TryHackMe-Valley

靶场介绍

Boot the box and find a way in to escalate all the way to root!

启动盒子,找到一种方法,一路升级到root!

信息收集&端口利用

使用nmap对靶机进行扫描

nmap 10.10.138.189

在这里插入图片描述

开放22、80和37370端口,先访问80端口查看信息

在这里插入图片描述

访问后,总结就是第一个按钮中有许多拍摄的照片,第二个按钮中是照片的价格,暂无有价值的信息,对ip进行目录扫描

在这里插入图片描述

除了这些信息外,还在pricing文件夹下发现一个note.txt

在这里插入图片描述

在这里插入图片描述

J
请停止在网站上随意留言
-RP

对static网页进行扫描

在这里插入图片描述

逐个访问页面

在这里插入图片描述

来自valleyDev的开发笔记:
-添加婚纱照的例子
-重新编辑#4
-删除/dev1243224123123
-检查SIEM警报

根据图中说删除/dev1243224123123目录,先访问一下试试

在这里插入图片描述

是一个登陆界面,尝试了万能密码和弱口令无果后,查看网页源码,看看是否能获得相关信息

在这里插入图片描述

有一个dev.js文件,继续查看

在这里插入图片描述

发现文件中有用户名和密码和重定向的界面!(siemDev/california)

这里直接访问重定向后的界面

在这里插入图片描述

ftp服务器的开发说明:
-停止重复使用凭据
-检查是否存在任何漏洞
-及时进行修补
-将ftp端口更改为普通端口

说明刚刚的用户名和密码是ftp的登录凭证

在这里插入图片描述

登陆后查看信息,发现有3个流量包,将其全都下载到本地

在这里插入图片描述

翻阅各个数据包后,在HTTP2数据包中发现了一段用户名密码(valleyDev/ph0t0s1234)

在这里插入图片描述

登录ftp服务无果后,尝试登陆ssh服务

在这里插入图片描述

在这里插入图片描述

user flag:THM{****}

权限提升

查看当前具有的权限

在这里插入图片描述

发现没有能够利用的点,继续挖掘,发现home目录下有一个可执行文件valleyAuthenticator

在这里插入图片描述

运行之

在这里插入图片描述

用户名密码竟然对不上!将程序下载下来,进行暴力分析

在这里插入图片描述

分析该程序中的字符,发现有pass字样

在这里插入图片描述

且上方有一串可疑字符,尝试解密

在这里插入图片描述

获得一串密码liberty123

(待更新)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/663568.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Facebook未来展望:社交媒体的下一个篇章

社交媒体一直是连接人与人之间的纽带,而Facebook则一直在推动这一领域的发展。随着科技不断演进和社会需求的不断变迁,Facebook正积极筹谋社交媒体的下一个篇章。本文将深入剖析Facebook的未来展望,探讨其在社交媒体领域所迎接的新时代。 1. …

【开源】SpringBoot框架开发农村物流配送系统

目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块2.1 系统登录、注册界面2.2 系统功能2.2.1 快递信息管理:2.2.2 位置信息管理:2.2.3 配送人员分配:2.2.4 路线规划:2.2.5 个人中心:2.2.6 退换快递处理:…

【c语言】strcpy()和strncpy():字符串复制详解

🎈个人主页:甜美的江 🎉欢迎 👍点赞✍评论⭐收藏 🤗收录专栏:c语言 🤝希望本文对您有所裨益,如有不足之处,欢迎在评论区提出指正,让我们共同学习、交流进步&a…

数据库问题排查与常用设置

1.数据库问题 1.1数据库磁盘满了 mysql57表现1: 插入数据或者更新数据可能报错 The table xxx is full" 报错示例: { "timestamp": 1706766474768, "status": 500, "error": "Internal Server Error", "exception&q…

TryHackMe-File Inclusion练习

本文相关的TryHackMe实验房间链接:TryHackMe | Why Subscribe 路径遍历(目录遍历) LocationDescription/etc/issue包含要在登录提示之前打印的消息或系统标识。/etc/profile控制系统范围的默认变量,例如导出(Export)变量、文件创…

fastadmin添加活动二维码图片,扫码可以直接跳转到该活动

一,在controll重写add方法 /*** 添加*/ public function add() {if ($this->request->isPost()) {$params $this->request->post("row/a");if ($params) {$params $this->preExcludeFields($params);if ($this->dataLimit &&…

Kotlin 协程1:深入理解withContext

Kotlin 协程1:深入理解withContext 引言 在现代编程中,异步编程已经变得非常重要。在 Kotlin 中,协程提供了一种优雅和高效的方式来处理异步编程和并发。在这篇文章中,我们将深入探讨 Kotlin 协程中的一个重要函数:wi…

实习记录——第十天

今天啥也不想说了,ctf里面还有道题目还没做,这里就不写了,把日报奉上,懂得都懂: 2.2日总结: 早上对xx银行的招聘网站做了渗透测试,对招聘网点赞处做重放看是否会多次点赞,对收藏处考…

关于sql关键字及敏感数据脱敏

数据脱敏相关 数据脱敏数字类型数据脱敏sql关键字脱敏 数据脱敏 数据脱敏是经常会遇到的需求,很常见。 尤其是一些客户数据,如身份证号、手机号码等。 脱敏规则也不尽相同,这里列举两种,作为参考吧。 数字类型数据脱敏 近期刚好…

【JAVA】守护线程是什么?

🍎个人博客:个人主页 🏆个人专栏:JAVA ⛳️ 功不唐捐,玉汝于成 目录 正文 我的其他博客 正文 在计算机编程中,守护线程(daemon thread)是一种在程序运行时在后台提供服务的线程…

2024021期传足14场胜负前瞻

2024021期赛事由亚洲杯2场、英超5场,德甲6场、非洲杯1场组成。售止时间为2月3日(周六)19点00分,敬请留意: 本期1.5以下赔率3场,1.5-2.0赔率3场,其他场次基本皆是平半盘、平盘。本期14场整体难度…

【详细教程】Kubernetes集群部署:使用kubeadm创建集群

文章目录 一、虚拟机准备(一)主机基本配置(二)安装docker(三)配置cri-docker环境(四)安装kubeadm、kubelet、kubectl(五)克隆主机 二、环境配置工作&#xff…

Python 3 中,使用 Memcached

在 Python 3 中,使用 Memcached,一个高性能的分布式内存对象缓存系统,可以通过多个第三方库来实现。这些库允许 Python 应用程序与 Memcached 服务器进行通信,从而缓存数据以加快应用程序的响应速度和提高效率。最常用的库之一是 …

CDN高防IP:技术解析与相关问题解答

在使用CDN高防IP技术的过程中,可能会遇到一些问题。下面是一些常见问题和相应的解答,希望能帮助读者更好地了解和使用CDN高防IP技术。 问题一:什么是CDN高防IP技术? 解答:CDN高防IP技术是一种通过将网站流量分散到多…

LeetCode:138. 随机链表的复制之如何有效copy

自己复制的话,很容易写出来一个时间复杂度O(n ^ 2) 空O(n)的做法 我们可以参考基因的复制, 目录 题目: 实现思路(基因复制式的copy): 官方快慢指针解法&…

R语言学习case6:ggplot基础画图(Scatter散点图)

step1: 导入ggplot2库文件 library(ggplot2)step2&#xff1a;带入自带的iris数据集 iris <- datasets::irisstep3&#xff1a;查看数据信息 dim(iris)维度为 [150,5] head(iris)查看数据前6行的信息 step4&#xff1a;利用ggplot工具包绘图 plot1 <- ggplot(iris…

解决WARNING: IPv4 forwarding is disabled. Networking will not work的具体操作步骤

IPv4转发禁用警告&#xff1a;网络无法正常工作 在使用网络连接的过程中&#xff0c;我们可能遇到警告消息“WARNING: IPv4 forwarding is disabled. Networking will not work”&#xff08;警告&#xff1a;IPv4转发已禁用&#xff0c;网络将无法正常工作&#xff09;。这个…

【sentinel流量卫兵搭建与微服务整合】

sentinel流量卫兵搭建与微服务整合 搭建sentinel dashboard控制台微服务整合 搭建sentinel dashboard控制台 1、下载 官网链接 由于官网github网络原因&#xff0c;导致长时间下载失败。 网盘链接 网盘提取码&#xff1a;dwgj 2、运行 将下载jar包放在任意非中文、不包含特殊…

Mac如何设置一位数密码?

一、问题 Mac如何设置一位数密码&#xff1f; 二、解答 1、打开终端 2、清除全局账户策略 sudo pwpolicy -clearaccountpolicies 输入开机密码&#xff0c;这里是看不见的&#xff0c;输入完回车即可 3、重新设置密码 &#xff08;1&#xff09;打开设置-->用户和群组…

Next.js初识

Next.js初识 Next.js&#xff1a;这是一个用于生产环境的React 框架&#xff08;国外用的比较多&#xff09;。 Next.js 为您提供生产环境所需的所有功能以及最佳的开发体验&#xff1a;包括静态及服务器端融合渲染、 支持 TypeScript、智能化打包、 路由预取等功能 无需任何配…