hackmyvm之warez
0x01基本信息
地址:https://hackmyvm.eu/machines/machine.php?vm=Warez
靶机ip:192.168.181.159
keli IP:192.168.181.129
0x02实施过程
首先进行ip扫描
于是打开网页进行查看
于是我进行目录扫描
gobuster dir -u http://192.168.181.159/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x txt
在访问的文件的过程中,发现/flags返回403,而且/robots.txt所指向的文件是/result.txt ,他是有一个权限目录
这些目录也没发现什么漏洞,于是还是回到首页
他提示我们有一个用户是carilina,那我们是不是可以将 公钥进行上传啊
于是我们将我们的公钥保存到authorized_keys文件下
cp ~/.ssh/id_rsa.pub authorized_keys
于是在kali上开启web服务
下载成功
于是我们进行ssh进行链接
于是获得第一个flag
于是进行提权
参考https://blog.csdn.net/AloneSword/article/details/47067333?locationNum=14,我们可以修改齐配置文件
execute.throw = mkdir, /root/.ssh
execute.throw = cp, /home/carolina/.ssh/authorized_keys, /root/.ssh/authorized_keys
于是使用rtorrent & 进行执行文件,于是使用使用ssh登录到root
于是获得最终的flag
0x003总结
这个网站是一个类似于CTF比赛的一个黑盒,,希望可以帮助大家有所提升
hackmyvm之warez相关推荐
- [收藏]Warez术语
Warez术语 解释 0-Day Latest software releases. 0-Day - 最新的已破解或注册的完全版软件,取意在软件发布当天就已破解或可以注册使用. 0-Sec Same ...
- hackmyvm: kitty walkthrough
hackmyvm: kitty walkthrough 0x01 oracle padding 端口扫描: PORT STATE SERVICE 22/tcp open ssh 80/tcp open ...
- warez和0day
首先谈谈什么是"warez","warez"就是破解软件的意思."warez"的"z"在英语中既表示复数形式,形容非常多 ...
- 渗透靶场——HackMyVM:BlackWidow
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:桥接自动获取ip,此次中间换过一次IP,没有什么影响 靶机ip地址 ...
- HackMyvm(三)Hotel持续更新
文章目录 信息收集 漏洞利用 权限提升 总结 信息收集 依旧是首先找IP,寻找VirtualBox nmap -sP 192.168.200.1-255 扫端口,服务,版本信息 nmap -sV -s ...
- HackMyvm(二十)Driftingblues8系列文章持续更新
信息收集 文章目录 信息收集 漏洞利用 权限提升 总结 还是先扫个网段找IP nmap -sP 192.168.2.0/24 继续扫下端口服务 nmap -sC -sV -p- 192.168.2.1 ...
- HackMyvm(五)Warrior持续更新
文章目录 信息收集 漏洞利用 权限提升 总结 信息收集 开篇经典操作,找主机,这次在家打的这套靶机,比较好找 nmap -sP 192.168.2.1-255 扫端口和版本信息 nmap -p1-65 ...
- 彗星撞地球 - 怀念下Warez组织的经典力作(15G动画压缩成64Kb的那个)
1,将上面的图片存到你的电脑里(右击-另存为): 2,将此图片文件后缀名.jpg更改成.rar(如果是win7的同学,系统默认是不显示文件后缀名的,打开计算机,然后右边,组织-文件夹和搜索选项-查看- ...
- HackMyvm靶机系列(3)-visions
一.信息收集 先探测网段,得到目标主机 nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox 然后进行端口扫描,发现ssh服务和http服务 nmap ...
- HackMyvm(二十七)Hommie,系列文章持续更新
文章目录 每日一学 信息收集 漏洞利用 权限提升 总结 每日一学 NO.7 你了解哪些中间件 Apache Nginx IIS Tomcat JBoss Weblogic 信息收集 先来扫网段 nma ...
最新文章
- webstorm配置环境变量_webstorm中配置nodejs环境及npm步骤详细解说
- 王侠对话农民丰收节交易会 万祥军:解读供销社服务平台
- python修改文件内容,不需要read,write多个动作。
- 【转载】这是我看过最好的对HTTPS的理解
- 串行通信(一):I2C
- Ubuntu Amarok乱码解决方案
- ReactNative 仿造 ofo 共享单车快速开发的app
- 2022山东理工大学pta程序设计---实验四1---13题解
- layer使用心得3
- php培训乱象,终南山隐居乱象:开隐居培训班、假道士宰客、网红打卡,简直可恶...
- Rust游戏引擎Bevy初探
- ubuntu安装搜狗输入法老是没中文怎么办
- 7-2 一元多项式的乘法与加法运算 (20 分)
- 企业如何借助制造业ERP系统,做好生产排产管理?
- 运放的 零点和极点快速找到
- C++-网络库:Poco概述【开源的C++类库的集合】【提供简单的、快速的网络和可移植应用程序的C++开发】【和C++标准库可以很好的集成并填补C++标准库的功能空缺】【适合嵌入式开发】
- img图片在webpack中使用
- [wayfarer]PetShop之ASP.NET缓存
- 应用程序无法正常启动0xc000007b请点击确定关闭应用程序
- Arduino网络编程实战-ADC数据可视化(仪表)
热门文章
- Vmware中安装win7虚拟机以及相关简单知识
- 选择排序、json对象、indexof、回调函数、ES5新增遍历函数、字符串定义、asc码表、字符串API
- 吴恩达深度学习第一周课程学习笔记
- 蒙特卡洛法与BS模型法分别实现欧式期权定价
- java socket输入输出流
- 《游戏脚本高级编程》
- 这家曾经的开源明星企业竟然生死未卜了
- 各式标签二维码明确采用QR码或DM码,其两种不同码制的区别表现
- k2p拆机ttl刷breed_最新k2p 22.10.3.42;22.10.3.38和k2 22.6.532.231拆机ttl刷breed图文教程
- matlab线性同余发生器,线性同余法生成伪随机数