靶机介绍

下载地址：http://www.vulnhub.com/entry/who-wants-to-be-king-1,610/
难度：简单
靶机描述：

Google Is Your Friend
Difficulty: Begginer
“Remember using ‘strings’”
Twitter: @ArmBjorn
Work in Virtualbox.
Get root permissions

渗透过程

靶机IP获取

靶机的IP为：192.168.1.109。

arp-scan -l

端口扫描

可以看到这个靶机开放了22和80端口。

nmap -A -T4 -p 1-65535 192.168.1.109

strings命令

扫描网站目录，这个网站只有一个文件，把它下载下来。

根据靶机的提示，我们用strings命令查看这个程序。

strings  skeylogger >log.txt
cat log.txt

这个程序本身也挺有趣，是一个通过声音窃取键盘记录的程序。usage上面有一行乱码，我们用base64解码看一下。

ssh登录

这个靶机的登录界面有显示用户名:daenerys。

我们尝试用dracarys为密码，登录ssh。登录成功。

信息收集

信息1

首先，ssh登录之后，目录下有一个secret文件，打开他提示"find home"，可是home目录很容易找到，所以我想应该是在home目录下用"find"命令吧。在这里找到了一个压缩包。

信息2

解压刚刚找到的压缩包，提示让我们去找note.txt文件。

获取root权限

打开note.txt, 里面的内容是 I’m khal…，5个省略号。

查一下khal，查到了khaldrogo，正好后面5个字母，结合靶机名称，答案应该是khaldrogo。

登录root，成功。

vulnhub靶机_WHO WANTS TO BE KING: 1相关推荐

1. [网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例（一）

   这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可 ...

2. Vulnhub靶机系列:SecTalks: BNE0x03 - Simple

   这次的靶机是vulnhub靶机:SecTalks: BNE0x03 - Simple 文章目录 靶机地址及相关描述 靶机地址 靶机描述 Simple CTF Location Hints 靶机设置 利 ...

3. 全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】

   靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用" IMF&qu ...

4. [网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell（三）

   这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施.这篇文章将讲 ...

5. Vulnhub靶机DC系列-DC-8

   Vulnhub靶机DC系列-DC-8 靶场名称:DC-8 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ 下载地址: DC-8.zip (Size: 379 ...

6. Vulnhub靶机：EVILBOX_ ONE（很详细）

   目录 介绍 信息收集 主机发现 主机信息探测 网站探测 目录扫描 目录扫描字典 爆破页面参数 Burpsuite爆破参数 ffuf 补充:区分文件包含与文件读取 文件包含漏洞 文件包含.任意文件读取的 ...

7. Vulnhub靶机渗透学习——DC-9

   本文仅个人学习所做笔记,仅供参考,有不足之处请指出! vulnhub靶机 vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试.提权. ...

8. Vulnhub靶机Wakanda渗透测试攻略

   前言 Wakanda是一个新的交易市场网站,很快会上线了.你的目标是通过黑客技术找到"振金"的确切位置. 页首配图 本vulnhub靶机环境由xMagass开发,并托管于Vulnh ...

9. VMware检测不到vulnhub靶机IP地址解决办法

   提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 vulnhub靶机检测不到IP地址解决办法 原因一:查看网络适配器是否为NAT模式 原因二:虚拟网络编辑器配置出错 原因三:靶机网卡配 ...

10. VulnHub靶机-Jangow: 1.0.1

    NO.1 VulnHub靶机-Jangow: 1.0.1 迟到的文章,就当库存发出来吧~ by AnQtroops 2022.9.10 0x00 靶机信息 1.下载地址:https://www.vul ...

最新文章

1. DOM中的setInterval方法
2. C#编程中的crc16校验
3. 模拟窗口效果 Jquery
4. 【java web】java执行预编译Groovy脚本
5. vsftpd中文目录乱码的解决办法
6. opencv OCR 端到端场景文本检测与识别(webcam_demo) vs2015
7. Idea Java开发必备插件
8. matlab 仿真wsn,wsn仿真matlab
9. 10.22~10.28一周经典题目整理（meeting，BZOJ4377，POJ3659）
10. as400 编程语言c,AS400_RPG入门
11. 批判性思维--如何高效学习
12. 电子口岸客户端控件首次安装
13. 计算机无法与网络同步,电脑时间无法同步怎么办？
14. Typora Beta版过期解决方法
15. 楠哥Java SE总结详细笔记
16. IT人论房价 (七) 城市置业乱谈
17. 云计算教程入门视频课件：云计算中心怎么选址？
18. 嵌入式程序员应知道的问题
19. asp.net 获得根文件夹在服务器上物理路径,asp.net获取网站目录物理路径
20. 大数据之电信项目架构

热门文章

1. 关于_CRT_SECURE_NO_WARNINGS与_CRT_SECURE_NO_DEPRECATE
2. Vim插件之python-mode
3. redis--ServiceStack
4. RFID-上位机软件界面设计
5. D.Stressful Training--Educational Codeforces Round 61 (Rated for Div. 2)（二分+优先队列）
6. C语言蜗牛爬墙(个人练习)
7. 疯狂脑机接口计划：马斯克的 “读心术”
8. 好书推荐 | 2020 年读过的这些好书，建议收藏！
9. 浅析爱心代码的绘制思路——python实现
10. Github文件夹下载到本地