Warzone: 2 vulnhub walkthrough

Warzone: 2 Vulnhub渗透实战攻略
最新推荐文章于 2024-12-30 23:48:43 发布
原创 最新推荐文章于 2024-12-30 23:48:43 发布 · 619 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在Vulnhub的Warzone 2场景中获取shell和root权限。通过端口扫描、FTP登录、解密token,成功建立nc连接获取初步shell。接着,通过用户密码文件获取密码,利用程序的flask服务反弹shell,最终使用less命令获取root权限。参考了多个资源以完成整个过程。

Warzone: 2

下载地址: http://www.vulnhub.com/entry/warzone-2,598/

获取shell

端口扫描结果:

PORT     STATE SERVICE    VERSION
21/tcp   open  ftp        vsftpd 3.0.3
22/tcp   open  ssh        OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
1337/tcp open  tcpwrapped

使用anonymous登录ftp发现有anon目录,将其中的username.PNGpassword.PNGtoken.PNG下载到本地,发现是海军旗语[1]
username
用户名为semaphore
password
密码为signalperson
token
在网站http://www.jsons.cn/sha/进行加密得到token为833ad488464de1a27d512f104b

最低0.47元/天 解锁文章
Vulnhub靶机实战-Warzone 2
黑白的博客
01-10 509
声明 好好学习,天天向上 搭建 使用virtualbox打开,网络配置和我的PRESIDENTIAL文章一样,是要vmware和virtualbox互连 渗透 存活扫描,发现目标 arp-scan -l nmap -sP 192.168.239.1/24 端口扫描 nmap -T4 -A 192.168.239.10 -p 1-65535 -oN nmap.A 开启端口 21,22,1337 以匿名用户登录ftp 三张图片分别是用户名密码和token,旗语吗?只在亮剑里面看过旗语 对照解密后: u
Vulnhub渗透记录2-Warzone2
qq_43936524的博客
12-12 721
文章目录下载端口扫描FTP连接1337端口反弹shellssh连接 下载 虚拟机下载地址:http://www.vulnhub.com/entry/warzone-2,598/ 攻击机:kail 192.168.169.128 靶机:192.168.169.131 端口扫描 找到靶机所在ip后进行端口扫描 nmap -A -p- -T4 -P0 192.168.169.131 FTP连接 开启了ftp服务 输入anonymous尝试匿名连接 发现靶机允许进行ftp匿名连接。 发现有三张PNG。 下载
vulnhub-warzone_2
qq_41810304的博客
12-25 460
无摘要
vulnhub-warzone_1
qq_41810304的博客
11-05 920
vulnhub靶机
Warzone: 1 vulnhub walkthrough
xdeclearn的博客
10-27 1079
Warzone: 1 虚拟机页面:http://www.vulnhub.com/entry/warzone-1,589/ Description Info : Created and Tested in Virtual Box, maybe you need to write code Based on : Crypto Scenario : You are trying to gain access to the enemy system Mission : Your mission is to ge
warzone:冒险游戏的Warzone版本
02-08
2. **图形用户界面(GUI)**:Java的Swing或JavaFX库可以用来创建游戏界面,让玩家能直观地操作和查看游戏状态。这包括地图展示、军队调动、计分系统等组件的实现。 3. **网络编程**:由于Warzone通常是多人在线...
Warzone:一款位于战区的有趣安卓游戏!
06-22
战区 一款正在开发中的有趣安卓游戏! 它以火柴人为主角。 他正处于战区的中心,导弹在他身上阵阵袭来。 你的目标是让他尽可能长时间地躲避导弹。 游戏官网: : 在此处下载最新的 apk: 项目详情 ...
Warzone: 3 (Exogen) vulnhub walkthrough
xdeclearn的博客
12-03 1012
Warzone: 3 (Exogen) vulnhub地址:http://www.vulnhub.com/entry/warzone-3-exogen,606/ 0x01 信息收集到获取shell PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 3.0.3 22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0) 4444/tcp op
Warzone
10-28
Warzone
vulnhub靶场【warzone】之2
最新发布
China_I_LOVE的博客
12-30 1153
一些加密,这里是海军旗帜加密学会分析代码,根据代码解出密码学会查看隐藏文件,在linux中的隐藏文件以开头当有ssh服务连接时,可以把靶机的本地地址端口进行转发然后会各种反弹shellbashnc等学会python提权学会sudo提权,这里是less。
靶机渗透练习31-Funbox10-Under Construction
hirak0的博客
04-18 1943
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-under-construction,715/ Description As always, it’s a very easy box for beginners. This works better on VitualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.49 注:靶机与Kali的IP地
网络管理linux
aleihello的博客
06-17 1301
Linux主机之间是使用IP进行通信, 假设A主机和B主机同在一个网段内且网卡都处于激活状态, 则A具备和B直接通信的能力, 但如果A主机和B主机处于两个不同的网段, 则A必须通过路由器才能和B通信, 路由器属于IT设备的基础设施, 每一个网段都应该至少有一个网关。NetworkManager提供的命令行和图形配置工具对网络进行设定, 设定保存的配置文件在/etc/sysconfig/network-scripts目录下, 工具有 nmcli, nmtui, nm-connection-editor。
Linux UDP端口检测命令
weixin_34240520的博客
12-04 1809
以远程日志服务为例Suse# netcat -v -zu -w2 192.168.2.129 111192.168.2.129: inverse host lookup failed: Host name lookup failure(UNKNOWN) [192.168.2.129] 111 (sunrpc) openRhel# nc -v -zu -w2 192.168.1...
Linux 网络管理
白话机器学习
08-08 533
下载文件 - 使用 curl、wgettelnet 方式登录远程主机,对远程主机进行管理 - 使用 telnet查看或操纵 Linux 主机的路由、网络设备、策略路由和隧道 - 使用 ip查看和设置系统的主机名 - 使用 hostname查看和配置 Linux 内核中网络接口的网络参数 - 使用 ifconfig查看和设置 Linux 内核中的网络路由表 - 使用 routessh 方式连接远程主机 - 使用 ssh为 ssh 生成、管理和转换认证密钥 - 使用 ssh-keygen查看、设置防火墙(Cen
linux环境下hostname执行成功,但是hostname -i显示:主机名搜索失败
bangbang_1的博客
02-19 5374
解决方法:在/etc/hosts配置文件下添加:IP地址 主机名 例如: 192.168.3.120 kun-1 然后输入:hostname -i
Linux hostname主机名配置及修改
Epsilon
03-30 1万+
这篇文章为大家介绍linux hostname主机名配置文件/etc/hosts,包括主机名的用途、配置文件的操作方法及修改主机名的步骤等,有需要的朋友,可以参考下 1. 什么是Linux主机名无论在局域网还是INTERNET上,每台主机都有一个IP地址,是为了区分此台主机和彼台主机,也就是说IP地址就是主机的门牌号。但IP地址不方便记忆,所以又有了域名。域名只是在公网(Internet)中存在(以
测试udp服务的端口是否可用
热门推荐
bytxl的专栏
05-09 9万+
测试tcp服务的端口是否可用,可以使用: telnet ip port   但是如果这个用在upd服务上,就会报错, 因为telnet走的是tcp协议, 比如说192.168.80.131在8888端口上上启了个udp的服务,这时使用telnet 192.168.80.131 8888,就会报如下错误: Trying 192.168.80.131... telnet: c
Aatral-Warzone项目:Java技术实践指南
从给定的文件信息中,我们可以提取到的IT知识点主要集中在Java编程领域,并且与一个特定的项目"Aatral-Warzone"相关。这个项目看起来是一个由小组开发的,且被标记为“战区小组项目”。虽然提供的信息较为有限,我们...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值