Vulnhub靶机 whowantsobeking :1 打靶 渗透详细过程(萌新)

Vulnhub靶机搭建配置

先搭建vulnhub靶机:https://www.vulnhub.com/entry/who-wants-to-be-king-1,610/

下载镜像之后whowantsobeking.ova后,用VMware Workstation Pro打开依次点击文件-打开,选择我们刚才下载的ova文件打开,修改虚拟机名称及存储路径并导入。

设置虚拟机网络适配器

检查虚拟机网络适配器是否选择的NAT模式,不是的话改成NAT模式,(kali也选择NAT模式)。

设置好之后 开机

等待,出现这个页面就是搭建成功了(运行结果如下图所示,一直登录不进去,不知道用户名和密码)【!渗透打靶   启动!】

Vulnhub靶机渗透详解


一、信息收集

扫描网卡名称,先查看kali攻击机ip(192.168.80.132)

两种方法:
1.ifconfig

2.ip addr 


靶机ip,发现主机,得到ip (192.168.80.131)

三种方法:

使用nmap进行扫描

1.nmap 192.168.80.0/24 

 

2.arp-scan -I eth0 192.168.80.0/24

3.nmap -sP 192.168.80.*

 

nmap -sP --min-hostgroup 100 --min-parallelism 100 192.168.80.0/24 


调用Nmap探测靶机的开放端口信息 

两种方法:
1.nmap -sV -p- -A -O 192.168.80.131

 2.nmap -A -sS -p- -T4 -sC 192.168.80.131

开放的端口有22ssh、80http,很明显突破口肯定是80端口


二、漏洞探测

网站信息收集

进入80端口发现 skeylogger文件

点击便可下载 

也可以使用Linux命令,将文件下载到kali中

curl http://192.168.80.131:80/skeylogger -o skeylogger

 下载好文件后,通过file命令查看下载文件的文件属性

是个ELF文件 

 开头根据官网作者的提示,要懂得利用strings命令,通过此命令可以获取到一些有用的信息

当然,要是没有注意可以查查Linux查看ELF文件的命令:

https://www.jianshu.com/p/d9489aba95a9 

 strings skeylogger //该命令的作用是打印文件中可打印的字符
strings --all skeylogger // 扫描整个文件而不是只扫描目标文件初始化和装载段
strings -a skeylogger  //扫描整个文件而不是只扫描目标文件初始化和装载段

 strings  skeylogger >log.txt //用命令把它变成txt文件访问

 在用cat进行txt文件查看

 将其base64在线解码

或者直接在其kali操作

echo -n "ZHJhY2FyeXMK" | base64 -d

 

应该是22端口ssh的登录密码:dracarys 

SSH 登录

使用ssh尝试登录,用户名daenerys,密码dracarys

ssh daenerys@192.168.80.131

 

三、提权

使用sudo -l 查看该用户可以执行的命令,查看到不需要密码就可以root执行sudo的脚本文件

但是进入目录没有发现这两个可执行脚本

 所以换另一个提权方式,退回到之前的目录,通过 ls -al 命令查看当前目录下的所有文件

(显示当前目录下的所有文件及文件夹包括隐藏的.和…等的详细信息)

 .local是隐藏目录,是应用程序数据存放位置

.linuxmint是一个桌面操作系统

查看.linuxmint/和.local/目录查看能否获得有用信息

先看.linuxmint/

没有找到可利用信息

再看.local/,返回起始目录

跳转到此文件的完整路径后,发现有个用户名压缩包,将其解压

unzip daenerys.zip

 查看解压文件之后给出了一个路径该路径中有note.txt

将其查看,提供了”I'm khal.....“这一句话

在谷歌搜索这一句话

 给出了使用全名khaldrogo的信息,尝试使用khaldrogo作为密码进行登录

使用 su root 命令进行登录提权,登录成功!

记得退回起始目录 ,查看目录,发现nice.txt文件

查看 nice.txt,发现一串base64编码

将其解码便可得到flag

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/17366.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【小米手环7】表盘制作指南

2024年了还有人用小米手环7么? 目录 表盘.bin文件情况介绍表盘文件修改/制作教程1、表盘.bin文件组成介绍2、表盘.bin文件获取3、制作表盘的必备工具4、表盘.bin文件修改step 1 模拟器设置step 2 修改app.jsonstep 3 修改index.jsstep 4 更新.bin文件 参考文献 表盘…

全网首发!精选32个最新计算机毕设实战项目(附源码),拿走就用!

Hi 大家好,马上毕业季又要开始了,陆陆续续又要准备毕业设计了,有些学生轻而易举就搞定了,有些学生压根没有思路怎么做,可能是因为技术问题,也可能是因为经验问题。 计算机毕业相关的设计最近几年类型比较多…

新修订的《中华人民共和国保守国家秘密法》新增和修改的内容不包括( )

新修订的《中华人民共和国保守国家秘密法》新增和修改的内容不包括( ) 完整答案查看 A.旗帜鲜明将党的领导写入法律B.加快提升保密科技创新能力 C.把保密宣传教育摆到重要位置 D.细化商业秘密保密管理 新修订的《中华人民共和国保守国家秘密法》明确涉及…

为什么Facebook Marketplace无法使用?如何解决?

Facebook Marketplace是一个允许用户买卖商品的平台,由于其在Facebook内的便捷性,它逐渐成为了一个受欢迎的在线交易市场。然而,做Facebook跨境电商,很多人会面临的情况就是无法使用Facebook Marketplace。这到底是什么原因&#…

C语言经典例题-3

1.汉诺塔问题 //汉诺塔问题(递归实现) //思路:1.将A中n-1个盘子放入B中,剩下最后一个(第n个)盘子放入C中。2.将B中n-1个盘子放入A中,剩下最后一个(第n个)放入C中。#incl…

WordPress建网站公司 建易WordPress建站

建易WordPress建网站公司是一家专业从事WordPress网站建设、网站维护、网站托管、运营推广和搜索引擎优化(SEO)等服务的公司。建易WordPress建网站公司提供多种服务,包括模板建站和定制网站,并且明码标价,价格透明,竭诚为全国各地…

广告案例全解码:让你的品牌广告效果翻倍的分析技巧

进行广告案例分析是一个系统化的过程,它可以帮助你深入理解广告活动的各个方面,包括目标、策略、执行和效果。 以下是进行广告案例分析的十大步骤: 1. 确定广告案例的关键问题: 识别案例中的主要问题和挑战,这将是你…

民国漫画杂志《时代漫画》第28期.PDF

时代漫画28.PDF: https://url03.ctfile.com/f/1779803-1248635321-5c67ad?p9586 (访问密码: 9586) 《时代漫画》的杂志在1934年诞生了,截止1937年6月战争来临被迫停刊共发行了39期。 ps: 资源来源网络!

Inno Setup磁盘跨越必须启用,因为程序大于21000000000

在[Setup]这一栏的末尾添加 DiskSpanningyes 推荐一个零声学院项目课,个人觉得老师讲得不错,分享给大家: 零声白金学习卡(含基础架构/高性能存储/golang云原生/音视频/Linux内核) https://xxetb.xet.tech/s/3Zqhgt

防火墙技术基础篇:NAT转发之——Smart NAT(No-PAT和NAPT结合)

防火墙技术基础篇:NAT转发之——Smart NAT(No-PAT和NAPT结合) 传统的NAT技术在处理大规模网络和复杂应用场景时存在一定的局限性。为了解决这些问题,一种名为Smart NAT的新型网络技术应运而生。本文将详细介绍Smart NAT的概念、原…

【链表】Leetcode 82. 删除排序链表中的重复元素 II【中等】

删除排序链表中的重复元素 II 给定一个已排序的链表的头 head , 删除原始链表中所有重复数字的节点,只留下不同的数字 。返回 已排序的链表 。 示例 1: 输入:head [1,2,3,3,4,4,5] 输出:[1,2,5] 解题思路 由于链表…

JDK1.8新特性

JDK1.8新特性 JDK1.8新特性简介 速度更快 - 优化底层源码,比如HashMap、ConcurrentHashMap代码更少 - 添加新的语法Lambda表达式强大的Stream API便于并行最大化减少空指针异常 - Optional Lambda表达式 简介 Lambda是一个匿名函数(方法), 允许把函数…

openssh升级

原因:因为低版本出现了漏洞 过程: 此时,root不能登录。 修改/etc/pam.d/login 第2行前面加上#,保存退出 /etc/pam.d/remote 第2行前面加上#,保存退出 此时root可以通过telnet登录了 二、升级openssl和openssh 【L…

C++容器之栈(std::stack)

目录 1 概述2 使用实例3 接口使用3.1 construct3.2 empty3.3 size3.4 top3.5 push3.6 emplace3.7 pop3.8 swap1 概述 堆栈是一种容器适配器,专门设计用于在后进先出(后进先出)环境中操作,其中元素仅从容器的一端插入和提取。   堆栈被实现为容器适配器,容器适配器是使用…

下半年开考,仅考1次,系统集成项目管理工程师考试安排!

《系统集成项目管理工程师教程》第3版官方教材将在下半年开始使用,相对于之前的版本,变化很大。新老考生都需要重新学习。历年真题显示,官方教材非常重要,考试题目大部分都可以在教材中找到原文。因此,对于下半年的考试…

Go 实现 WebSocket 的双向通信

在Go语言中实现WebSocket的双向通信通常需要使用第三方库,其中 gorilla/websocket 是一个非常流行和广泛使用的库。 1、安装 go get github.com/gorilla/websocket 2、编写WebSocket服务器代码 package mainimport ("fmt""github.com/gorilla/we…

【C++】构造函数、析构函数、拷贝构造与运算符重载

文章目录 1.类的六个默认构造函数2.构造函数2.1特性2.1.1 函数名与类名相同2.1.2. 无返回值(不能写void)2.1.3. 对象实例化时编译器自动调用对应的构造函数2.1.4 构造函数可以重载2.1.5编译器生成默认的构造函数2.1.6编译器生成的默认构造有何用&#xf…

linux开发之设备树写法

设备树的根节点 设备树子节点和子子节点,子节点在根节点范围内 包含子节点以及子子节点 节点名称 比如这里led就是这个gpio的小名,可以直接用 gpio22020101是这里的名字,也就是要用这个gpio,符号后面的一串数字使用了这个gpio的寄存器地址,因为可能会用很多gpio,所以加入寄存…

游戏开发与软件开发的区别

游戏开发和软件开发作为两个重要的领域,分别吸引了大量的开发者和用户。尽管这两者在许多方面存在共通之处,但它们在目标、开发过程、技术需求和团队结构上都有显著的区别。本文将详细探讨游戏开发与软件开发的不同之处。 目标与用户体验 游戏开发的主…