IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 靶机Who Wants To Be King 1渗透记录 -> 正文阅读

[系统运维]靶机Who Wants To Be King 1渗透记录


本文章发布于Dedsec安全团队


下载地址:https://www.vulnhub.com/entry/who-wants-to-be-king-1,610/

很简单的靶机,娱乐性比较强的CTF靶机。


准备工作

靶机Who Wants To Be King: 1×1
攻击机Kali Linux 2021.2×1 和靶机在同一局域网
搜索引擎,挑战困难的毅力与勇气


信息收集

打开靶机。
在这里插入图片描述
首先要确定靶机ip。先看一眼mac地址。
在这里插入图片描述

扫描内网。

arp-scan -l

在这里插入图片描述
ip确定之后,开始信息探测。

nmap -sS -sV -A -Pn -n -p- 192.168.155.136

在这里插入图片描述
80端口开着,可以从结果看到网页上有个文件,去看一下。。
在浏览器打开可以看到只有个文件
在这里插入图片描述不知道是什么格式的文件。
下载下来用010editor查看文件头。

在这里插入图片描述
查看文件头可得知是elf文件

ELF是二进制可执行文件的一种格式。
怕有些人不懂所以这里碎碎念一句哈~
如何知道一个文件是什么样的格式呢?其中一个办法是看文件头尾。就比如ELF文件由4部分组成,分别是ELF头、程序头表、节和节头表。很多文件的开头或结尾都有固定的格式。如zip压缩包的文件头标识一定是50 4B 03 04(0x04034b50)等等。

还可以放入kali查看一下,通过file命令知晓文件属性。
在这里插入图片描述
这里作者给了小hint,用strings
strings是提取字符串的命令
在这里插入图片描述
提取出来很多东西。
在这里插入图片描述
作者给的思路是这样的,但是我用的010editor会快一些。
搜索和文件名相关的单词,可以很快的发现有一段字符串很可疑
Could not determine keyboard device file后面来了个这个,前后都是正常的英文,自然而然就怀疑了。

在这里插入图片描述
拿去base64解密。
在这里插入图片描述这应该就是ssh密码。
还记得打开的虚拟机吗?
在这里插入图片描述
用户名就是这个。

ssh daenerys@192.168.155.136    #password: dracarys

在这里插入图片描述


提权


网页没啥好看的,ssh连上了那就直接开始尝试提权。

sudo -l

在这里插入图片描述
跳转到目录,结果发现并没有这些执行文件。
在这里插入图片描述
回到最开始的home目录,发现有小hint。
在这里插入图片描述
多让找找home。找了找发现在**/.local文件下。
在这里插入图片描述
发现一个压缩包,用命令解压一下。
在这里插入图片描述
又给了hint,是一个路径,访问一下
在这里插入图片描述
emmmmmm,不会了怎么办?上搜索引擎!
毕竟是国外的靶机,于是google搜索。
比较靠前的一个页面,点进去发现:
在这里插入图片描述
靶机名字是who wants to be king,就莫名感觉跟这个满搭的,试了试。
尝试了一下,发现
khaldrogo**就是密码。
那就直接切换到root然后获取flag吧~

在这里插入图片描述
至此,渗透结束。

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-08-30 12:34:54  更:2021-08-30 12:37:14 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/29 10:09:33-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计