driftingblues4靶机(zbarimg二维码破解)
环境准备
靶机链接:百度网盘 请输入提取码
提取码:qyha
虚拟机网络链接模式:桥接模式
攻击机系统:kali linux 2021.1
信息收集
1.arp-scan -l 探测目标靶机
2.nmap -p- -A -T4 192.168.1.107 扫描靶机开放端口和相应服务
3.用gobuster进行目录扫描,啥也没扫到
漏洞探测
1.curl -i -L http://192.168.1.107 查看网页源码,发现一段编码,怀疑base64
2.echo 'L2ltZnVja2luZ21hZC50eHQ=' | base64 -d //-d解码
3.查看网页信息是有规则的编码,谷歌一下
4.在这个网页最下面得到可利用信息
https://www.dcode.fr/brainfuck-language(网站需要挂代理才能访问)
5.http://192.168.1.107/iTiS3Cr3TbiTCh.png 是一个图片
6.下载下来 安装zbaring工具查看图片信息
wget http://192.168.1.107/iTiS3Cr3TbiTCh.png
7.用zbarimg工具破解二维码里的信息
得到一个网址,这里直接查看不了(挂daili)
8.得到几个用户名 写进密码本 luther gary hubert clark
9.爆破ssh时报错,用ftp爆破
hydra -L user.txt -P /usr/share/wordlists/rockyou.txt ftp://192.168.1.107
漏洞利用
1.login: luther password: mypics
直接登录,查看到一个满权限文件夹hubert,可以给他创一个.ssh文件夹,里面添加本地公钥,那不就可以登录ssh了么!
2.创建公私钥
cat id_rsa.pub > /home/weiqin/桌面/authorized_keys //cat向已有文件追加内容
3.用put命令把authorized_keys传上来
4.登录不成功 ssh hubert@192.168.1.107 -i id_rsa
5.ssh-keygen -R 加上你要连接的远程的ip
意思是刷新你本地的密钥信息;登录成功
权限提升
1.find / -perm -u=s -type f 2>/dev/null
查看可以以s执行的命令,发现getinfo
2.执行getinfo会发现,他是由下面这几个命令构成的
ip a cat /etc/hosts uname -a
3.这边直接把uname命令替换掉,让它执行我写的提权命令,把环境变量改变成优先执行我的uname就行
4.执行getinfo命令,直接进入root.成功拿下!!!
driftingblues4靶机(zbarimg二维码破解)相关推荐
- 动车废票二维码将泄露个人信息 暂无防止破解法
乘坐和谐号动车组往来深广两地的市民需要注意了,随手丢弃的废旧车票,极有可能泄露购票者的×××号码等个人信息!日前,一位深圳智能手机爱好者郭先生向本报记者报料,从网络上下载一些免费的"二维码识 ...
- 中国二维码应用被国外标准垄断 信息安全问题频发
不久前,一则伪造上海迪士尼乐园门票的案例引发广泛关注.为迪士尼乐园提供票务技术和管理服务的某公司员工,利用技术漏洞盗取迪士尼乐园门票二维码票号2600余张并制作贩卖假票1700余张,获取非法利益49万 ...
- 拼图登陆拼图二维码验证_另一个拼图观点
拼图登陆拼图二维码验证 在过去的几周中,围绕Java 9即将发布及其最著名的功能:Java平台模块系统JPMS进行了激烈的辩论. –以其项目名称Jigsaw更为人所知. 模块系统以正式规范过程的形式引 ...
- BUUOJ misc 二维码
一个二维码,扫一下是提示:secret is here 用binwalk看一下: binwalk QR_code.pngDECIMAL HEXADECIMAL DESCRIPTION -------- ...
- 二维码门禁助力于打造更智能化的出入管理-码上开门,说走就走
随着门禁行业的逐渐成熟发展,作为智能门禁的新秀-二维码门禁以低成本.智能化.高效率的管理模式越来越受到人们的关注.特别是在智慧城市建设的呼吁下,很多写字楼.智慧社区.办公楼.酒店和公寓等场景都离不开它 ...
- 微信扫描二维码-电脑上网
展视网北京科技有限公司--cuidc 由于 wifi 成为人们生活中不可或缺的一部分,店家 wifi 免费上网的招数也就日益增多. 今天我们介绍一种破解<微信扫描二维码上网>的招数,此招数 ...
- BUUCTF MISC 二维码扫描
下载附件,得到一个二维码图片 CQR打开只得到一句话:secret is here,但这并不是flag 用winhex打开,发现4number.txt文件,猜想估计是隐藏文件,要进行文件分离 binw ...
- 二维码自动扫描完整版
关闭 trebleZ的博客 比你努力一点点的人,其实已经甩你很远了. 目录视图 摘要视图 订阅 评论送书 | 云原生.Docker.Web算法 征文 | 你会为 AI 转型么? 福利 | ...
- 微信二维码获取账号权限——Netting-QRLJacking分析利用
QQ 1274510382 Wechat JNZ_aming 商业联盟 QQ群538250800 技术搞事 QQ群599020441 解决方案 QQ群152889761 加入我们 QQ群6493473 ...
最新文章
- 运行ceph时,了解一下主要的进程。
- 数据结构(python)
- 1003. 二哥养细菌—java
- Wintellect Collection Classes for .NET now on CodePlex
- Html的一些小东西
- 中九天线调节经验总结
- Pandas 的轴向连接 concat
- Centos7修改IP地址
- web大学生个人网站作业模板---钢铁侠电影下拉音乐滚字表单三级(9页)
- 华为云服务器如何使用
- js 判断企业微信打开
- 基于matlab山脊线,教你如何利用水文,分析提取山脊线山谷线
- 方舟生存显示都是外国服务器,方舟生存进化:在新服的国人,都是如何跟外国人交流的?...
- 最新30个优秀的网站设计作品欣赏
- 如何监控工程项目进度?
- Java 小项目——字符界面收银台(优化版)
- 为什么那么多的人选择到Java培训机构学习
- 传奇微端服务器客户端需要哪些文件,想开服需要了解和准备什么?
- C语言学习书籍推荐《学通C语言的24堂课》下载
- R基础学习(一)数据结构