metasploitable3 第一个flag, King of Diamond

最新推荐文章于 2025-06-10 19:37:24 发布
原创 最新推荐文章于 2025-06-10 19:37:24 发布 · 3.2k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#metasploitable3

本文介绍了通过nmap扫描发现Metasploitable3靶机的端口和开放服务,包括Apache HTTP服务器和PHP。通过访问网站获取到系统版本、服务器路径、MySQL版本等信息,并在WordPress站点中发现潜在漏洞。尝试访问其他链接,找到WordPress的版本,为后续渗透测试做准备。最终,在wp-content目录下找到并打开了'King of Diamond'文件,成功获取第一个flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nmap扫描对应的端口
192.168.0.105 8585 tcp http open Apache httpd 2.2.21 (Win64) PHP/5.3.10
用浏览器访问一下

打开后网页的下方有一个phpinfo和phpadmin,这时候可以点进去看一下,看相关的信息

从phpinfo中我们得到以下有关靶机的信息
靶机系统版本:
Windows NT METASPLOITABLE3 6.1 build 7601 (Windows Server 2008 R2 Standard Edition Service Pack 1) AMD64
网站架构:
Apache/2.2.21 (Win64) PHP/5.3.10 DAV/2
服务器所在路径:
C:/wamp/bin/apache/Apache2.2.21
mysql版本:
还有很多,这些对我们后续的渗透非常有用

还看见这里有好几个超链接,一一点进

最低0.47元/天 解锁文章

200万优质内容无限畅学
Metasploitable3-Jack of Hearts 第四个flag
avasy的博客
02-02 1210
  今天要拿下的是第四个flag,Jack of Heart 攻击方向是22端口 启动msf 准备好爆破的字典 在msf中搜索ssh爆破模块 使用相关模块并设置参数 set PASS_FILE ~/pass.txt set USER_FILE ~/user.txt set rhost 192.168.0.100 run 爆破完成 爆出7个session 用管理员账户进行ssh登录 找到相关f...
Metasploitable3-Ace of Hearts 第八个flag
avasy的博客
02-03 1170
这是第八个flag. 结合之前的信息搜集,我们打开nessus的扫描报告 CVE-2015-8249 ZOHOManageEngineDesktopCentral(DC)是美国卓豪(ZOHO)公司的一套桌面管理解决方案。该方案包含软件分发、补丁管理、系统配置、远程控制等功能模块,可对桌面机以及服务器管理的整个生命周期提供支持。ZOHOManageEngineDC9版本中的FileUploadSe...
Metasploitable3-flag
Makboli的博客
08-19 1222
Metasploitable3-flag 写这个文章是因老师给了我一个Metasploitable3的靶机,就来搞搞玩玩,然后经过不断地乱撞,最终搞到了15个flag,以下是我寻找15个flag的过程,希望小白的文章能对大家有所帮助。 ace_of_hearts 1.ace_of_hearts 这里刚刚拿到靶场环境,就随便翻了翻电脑里的文件,发现了一张红桃A 然后感觉这应该就是一个flag,打开kali尝试连接该靶机172.21.11.227. 先nmap扫一下,发现了8022端口可以搞一搞 然后打开msf
Metasploitable: 2靶场渗透
最新发布
sucker的博客
06-10 745
渗透测试价值:Metasploitable 等靶机仍广泛用于教学,演示 从信息收集到提权 的完整链。此漏洞虽古老,但仍是理解后门漏洞原理的经典教材,实际环境中需确保无遗留 2.3.4 版本服务。4,分析目标系统的第一个暴露面,也是我们的攻击面,21端口存在的tp服务。漏洞本质:开发者故意植入或代码被篡改的后门,通过用户名中的特殊字符。后门漏洞 (CVE-2011-2523),允许未授权命令执行。6,尝试80端口的http服务漏洞利用getshell。Metasploit存在漏洞利用的模块,使用之。
Metasploitable3-flag{K-4-K-}
Makboli的博客
08-31 492
Metasploitable3-flag{K-4-K-} 废话不多说,直接上干货 king_of_clubs 我们下载下来的kingofclubs为.exe文件,将它放进kali里面,利用命令:upx -d kingofclubs.exe 做脱壳处理 之后把它拿出来改为zip文件尝试查看里面的内容。 看到了COFF_SYMBOLS,这个表示疑问,感觉可能会成为入手点。便百度了一下COFF,然后搜到了.out文件的相关知识 看完之后感觉可能是有东西隐藏在了.out文件下吧 尝试一下将kingofclubs.e
Metasploitable3-flag{jack_seven_joker}
Makboli的博客
08-20 970
Metasploitable3 继上一次的两个flag,这次再为大家更新两个新的,希望对大家有帮助。 1.Jack_of_hearts 2.seven_of_spades 3.joker 前言 继上一次的两个flag,这次再为大家更新两个新的,希望对大家有帮助。 1.Jack_of_hearts 第一次扫描发现了22端口的ssh也是可以搞一搞的 接下来我们用kali自带的hydra爆破,利用hydra里面的爆破,爆破用户名和密码,这里其实只需要爆破密码即可。 相关命令:hydra -L username.t
Metasploitable3-flag-six_jack_four
Makboli的博客
08-24 587
Metasploitable3 继上次的继续为师傅们更新!最近生活不如意,但还是要调整好心情继续冲! six_of_diamonds 因为我们之前是扫到了21端口开启,就从21端口下手,因为21端口是ftp服务,大胆一点直接尝试连接ftp 账号vagrant,密码vagrant。因为之前就总是这个,结果一试就连上了,省去了爆破的时间。 将six_of_diamonds.zip文件复制下来,需要密码,也猜测vagrant。结果也对了。 如果不对的话就考虑fcrackzip爆破了 打开拿到flag jack_
Metasploitable3-Six of Diamonds 第三个flag
avasy的博客
02-02 1937
在上次渗透中,我发现靶机对应的8585端口里面存在一个upload目录,这让我想到靶机可能存在文件上传漏洞,尝试上传一个菜刀马。 我用到了kali的工具cadaver 在上传php文件前,我首先上传一个txt文件验证一下 先在kali内新建一个txt文件 保存后上传 上传成功,打开浏览器验证 用gedit新建一个chopper.php文件,用cadver上传 上传成功 然后用菜刀连接 我...
metasploitable3靶机
雨泽网络工作室
08-23 2464
Metasploitable3靶机攻击 注:这些密码都是参考网站https://github.com/rapid7/metasploitable3/wiki/Configuration#credentials 21端口ftp 使用nmap扫描发现21端口打开 通过msfconsole 调出metasploit 使用ftp_login模块 使用set设置参数 使用run进行攻击 登录 22端口ssh 通过nmap扫描发现22端口开启 爆破s..
Metasploitable3-Seven of Spades 第六个flag
avasy的博客
02-02 1150
  经过信息搜集,我发现靶机开放22端口 所以还是使用ssh爆破,这一次用xhydra,xhydra是hydra的图形化界面 在终端上输入xhydra,设置好相关参数 点一下Passwords菜单,设置好相关字典 在Tuning设置相关进程 开始爆破,得出7个可用账户密码 任选一个用户登录 进入靶机,找到public目录,经过寻找,最终在Documents目录下找到seven_of_spa...
Metasploitable3渗透测试实战
温柔小薛的博客
02-17 4989
这是一个著名的靶场Metasploitable3,关于靶机搭建网上文章非常多,这里我就不再写了,但是关于漏洞挖掘没有什么文章,而且这个靶场windows版本和linux版本还有差别,我这里写一些简单的吧,自己就挖到这个程度了,有不对的地方还请前辈高人指点一二 目录1综述2.渗透过程2.1渗透路径说明2.1.1全端口扫描/服务发现2.1.2目录扫描2.1.3一、ProFTPD 1.3.5命令读取和写入任意文件。2.1.4二、sql注入2.1.5三、phpmyadmin远程php代码执行2.1.6四、文件上传漏
Metasploitable 3
05-24
https://www.loop0day.site/2019/05/24/国内环境搭建Metasploitable-3靶机/
Metasploitable3-Jack of Clubs 第九个flag
avasy的博客
02-03 869
  这是第九个flag. 首先从nmap扫描中我们可以得出以下信息 8282/tcp open http Apache Tomcat/Coyote JSP engine 1.1 http-favicon: Apache Tomcat http-server-header: Apache-Coyote/1.1 http-title: Apache Tomcat/8.0.33 Tomcat是A...
metasploitable3靶场渗透使用msf6实操(按照官方文档端口顺序(完整)
richardjung的专栏
01-22 2812
metasploitable3靶场使用msf6实操
Metasploitable3-King of Hearts 第二个flag
avasy的博客
02-01 1481
在抓捕第一个方块K的过程中,同时发现了第二个flag,红心K的踪迹,它与方块K在同一个木目录下下面,具体过程和前面第一个flag一样,略过不表 来到2016目录,点进去,再从09目录点进去 来到熟悉的目录下面 king of heart和上一个flag不同的地方在于,它的文件名并没有明明白白地写着king of hearts,而是写成metasploitable3_flag,在metaspl...
Metasploitable3 + VMware 安装与使用 教程
热门推荐
cmcaimao的博客
04-17 1万+
在学习metasploit时我们往往需要一个靶场,以下介绍这个metasploitable 3里面集成了,系统漏洞、dwwa、论坛、sqlite等。它也做为一个学习渗透测试的测试环境。 Metasploitable3Metasploitable2的升级版本,它是一个虚拟靶机系统,里面含有大量未被修复的安全漏洞,它主要是用于metasploit-framework测试的漏洞目标。 不过Meta...
2021年最新metasploitable3虚拟机安装教程---三分钟搞定
THMAIL的博客
04-21 6638
网上很多教程又是packer又是vagrant的,瞎几把折腾几天也没搞定,一句命令,多处报错,而且安装起来服务器在国外以至于超级慢,超时就自己挂掉且前面安装的也没了,超级恶心,然后在官方github找到了最简洁的安装方法: 1.下载ova文件 https://github.com/brimstone/metasploitable3/releases 2.用vm ware或者 virtual Box打开下载好的ova文件或者选择导入虚拟机 3.开机,结束 ...
Metasploitable3 + VMware 安装教程
mao_96的博客
07-06 5815
作为小白,最近在安装Metasploitable3,看了好多网上教程,发现基本都是相互复制粘贴的,一些坑并没有帮小白排掉,我把我的一些经验分享出来,希望能帮到大家。 首先,我是在win10上安装的,需要准备的环境: packer(建议安装1.3.5版) 我装了1.7版,遇到了问题,我按照下面这位博主的方法,并未能解决;最后还是装了1.3.5版本。 文章链接:https://blog.youkuaiyun.com/qq_42673052/article/details/112857816 由于我是Windows1
win10下快速搭建metasploitable3教程-简单版-已避坑
THMAIL的博客
04-22 3112
最近搭建metasploitable3时遇到了诸多问题,有一说一不管是网上的教程还是官方的教程都tm全是坑,我也是服的,经过三天的折腾才tm装好靶场,网上有很多傻卵只会转发复制粘贴,坑人不浅,太智障了,这里记录下搭建教程给后来者避坑: 搭建方法: 1.你可以选择自己从github下载源文件编译自己的box,然后再安装; 2.也可以直接用vagrant快速搭建(vagrant相当于docker,vagrantfile相当于dockerfile,建议抽五分钟找个文章看一下); 因为本教程为快速搭建.
Red Flag Asianux Server 3安装全攻略
"《Red Flag Asianux Server 3 安装手册》...总体来说,《Red Flag Asianux Server 3 安装手册》是一份全面的指导资料,涵盖了从安装准备到系统部署的每个细节,旨在帮助用户顺利完成Red Flag Asianux Server 3的安装。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值