化 广告爬虫 大数据毕业设计 Spark Hive 深度学习 机器学

温馨提示:文末有 CSDN 平台官方提供的学长联系方式的名片! 温馨提示:文末有 CSDN 平台官方提供的学长联系方式的名片! 温馨提示:文末有 CSDN 平台官方提供的学长联系方式的名片! 作者简介:Java领…

(2024.12)Ubuntu20.04安装openMVS<成功>.colmap<成功>和openMVG<失败>记录

一、安装openMVS 官方文档:https://github.com/cdcseacave/openMVS/wiki/Building sudo apt-get -y install git mercurial cmake libpng-dev libjpeg-dev libtiff-dev libglu1-mesa-dev eigen git clone https://gitlab.com/libeigen/eigen --branch 3.4 mkdi…

UE5 猎户座漂浮小岛 12 技能 瞬移 重力控制

1. 瞬移 1.1. 显示鼠标光标 “事件开始运行”添加显示鼠标逻辑 1.2. 释放技能蓝图 设置技能键 编写蓝图 1.3. 瞬移最大距离 2. 重力控制 2.1. 添加输入与动画 映射 重定向得到动画 新增状态FIRE_GracityControl 设置动画姿势 新增变量 切换动画 2.2. 技能蓝图(…

叉车作业如何确认安全距离——UWB测距防撞系统的应用

叉车在工业环境中运行,常常需要在狭窄的空间内完成货物的搬运和堆垛,这对操作员的技术水平和安全意识提出了极高的要求。传统的叉车作业依赖操作员的经验和视觉判断来确认安全距离,然而这种方式往往存在误差,特别是在视线受阻或光…

深度学习每周学习总结J9(Inception V3 算法实战与解析 - 天气识别)

🍨 本文为🔗365天深度学习训练营 中的学习记录博客🍖 原作者:K同学啊 | 接辅导、项目定制 目录 0. 总结Inception V1 简介Inception V3 简介1. 设置GPU2. 导入数据及处理部分3. 划分数据集4. 模型构建部分5. 设置超参数&#xff1…

记录仪方案_记录仪安卓主板定制_音视频记录仪PCBA定制开发

记录仪主板采用了强大的联发科MTK8768处理器,拥有出色的性能表现。它搭载了四个主频为2.0GHz的Cortex-A53核心与四个主频为1.5GHz的Cortex-A53核心,确保了高效的处理速度。此外,主板配备了4GB的RAM(可选8GB),并且内置64GB的ROM(可…

梳理你的思路(从OOP到架构设计)_简介设计模式

目录 1、 模式(Pattern) 是较大的结构​编辑 2、 结构形式愈大 通用性愈小​编辑 3、 从EIT造形 组合出设计模式 1、 模式(Pattern) 是较大的结构 组合与创新 達芬奇說:簡單是複雜的終極形式 (Simplicity is the ultimate form of sophistication) —Leonardo d…

JavaScriptEs6 - String类和Array类扩展内容

title: Javascript-ES6扩展写法 date: 2024-12-23 00:12:19 推荐在我的个人博客网站上访问本文章:shenying.website String 对象扩展 模版字符串 类似字符串的写法,用 来包裹字符串,优点是可以不用反斜杠就能在代码中多行编辑。对于模版字…