hackmyvm之warez

最新推荐文章于 2024-04-29 19:09:53 发布
原创 最新推荐文章于 2024-04-29 19:09:53 发布 · 573 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #系统安全

本文记录了通过网络扫描、目录遍历、SSH密钥上传,逐步破解Warez靶机的过程,包括发现隐藏用户、权限提升、配置修改和最终获取flag的详细步骤,适合CTF爱好者提升技术实践能力。

0x01基本信息

地址:https://hackmyvm.eu/machines/machine.php?vm=Warez

靶机ip:192.168.181.159

keli IP:192.168.181.129

0x02实施过程

首先进行ip扫描

 于是打开网页进行查看

 于是我进行目录扫描

gobuster dir -u http://192.168.181.159/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x txt

在访问的文件的过程中,发现/flags返回403,而且/robots.txt所指向的文件是/result.txt ,他是有一个权限目录

 这些目录也没发现什么漏洞,于是还是回到首页

他提示我们有一个用户是carilina,那我们是不是可以将 公钥进行上传啊

于是我们将我们的公钥保存到authorized_keys文件下

cp ~/.ssh/id_rsa.pub authorized_keys

 于是在kali上开启web服务

 下载成功

 于是我们进行ssh进行链接

于是获得第一个flag


于是进行提权

 参考https://blog.youkuaiyun.com/AloneSword/article/details/47067333?locationNum=14,我们可以修改齐配置文件

execute.throw = mkdir, /root/.ssh

execute.throw = cp, /home/carolina/.ssh/authorized_keys,  /root/.ssh/authorized_keys

 于是使用rtorrent & 进行执行文件,于是使用使用ssh登录到root

于是获得最终的flag

 0x003总结

 这个网站是一个类似于CTF比赛的一个黑盒,,希望可以帮助大家有所提升

打靶手记之hackmyvm--UnbakedPie
milu_Sec的博客
02-06 1085
关于反序列化,可能有小白还不理解,这里如果直接解释会有点过臃长了,简单来说序列化的目的是为了保存、传递和恢复对象,不同的语言有自己不同的序列化方式,这里建议小白从php的序列化开始学习,如果实在想不通,可以理解成,为了方便,把对象通过某种算法变成了一串编码,如果有师傅需要,麋鹿后期也可以针对序列化出系列专栏。相比于 PHP 反序列化必须要依赖于当前代码中类的存在以及方法的存在,python的序列化其实就是把它转换成相应的操作码,当我们进行反序列化的时候,是把那一串操作码变回来,
hackmyvm入门(靶机网络配置)
Bu2n的博客
04-13 7433
hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍 hackmyvm概述 hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得,hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小,hackmyvm靶机一般在1G左右,而vulnhub靶机动不动就2G,甚至我见过还有6G的。不扯这些了,今天是聊一聊hackmyvm到底怎么玩.
Run - hackmyvm
tanbinn的博客
04-09 758
hackmyvm的Run靶场
HackMyvm靶机系列(5)-warez
qq_70727026的博客
05-14 416
一、信息收集 先扫描一波网段,找到靶机。 nmap -sP 192.168.220.0/24 使用nmap进行端口扫描,发现开放了22,80,6800三个端口。 nmap -sC -sV -T4 -p- -sT -A 192.168.220.128 访问一波http服务,页面如下。不知道是啥,但是发现有关键字Aria2 WebUI,上百度搜索一波,发现这是一个下载资源的东西。 查看一下源代码,发现下面的关键字,搜索一波,看看有啥漏洞可以利用不。 额.....,离谱,真就一个
渗透靶场——HackMyVM:Pingme
tlovejr的博客
04-13 3569
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:桥接自动获取ip 靶机ip地址:(桥接自动获取ip) 提示信息: CTF 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机192.168.1.10 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.10 发现还是只有22端口和80端口开放 Web渗透 访问web端口 http:
HackmyVM-----Boxing靶机
woshicainiao666的博客
04-18 642
发现很多的403状态码,这代表没有权限访问,通过ssrf试一下,ssrf就是服务器为跳板访问内网未授权的内容。去看网页的所有功能点,看有没有常规的漏洞,不止要用鼠标点点点,也要转包,看响应包回响。这里看了别的博主写的payload,直接可以执行命令。,像域名,先将域添加到/etc/hosts中。太难搞了,受不了,兄弟们,不打了不打了。看到响应包中响应头出现。
Warez-BB搜索「Warez-BB Search」-crx插件
03-19
搜索Warez-BB你需要什么 我的第一个扩展。如果有任何缺陷,请报告。谢谢!更改日志1.4.2版-更新了搜索选项,清除了javascript并更新为清单2版本1.4.1-更新了搜索选项1.4版-添加了用于更具体地搜索的选项版本1.3.1-...
warez.exe程序
11-07
warez.exe程序是一款在计算机历史上颇为独特的小型应用程序,它以仅64KB的极小体积,展现了令人惊叹的3D图形生成能力。这个程序在技术层面上的实现,是编程艺术与计算机科学智慧的结晶,揭示了软件开发中的一些核心...
Warez-BB Search-crx插件
04-04
搜索warez-bb,您需要 我的第一个分机。 请报告,如果有任何缺陷。 谢谢! 更改日志 1.4.2版 - 更新了搜索选项,清理了JavaScript并更新为表单2 版本1.4.1. - 更新了搜索选项 1.4版 - 添加了更具体的选择 版本1.3.1....
Warez 组织的压缩25万倍的动画
04-22
标题中的“Warez 组织的压缩25万倍的动画”揭示了这个话题的核心,涉及到的是一个名为“Warez”的组织以及他们所处理的一种高度压缩的动画技术。Warez组织是一个知名的网络共享社区,成员多为计算机技术爱好者,他们...
最全Warez出品精品3D动画 64KB
11-05
Warez出品的精品动画 不收藏是你的错!最经典力作!!近25万倍的压缩的精品!!! 每年,世界各地著名的Warez组织都会推出一个小的动画片来比较,仅仅是用来炫耀其实力。64K的3D动画。要知道,一首普通的MP3,...
HackMyVM —find
Innocence_0的博客
07-24 343
发现并不存在boom目录,创建boom目录和boom.sh文件。发现并不存在boom目录,创建boom目录和boom.sh文件。提取到root,查看/root/root.txt。提取到root,查看/root/root.txt。攻击手法:Malbolge语言、sudo提权。发现存在cat.jpg和robots.txt。目标: user.txt root.txt。下载并进行对比,发现一段代码。下载并查看 cat.jpg。找到第一个user.txt。查看robots.txt。
alzheimer ---hackmyvm
m0_64253567的博客
07-23 358
hackmyvm ----alzheimer
[HackMyVM]靶场Factorspace
qq_34942239的博客
03-30 811
不管了,后面就是通过wireshark抓192.168.56.138的udp包,报文里面有个私钥,用私钥登录root就能拿到root权限。无奈之下去看了一手wp,发现他们在ss -tulnp有个特殊的udp,为什么我没有,靶机重启了一下还是没有,我淦。就是']把前面的['闭合, 后面的['闭合后面的'],然后//*是列出文档中的所有元素。直接去那几个php看试了一下其他几个都会跳转到login.php,那么只能从这里下手。有login ,result,check,auth应该是登录相关的php。
hackmyvm-bunny walkthrough
xdeclearn的博客
08-09 261
hackmyvm-buny walkthrough 难度(作者评价):difficult 信息收集 PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 获取shell 端口信息很少,常规操作,访问80,爆破目录。 upload.php,password.txt,config.php都是没有实际含义的文本文件。phpinfo.php泄露了主机的相关信息。 能想到的就是index.php是不是存在ssrf。于是利用ffuf对index.php进
渗透靶场——HackMyVM:BlackWidow
tlovejr的博客
04-06 3332
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机ip地址:192.168.1.118 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.118 在这里发现了很多开放的端口,那么我们还是老规矩,先在80端口进
Hackmyvm综合靶机 | HackMyVM-Area51
IerkeU的博客
04-18 3099
一个集合了Weblogic4j的漏洞且可以使用通杀漏洞:Linux Polkit提权的靶机,很不错哦
hackmyvm】vivifytech靶机
最新发布
woshicainiao666的博客
04-29 639
http://192.168.9.164/wordpress/wp-includes/secrets.txt,文本文件,应该是用户名的密码,但是user在哪,不知道。MySQL X是一种用于MySQL数据库的新协议,它支持文档存储和异步操作,通常用于实现更高级的数据库功能。在 http://192.168.9.164/wordpress/wp-includes/中发现目录遍历。看了老外的文章,找到了user用户。在所有的.php文件中要么时空白页面被解析,要么不能访问,终于找到一个。80端口如图,扫目录。
渗透靶场——HackMyVM:Tom
tlovejr的博客
03-28 2161
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 信息收集 扫描主机 arp-scan -l 发现了存活主机的ip地址为192.168.1.69 扫描端口 扫描靶机开放的服务端口 nmap -p- -A 192.168.1.69 发现有22,80,8080端口进行开放,正常情况下我们现在先在80端口开始突破 Web渗透 http://192.
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值