Vulnhub靶机 whowantsobeking :1 打靶 渗透详细过程(萌新)

news2024/12/28 19:18:52

Vulnhub靶机搭建配置

先搭建vulnhub靶机:https://www.vulnhub.com/entry/who-wants-to-be-king-1,610/

下载镜像之后whowantsobeking.ova后,用VMware Workstation Pro打开依次点击文件-打开,选择我们刚才下载的ova文件打开,修改虚拟机名称及存储路径并导入。

设置虚拟机网络适配器

检查虚拟机网络适配器是否选择的NAT模式,不是的话改成NAT模式,(kali也选择NAT模式)。

设置好之后 开机

等待,出现这个页面就是搭建成功了(运行结果如下图所示,一直登录不进去,不知道用户名和密码)【!渗透打靶   启动!】

Vulnhub靶机渗透详解


一、信息收集

扫描网卡名称,先查看kali攻击机ip(192.168.80.132)

两种方法:
1.ifconfig

2.ip addr 


靶机ip,发现主机,得到ip (192.168.80.131)

三种方法:

使用nmap进行扫描

1.nmap 192.168.80.0/24 

 

2.arp-scan -I eth0 192.168.80.0/24

3.nmap -sP 192.168.80.*

 

nmap -sP --min-hostgroup 100 --min-parallelism 100 192.168.80.0/24 


调用Nmap探测靶机的开放端口信息 

两种方法:
1.nmap -sV -p- -A -O 192.168.80.131

 2.nmap -A -sS -p- -T4 -sC 192.168.80.131

开放的端口有22ssh、80http,很明显突破口肯定是80端口


二、漏洞探测

网站信息收集

进入80端口发现 skeylogger文件

点击便可下载 

也可以使用Linux命令,将文件下载到kali中

curl http://192.168.80.131:80/skeylogger -o skeylogger

 下载好文件后,通过file命令查看下载文件的文件属性

是个ELF文件 

 开头根据官网作者的提示,要懂得利用strings命令,通过此命令可以获取到一些有用的信息

当然,要是没有注意可以查查Linux查看ELF文件的命令:

https://www.jianshu.com/p/d9489aba95a9 

 strings skeylogger //该命令的作用是打印文件中可打印的字符
strings --all skeylogger // 扫描整个文件而不是只扫描目标文件初始化和装载段
strings -a skeylogger  //扫描整个文件而不是只扫描目标文件初始化和装载段

 strings  skeylogger >log.txt //用命令把它变成txt文件访问

 在用cat进行txt文件查看

 将其base64在线解码

或者直接在其kali操作

echo -n "ZHJhY2FyeXMK" | base64 -d

 

应该是22端口ssh的登录密码:dracarys 

SSH 登录

使用ssh尝试登录,用户名daenerys,密码dracarys

ssh daenerys@192.168.80.131

 

三、提权

使用sudo -l 查看该用户可以执行的命令,查看到不需要密码就可以root执行sudo的脚本文件

但是进入目录没有发现这两个可执行脚本

 所以换另一个提权方式,退回到之前的目录,通过 ls -al 命令查看当前目录下的所有文件

(显示当前目录下的所有文件及文件夹包括隐藏的.和…等的详细信息)

 .local是隐藏目录,是应用程序数据存放位置

.linuxmint是一个桌面操作系统

查看.linuxmint/和.local/目录查看能否获得有用信息

先看.linuxmint/

没有找到可利用信息

再看.local/,返回起始目录

跳转到此文件的完整路径后,发现有个用户名压缩包,将其解压

unzip daenerys.zip

 查看解压文件之后给出了一个路径该路径中有note.txt

将其查看,提供了”I'm khal.....“这一句话

在谷歌搜索这一句话

 给出了使用全名khaldrogo的信息,尝试使用khaldrogo作为密码进行登录

使用 su root 命令进行登录提权,登录成功!

记得退回起始目录 ,查看目录,发现nice.txt文件

查看 nice.txt,发现一串base64编码

将其解码便可得到flag

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1706992.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

EpicDesigner编辑器的源码修改和扩展“数据库”进行数据库字段设置

项目介绍: EpicDesigner是一个功能强大、开箱即用的拖拽式低代码设计器。它基于 Vue3 开发,兼容多套 UI 组件库,除了基础的页面设计功能,EDesigner 还提供了强大的扩展功能,可以让开发者根据自己的需求自由扩展和定制…

全局配置Maven

如果开着项目,就file->close project 如果创建有问题可以转到这篇rIDEA2024创建maven项目-CSDN博客https://blog.csdn.net/weixin_45588505/article/details/139271562?spm1001.2014.3001.5502

Android环境下Mesa初始化流程重学习之eglInitialize

Mesa初始化流程重学习之eglInitialize 引言 说来也惭愧,Mesa搞了这么久了,每次都想深入下,可是每次都是浅尝辄止了。这次趁着有了一定的闲暇时间并且有了调试景嘉微显卡的机会,还是想重新学习下,深入研究下&#xff0…

人生二选一:央企就业?美国做博士后?—请看她的抉择

一位30岁的女博士,收到国内央企和德国、美国的博士后邀请函,她该如何选择?知识人网小编推荐这篇文章,为大家解开谜题的同时,也给有同样纠结的学者提供一些启迪。 去年12月底的一个晚上,我收到美国一所高校发…

炒黄金怎么追单?-融知财经网

在黄金投资领域,当市场行情呈现出有利的走势时,许多交易者会选择追加下单以扩大盈利。追单作为一种投资策略,旨在利用市场波动获取额外收益。然而,要想在追单中取得成功,需要掌握一定的技巧和策略。融知财经网给介绍黄金交易中追单的一些关键技巧,帮助投资者理智追单,稳健获利。…

Sui生态DeFi项目Cetus和Aftermath宣布启动孵化器

Sui DeFi中的去中心化交易所Cetus和Aftermath Finance联合Sui基金会宣布启动新的孵化器,为初创项目提供更多可行性途径。这两个DeFi项目在Sui上有着较长的历史,自去年一同与主网推出以来,目前在TVL方面位居前五。这两个项目的持久性和成功使它…

怎么把纸质文件扫描成电子版?方法教会你!

怎么把纸质文件扫描成电子版?在数字化时代,将纸质文件转换为电子版已成为日常工作和学习的必备技能。无论是合同、证件、笔记还是其他文档,通过扫描软件都能轻松实现电子化,方便存储、查阅和分享。以下将介绍几款功能强大、操作简…

vs2019+QT扩展 定义自定义模块选择

环境:vs2019QT扩展(2.63.2) 对于我们如果想将自己的模块,或类似于QtXlsx这样的库直接添加到QT目录中时,也想可以通过选择模块自动引入头文件和库文件时,可以直接通过修改配置文件的方式添加到模块选择界面…

Future Marketing美妆个护品牌数字生态大会报名倒计时

/Future Marketing与创会展讯/ 由Future Marketing组委会携主办,广州市化妆品产业协会、深圳市跨境电子商务协会、上海日化产业协会、福建日化商会等行业协会与媒体战略联动等2024美妆个护品牌数字生态大会将于6月27日在上海举办。大会将以“夯实基础 洞见未来”为…

太速科技-16通道24bit 256kHZ 的振动信号千兆网络采集器

16通道24bit 256kHZ 的振动信号千兆网络采集器 一、产品概述 数据采集器是一台运行Linux操作系统的智能终端,在以太网络的支持下,可迅速构建起大规模的分布式智能数据采集系统。采集器终端体积小,功耗低,易集成&#xff0c…

Java-Stream流-概述、创建、使用:遍历/匹配、筛选、聚合、映射、归约、排序、提取/组合

Java8-Stream: 一、Stream流概述1.Stream流的特点:2.使用步骤:3.常用方法示例: 二、Stream流创建1.常见的创建Stream的方法2. stream()或parallelStream()方法的使用和选择 三、Stream流使用Optional案例中使用的实体类1.遍历/匹配…

c 的库函数有哪些

C语言的库函数非常丰富,涵盖了多种功能,为程序员提供了大量的工具来完成各种任务。以下是一些主要的C语言库函数及其分类: 标准输入输出函数: printf():用于输出格式化的数据到标准输出设备。scanf():用于…

软件需求分析和软件原型开发是一会事情吗?

软件需求分析和软件原型开发是软件开发过程中的两个重要环节,它们各自承担着不同的任务,但又紧密相连,共同影响着软件项目的成功。下面将详细解释这两个环节的定义、目的以及它们之间的关系。 一、软件需求分析 定义:软件需求分析…

display ospf routing类型字段:Transit、Stub(区域内部)与Type2

4. B 通过 display ospf routing 命令可显示本路由器中 OSPF 路由表的信息。 其中的路由条目中 , 包含了 到区域内与本路由器直连 (邻居 )的路由器的路由 (TypeTransit) 、 到区域内与本路由器不直连的路由器的路由 (Type-Stub) 、 到自治系统内其它区域的路由(…

99%的人都不知道,微信才是真正的学习神器

微信,作为一款全球最受欢迎的社交应用之一,除了聊天、朋友圈、小程序等功能外,还有许多隐藏的学习功能,今天小编就给大家分享10个微信隐藏的学习功能,助您轻松成为学霸。 1、微信笔记 用过代办清单软件的朋友都知道&…

五款局域网监控软件良心推荐

五款局域网监控软件良心推荐 有人问我,能不能推荐几款好用的局域网监控软件。 我说,当然可以了,凭良心说,这几款软件在实用性、用户体验、隐私保护以及性价比上,绝对是当前最强监控软件。 1. 安企神 这款软件支持7天…

鸿蒙ArkUI-X跨语言调用说明:【平台桥接(@arkui-x.bridge)】

平台桥接(arkui-x.bridge) 简介 平台桥接用于客户端(ArkUI)和平台(Android或iOS)之间传递消息,即用于ArkUI与平台双向数据传递、ArkUI侧调用平台的方法、平台调用ArkUI侧的方法。 以Android平台为例,Ark…

Scikit-Learn随机森林

Scikit-Learn随机森林 1、随机森林1.1、集成学习1.2、Bagging方法1.3、随机森林算法1.4、随机森林的优缺点2、Scikit-Learn随机森林回归2.1、Scikit-Learn随机森林回归API2.2、随机森林回归实践(加州房价预测)1、随机森林 随机森林是一种由决策树构成的集成算法,它在大多情况…

java -- jar打包成exe -- 携带jre环境

java的项目一般都是以jar发布,很少打包为可执行程序,因此常见的打包方式也不多,且即使打包之后也需要jre环境才能运行,大部分打包都不会携带jre,需要手动添加jre。这里介绍几种我用过的打包方案。 exe4j(不推荐) jpac…

智能视频监控技术为游泳馆安全护航,助力安全管理新升级

随着社会的进步和科技的发展,视频监控技术在各行各业的应用越来越广泛。游泳馆作为公共场所,每天都会有大量的游泳者进出。在这样的环境中,有时难免会发生一些意外事故,如溺水、摔倒等。因此,视频监控建设的必要性尤为…