Vulnhub-VIKINGS: 1

原创

已于 2023-02-03 00:24:12 修改 · 500 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #网络安全 #web安全

于 2023-02-03 00:19:03 首次发布

文章详细记录了一次CTF靶机的渗透测试过程，包括主机发现、端口扫描、信息收集（如目录扫描、base64解码、密码爆破）、渗透测试（SSH连接、解码密码、利用rpyc提权）等步骤，展示了网络安全分析和漏洞利用的技术手段。

一、概要

靶机地址：192.168.56.105
攻击机地址：192.168.56.101
靶机下载地址：https://download.vulnhub.com/vikings/Vikings.ova
根据介绍，这是一台CTF类型的靶机，没有兔子洞，可以放心打

二、主机发现

arp-scan扫描一下局域网靶机的ip

三、信息收集

1、端口扫描

nmap脚本扫描一下

nmap -sS -A -T4 -p- 192.168.56.105

目标靶机开放了22端口ssh服务和80端口web服务

首先看一下web服务的内容

很简单的一个页面，就是一个目录

什么也没有

2、目录扫描

扫一下目录

使用gobuster扫描，指定字典/usr/share/dirb/wordlists/common.txt

默认的扫不出来什么东西，毕竟这是ctf机器

可以发现最后有一个war.txt文件

打开显示是一个目录

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Re1_zf

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

VulnHub靶机渗透实战9-vikings

随心所欲不逾矩

11-25

991

本次靶机是CTF风格的靶机。靶场地址：Vikings: 1 ~ VulnHub fcrackzip工具也能用来爆破密码。用户名密码：floki/f@m0usboatbuilde7 所以boat的意思是让我们对第二十九个质数做考拉兹猜想，所得到的数的数列，其中可打印的字符（ascall可以代表的字符，256以内），就是我们要得到的首先我们编写一段简单的python代码来计算出第二十九个质数。再编写一个简单python做考拉兹猜想，并且输出所有ascall为256以内的字

vulnhub之vikings

weixin_54431413的博客

05-22

2011

渗透常规操作，主机发现，端口扫描，服务版本发现，web页面信息收集-看看源代码中有没有有用的注释，api接口，隐藏的路径，之后涉及到暴力破解，对隐写内容的查看，角古猜想，最后提权方面，利用了一个程序的api接口，将ragnar加入到了sudo组里，从而通过sudo -s来提权。

参与评论您还未登录，请先登录后发表或查看评论

Vikings靶机之gobuste路径发掘-大字典、编码转化/文件还原、离线密码破解、隐写术、二进制文件提取、素数查找/科拉茨猜想、RPC漏洞提权

qq_40898302的博客

05-18

370

重新连接目标靶机，已经通过exp将自己添加为sudo权限。对zip文件进行密码破解，密码为ragnarok123。进行entropy商算，大于7.5可能为压缩文件。解压a.zip文件，得到一个叫king的图片。对编码文件进行bash64解密，为编码。在floki的用户当前目录发现两个文件。发现当前目录下的.profile文件。在靶机当前用户运行exp.py 文件。查看rpyc是否开放18812端口。对密码进行质素计算和科拉茨计算。对10进行ascii 进行还原。在目标靶机创建exp文件。

VnlnHub Vikings

weixin_45682839的博客

09-13

964

涉及知识包括：端口服务探测、敏感目录文件搜集、base64编码、WEB信息收集、文件还原、压缩包密码爆破、图片隐写和提取、素数、考拉兹猜想、python代码编写、rpyc服务提权

vulnhub--Vikings: 1

weixin_46107179的博客

04-26

419

靶机下载地址：下载链接主机发现通过arp-scan -l发现主机信息搜集通过nmap收集ip地址信息（开放22,80端口）进行访问80端口，发现有一个site目录，进一步访问发现主页面只有一些简单介绍，访问时，访问速度很慢，查看源代码才知道，去访问了一些谷歌等的资源，所以访问页面比较慢然后扫描目录，发现该目录下有一个war.txt文件访问war.txt发现这是一个路径访问该路径，发现是通过base64加密的下载下来并查看文件类型发现是zip类型发现解压需要密码用john

【Vulnhub靶场】VIKINGS: 1

DG_s1mple

03-23

2376

环境准备下载靶机导入到vmware 靶机IP地址：192.168.2.17 攻击机IP地址：192.168.2.18 信息收集我们使用nmap扫描一下靶机端口的开放情况发现靶机之开放了ssh跟http服务，我们首先访问一下靶机的网站我们点进去看看找了一下没有什么有用的信息渗透开始我们扫描一下靶机网站的目录文件发现有一个war.txt，我们去访问一下是一串base64编码，我们把它拿去解码使用file命令发现，是一个zip文件，我们修改后缀，把它解压出来发现需要密码，我

【每日打靶练习】Vulnhub-vikings(中低)

leo788的博客

02-05

837

viking靶机中涉及使用：80端路径爬取；john破解加密压缩文件；隐写术以及破解方式（二进制提取）：cyberchef的使用；python实现功能；rpc漏洞提权。

【Sql Server】sql server 2019设置远程访问，外网服务器需要设置好安全组入方向规则

2509_94200811的博客

12-01

589

本地电脑安装的sql server数据库可视化工具ssms连接到外网服务器的sql server数据库，实现本地化远程链接数据库进行管理和操作。

软件供应链安全“黑洞”：2025安全合规的制品库如何选择？

weixin_44552837的博客

12-01

230

软件供应链攻击频发，依赖组件不可控、流转管控缺失等问题凸显制品管理风险，制品库亟需安全合规的产品选择。国产制品管理平台可构建全生命周期防御体系，以可信源建设、上传即扫描、全链路追溯及信创适配筑牢防线，是企业研发制品仓库的选型优选。

大模型生成（题目）安全

CSPhD-winston的博客

12-01

602

生成管道中加“自动验证器”（QA 模型交叉验证）、内容过滤器（toxicity / safety classifier）、可控生成（约束 prompt / planning），以及对抗训练来提高鲁棒性。可用指标：错误率（事实/逻辑）、不可答率（unanswerable）、有害性评分（自动 + 人工标签）、偏见强度（差异化统计）、选项/答案位置偏置、可解释性度量等。构建偏见题模板（性别/种族/阶级/文化敏感话题），通过语法/语义变换扩展（借鉴 JADE 型方法），评估不同模型在题目生成时露出的系统性偏差。

Java安全基础——JNI安全基础

a1001086的博客

11-29

510

Java通过JNI实现与C/C++的交互，可在Java中调用本地代码。具体步骤包括：1)声明native方法；2)加载动态链接库(.dll/.so)；3)使用javac生成头文件；4)实现C/C++函数；5)编译生成动态库；6)在Java中调用。JNI类型对应C++类型，基本类型直接使用，引用类型为对象指针。处理字符串时需注意内存管理，使用GetStringUTFChars获取字符串指针，最后调用ReleaseStringUTFChars释放资源。该方法可扩展Java功能，但需考虑跨平台和安全问题。

MySQL offline_mode：安全隔离流量，高效完成数据库维护

最新发布

翔云

12-01

427

MySQL的offline_mode是用于数据库维护的重要配置，开启后仅允许管理员连接，普通用户连接会被拒绝或断开。它不会影响复制线程，确保主从同步不受干扰。该功能适用于服务器升级、数据备份等维护场景，需配合CONNECTION_ADMIN和SYSTEM_VARIABLES_ADMIN权限使用。使用时需注意：会立即中断业务连接，建议在维护窗口期操作，并确保应用连接池能正常恢复。通过SET GLOBAL offline_mode=ON/OFF可快速切换状态，为数据库维护提供安全环境。

PSN-1：氮气加速 + 空燃比双控仪 ——NOS 系统的 “安全性能双管家”

2501_90323541的博客

12-01

524

PSN-1 是 NOS 氮气加速车辆专属双控仪，核心实现氮气瓶压力与宽带空燃比同步监测及安全闭环控制。搭载 1500PSI 高压传感器（±1% FS）和博世 LSU 4.9 氧传感器，响应快无延迟，精准捕捉喷射瞬间参数波动。独有 PowerSafe 智能干预，空燃比过稀或瓶压过低时自动切断氮气，配合 RPM 窗口锁定杜绝误操作。OLED 屏多模式显示，IP54 防护适配极端工况，既是赛道调校数据眼，也是引擎安全安全阀，适配街道改装与专业竞技。

【探索实战】监控、安全与边缘场景的深度落地

行者的博客

11-29

889

Kurator作为一站式分布式云原生平台，在统一监控、安全策略和边缘计算场景中展现出显著优势。文章从监控体系搭建、安全策略实施和边缘计算实战三个维度，分享了Kurator的进阶使用经验。通过Thanos实现跨集群监控聚合，Grafana提供全局可视化，将巡检时间从30分钟缩短至5分钟；利用Kyverno集成实现统一安全策略管理，大幅降低合规成本；在制造业边缘场景中，Kurator的离线部署和弱网同步能力解决了车间网络不稳定问题，使边缘集群部署时间缩短90%。Kurator有效降低了分布式云原生管理复杂度，是

安全月报 | 傲盾DDoS攻击防御2025年11月简报

aodunsoft的博客

12-01

681

2025 年11月，全球DDoS攻击态势依旧呈现出高频、分布广、攻击方式复杂化等特点。随着攻击资源不断扩张、自动化武器库持续演进，各行业业务系统在面对突发性高流量冲击时愈发显得脆弱。为帮助客户及时掌握本月攻击趋势与威胁变化，傲盾对全国及海外多个区域的DDoS攻击数据进行了系统统计与深入分析，并对攻击类型、规模、来源以及清洗系统的实际防御表现进行了全面呈现。本月，华东、华中、华北、香港、北美等重点区域均出现大量攻击行为，其中不乏规模超过百Gbps乃至Tb级的高强度攻击。攻击类型覆盖。

信创RFID：涉密数据共享的“安全密钥”

shoumaxinxi的博客

11-30

422

信创 RFID 涉密载体管控系统在合法合规、安全可控、互信互惠、精准高效等多方面与数据共享规范实现了深度契合，为数据共享的安全、有序、高效开展提供了坚实保障。首码信息技术有限公司凭借其在该领域的深厚技术积累和丰富实践经验，研发出的优秀系统在众多实际应用场景中大放异彩，帮助众多企事业单位解决了涉密载体管理和数据共享的难题，成为了信创领域的可靠伙伴。展望未来，随着数字化进程的不断加速，数据共享的需求将愈发旺盛，对安全和规范的要求也会日益提高。

输电线路微气象在线监测装置——电力安全的实时守护者

WHFENGHE的博客

12-01

163

我国输电线路常穿越复杂地形，易受微气象影响引发故障。新型微气象监测装置采用高精度传感器阵列，实时采集风速、温度等6要素数据，测量误差≤±0.1m/s。系统通过智能算法过滤干扰，实现分钟级数据更新和多级预警。设备具备IP66防护和-40~80℃工作能力，太阳能供电续航30天。实际应用显示，该装置能有效监测气象风险，将电网运维模式从被动抢修转为主动防护，显著提升安全性和经济效益。未来结合AI算法可进一步优化预警精度。

如何在数据库中安全地存储密码

sonadorje的专栏

11-30

1086

本文详细解析了密码存储的安全机制——加盐哈希技术。通过图示展示了从用户输入密码到安全存储的全过程：系统随机生成盐值，与密码拼接后进行哈希运算，最终只存储哈希值和盐值。文章强调了盐值的唯一性和随机性，以及使用专业密码哈希算法（如Argon2id、bcrypt）的重要性，指出这些算法具有计算缓慢、内存消耗大的特点，能有效抵御暴力破解。同时提出了pepper（胡椒）作为额外安全层的概念，建议将其存储在独立的安全管理系统而非数据库中。最后给出了Delphi语言的实现示例，并提醒要避免常见安全误区，如使用快速哈希算法

DualPLP 双重掉电保护赋能天硕工业级SSD筑牢关键领域安全存储方案

2501_92877183的博客

11-24

982

其硬件保护电路提供的长达75ms的续航时间，为系统完成了“最后一次安全写入”提供了宝贵窗口，真正做到“设备断电，数据不乱；在此背景下，湖南天硕创新科技有限公司（TOPSSD）凭借其深厚的自研技术底蕴，推出了G40 Pro M.2 NVMe工业级固态硬盘，以业界领先的双重掉电保护（DualPLP）技术，为航空、航天、国防等关键领域的数据安全与任务连续性树立了新的标杆。这意味着无论是戈壁滩的极寒，还是南海的湿热盐雾，或是高速飞行中的持续振动，天硕固态硬盘都能保障数据的稳定存取。，持续为国家关键信息基础设施的。

GitHub Classroom项目：speldesign-super-vikings游戏开发指南

文件名称“speldesign-super-vikings-master”表明这是项目源代码的主分支。通常在Git仓库中，“master”或“main”分支代表项目的稳定版本，而开发则可能发生在其他分支上。综上所述，该文件描述的是一个在GitHub...