Vulnhub靶机 whowantsobeking :1 打靶 渗透详细过程(萌新)

Vulnhub靶机搭建配置

先搭建vulnhub靶机:https://www.vulnhub.com/entry/who-wants-to-be-king-1,610/

下载镜像之后whowantsobeking.ova后,用VMware Workstation Pro打开依次点击文件-打开,选择我们刚才下载的ova文件打开,修改虚拟机名称及存储路径并导入。

设置虚拟机网络适配器

检查虚拟机网络适配器是否选择的NAT模式,不是的话改成NAT模式,(kali也选择NAT模式)。

设置好之后 开机

等待,出现这个页面就是搭建成功了(运行结果如下图所示,一直登录不进去,不知道用户名和密码)【!渗透打靶   启动!】

Vulnhub靶机渗透详解


一、信息收集

扫描网卡名称,先查看kali攻击机ip(192.168.80.132)

两种方法:
1.ifconfig

2.ip addr 


靶机ip,发现主机,得到ip (192.168.80.131)

三种方法:

使用nmap进行扫描

1.nmap 192.168.80.0/24 

 

2.arp-scan -I eth0 192.168.80.0/24

3.nmap -sP 192.168.80.*

 

nmap -sP --min-hostgroup 100 --min-parallelism 100 192.168.80.0/24 


调用Nmap探测靶机的开放端口信息 

两种方法:
1.nmap -sV -p- -A -O 192.168.80.131

 2.nmap -A -sS -p- -T4 -sC 192.168.80.131

开放的端口有22ssh、80http,很明显突破口肯定是80端口


二、漏洞探测

网站信息收集

进入80端口发现 skeylogger文件

点击便可下载 

也可以使用Linux命令,将文件下载到kali中

curl http://192.168.80.131:80/skeylogger -o skeylogger

 下载好文件后,通过file命令查看下载文件的文件属性

是个ELF文件 

 开头根据官网作者的提示,要懂得利用strings命令,通过此命令可以获取到一些有用的信息

当然,要是没有注意可以查查Linux查看ELF文件的命令:

https://www.jianshu.com/p/d9489aba95a9 

 strings skeylogger //该命令的作用是打印文件中可打印的字符
strings --all skeylogger // 扫描整个文件而不是只扫描目标文件初始化和装载段
strings -a skeylogger  //扫描整个文件而不是只扫描目标文件初始化和装载段

 strings  skeylogger >log.txt //用命令把它变成txt文件访问

 在用cat进行txt文件查看

 将其base64在线解码

或者直接在其kali操作

echo -n "ZHJhY2FyeXMK" | base64 -d

 

应该是22端口ssh的登录密码:dracarys 

SSH 登录

使用ssh尝试登录,用户名daenerys,密码dracarys

ssh daenerys@192.168.80.131

 

三、提权

使用sudo -l 查看该用户可以执行的命令,查看到不需要密码就可以root执行sudo的脚本文件

但是进入目录没有发现这两个可执行脚本

 所以换另一个提权方式,退回到之前的目录,通过 ls -al 命令查看当前目录下的所有文件

(显示当前目录下的所有文件及文件夹包括隐藏的.和…等的详细信息)

 .local是隐藏目录,是应用程序数据存放位置

.linuxmint是一个桌面操作系统

查看.linuxmint/和.local/目录查看能否获得有用信息

先看.linuxmint/

没有找到可利用信息

再看.local/,返回起始目录

跳转到此文件的完整路径后,发现有个用户名压缩包,将其解压

unzip daenerys.zip

 查看解压文件之后给出了一个路径该路径中有note.txt

将其查看,提供了”I'm khal.....“这一句话

在谷歌搜索这一句话

 给出了使用全名khaldrogo的信息,尝试使用khaldrogo作为密码进行登录

使用 su root 命令进行登录提权,登录成功!

记得退回起始目录 ,查看目录,发现nice.txt文件

查看 nice.txt,发现一串base64编码

将其解码便可得到flag

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/653330.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

数字化转型瓶颈,无代码轻松破局!

随着信息技术的迅猛发展,企业数字化转型已成为推动业务增长、提升竞争力的关键所在。 然而,在实际操作过程中,许多公司却面临着转型困难、进展缓慢甚至停滞不前的局面。 其中,软件开发作为数字化转型的核心环节,其复杂…

工控屏(触摸屏)怎么连接电脑

一、使用USB接口连接 连接方法:使用USB线连接触摸屏和电脑,触摸屏会自动识别并连接到电脑上。 二、使用HDMI接口连接 连接方法:1.首先要确认您的触摸屏是否有HDMI接口;2.将一端连接到触摸屏,另一端连接到电脑&#…

为什么Facebook Marketplace无法使用?如何解决?

Facebook Marketplace是一个允许用户买卖商品的平台,由于其在Facebook内的便捷性,它逐渐成为了一个受欢迎的在线交易市场。然而,做Facebook跨境电商,很多人会面临的情况就是无法使用Facebook Marketplace。这到底是什么原因&#…

SQL学习小记(三)

SQL学习小记(三) 功能实现思路代码部分名词解释 代码打包为可执行文件 功能说明:使用python代码,将数据库database1中的表格table1同步到数据库database2中 功能实现 思路 #mermaid-svg-R1pWrEWA799M299a {font-family:"tre…

19.单目测距原理介绍

文章目录 相机成像模型的再次介绍单目测距的几何原理reference 欢迎访问个人网络日志🌹🌹知行空间🌹🌹 根据相机成像的原理,在满足一定约束条件下,理论上是可以根据目标点的像素坐标计算出其对应的深度信息…

文献解读-群体基因组第一期|《对BMI的影响:探究BMI的基因型-环境效应》

关键词:应用遗传流行病学;群体测序;群体基因组;基因组变异检测; 文献简介 标题(英文):The Impact of ACEs on BMI: An Investigation of the Genotype-Environment Effects of BMI标…

python Windows电脑设置定时启动程序,定时运行代码

Windows设置定时 一,新建文件txt, .txt改为.bat 路径填exe的路径D:\test\main.py 如下是启动exe,如果运行python代码则写入如:python D:\test\main.py 二,搜索计算机管理 三,点击创建基本任务 填写任意名称 选择什么时候开始…

“智能体时代:探索无限可能——零代码构建智能教练智能体“

随着智能体技术的飞速发展,各个领域正经历着空前的变革和新的发展机遇。作为人工智能的一个关键组成部分,智能体以其自我驱动、智能响应和适应能力,逐渐深入到我们日常生活的各个层面,成为促进社会发展和科技进步的新引擎。 顺应这…

adb获取包名和界面名

adb获取包名和界面名 mac adb shell dumpsys window windows | grep mFocusedApp windows adb shell dumpsys window windows | findstr mFocusedApp 这个是在当前手机打开哪个界面获取的就是哪个界面的包名与界面 注意第一次连接时会有提示,需要连接两次才可以 …

免费,Python蓝桥杯等级考试真题--第15级(含答案解析和代码)

Python蓝桥杯等级考试真题–第15级 一、 选择题 答案:B 答案:D 解析:集合的并集运算有两种方式,一种是使用“|”运算符进行操作,另一种是使用union()方法来实现,故答案为D。 答案:A 解析&…

20212313 2023-2024-2 《移动平台开发与实践》第5次作业

20212313 2023-2024-2 《移动平台开发与实践》第5次作业 1.实验内容 设计并开发一个地图应用系统。 该实验需提前申请百度API Key,调用接口实现百度地图的定位功能、地图添加覆盖物和显示文本信息。 2.实验过程 2.1 获取SHA1 (1)打开控制台…

全网首发!精选32个最新计算机毕设实战项目(附源码),拿走就用!

Hi 大家好,马上毕业季又要开始了,陆陆续续又要准备毕业设计了,有些学生轻而易举就搞定了,有些学生压根没有思路怎么做,可能是因为技术问题,也可能是因为经验问题。 计算机毕业相关的设计最近几年类型比较多…

K8s的CRI机制是什么?

1. 概述 进入 K8s 的世界,会发现有很多方便扩展的 Interface,包括 CRI, CSI, CNI 等,将这些接口抽象出来,是为了更好的提供开放、扩展、规范等能力。 K8s CRI(Container Runtime Interface) 是 K8s 定义的一组与容器运行时进行交…

红酒与不同烹饪方法的食物搭配原则

红酒与食物的搭配是一门艺术,而不同烹饪方法的食物与红酒的搭配也有其与众不同之处。红酒与食物的搭配不仅涉及到口感、风味和营养,还与烹饪方法和食物质地等因素息息相关。云仓酒庄雷盛红酒以其卓着的品质和丰富的口感,成为了实现完善搭配的…

AI批量剪辑视频素材,高效混剪快速出片/矩阵发布,一键管理自媒体账号。

今天给大家分享一个超级好用的办公神器。特别是玩矩阵的企业,这款工具高效解决短视频剪辑问题。 这款软件可以帮你快速生产出1000条视频内容,而且还能把内容同步到多个平台账号上,多平台矩阵发布。 这款系统真的太棒了! 不仅操作简单,而且功能超强大。 …

回归自然:拥抱生态农业

在这个喧嚣的时代,我们渴望回归大自然的怀抱,享受那份纯净与安宁。广西生态农业,正是我们追寻自然、健康生活的理想选择。它摒弃了传统农业的弊端,采用环保、可持续的种植方式,为我们带来了绿色、无污染的农产品。生态…

面试八-存泄漏是什么,有哪几种,怎么解决?

一、内存泄漏几种情况 当使用基类指针指向派生类对象时,如果基类的析构函数不是虚函数,那么在使用基类指针来删除这个对象时,只会调用基类的析构函数,而不会调用派生类的析构函数。这就导致了派生类中的资源无法正确释放&#xff…

Typora图床配置优化(PicGo-Core(command line) 插件 + gitee)

Typora图床配置优化(PicGo-Core(command line) 插件 gitee) 前言 在日常使用Typora编写markdown笔记时,经常需要插入图片来帮助理解和整理逻辑。然而,由于图片保存在本地,上传到网上时经常出现图片不见或错误警告的…

工业LED显示屏汉字乱码方式的解决

目录 研究背景 解决方法 原因分析 尝试的解决方法 本质原因 写在最后 研究背景 想实现LED显示屏数字、字母、汉字均能正常显示的效果(效果如下)。在将UTF-8改为GB2312 编码之前,数字和字母不乱,但是汉字会乱码。 解决方法 1…

【Docker】Linux 系统(CentOS 7)安装 Docker

文章目录 对 VMware 软件的建议官方说明文档Docker安装卸载旧版本docker设置仓库开始安装 docker 引擎最新版 Docker 安装指定版本 Docker 安装(特殊需求使用) 启动 Docker查看 Docker 版本查看 Docker 镜像设置 Docker 开机自启动 验证开机启动是否生效…