当前位置: 首页 > article >正文

vulnhub whowantstobeking靶机

article 2025/1/8 5:55:41

搭建好靶机后进行扫描IP

arp-scan -l

daenerys;一个用户

靶机IP:192.168.47.140

kaliIP:192.168.47.130

信息收集

dirb http://192.168.47.140

默认页面就一个文件可以下载

nmap -A -p- 192.168.47.140

开启了22端口

漏洞探测

把这个文件下载下来看看有什么;他是一个可执行程序

strings skeylogger

获得一个base64编码的字符串

有一个sunita用户

#用户
sunita
#这个应该是密码
dracarys

漏洞利用

登录不进去

还记得刚搭好靶机给的一个用户名吗

试试这个

用户名:daenerys
密码:dracarys

成功登录

提权

没有什么可以利用的信息啊

但是有挺多隐藏文件

ls -al

cd .local/share

发现一给压缩包

解压出来获得一个路径;提示I'm khal.....

在很多浏览器搜都是在指权力游戏;在谷歌上搜是指一个名字

密码
khaldrogo

成功提权

解密获得一个油管的视频链接;是个广告.........


http://www.kler.cn/a/471149.html

相关文章:

  • Centos源码安装MariaDB 基于GTID主从部署(一遍过)
  • 基于SpringBoot实现的保障性住房管理系统
  • 【VUE+ElementUI】通过接口下载blob流文件设置全局Loading加载进度
  • select下拉框,首次进入页面没有显示value的情况
  • Midjourney 应用:框架总结
  • Android:动态去掉RecyclerView动画导致时长累加问题解决
  • C++中,typename
  • 初学stm32 --- 电源监控
  • 数据库6讲
  • 基于GUI网络渗透侦察工具设计与实践
  • PCL 点云多边形面积计算
  • 寒假刷题Day1
  • 大语言模型训练所需的最低显存,联邦大语言模型训练的传输优化技术
  • .NET Core FluentAPI
  • 大模型(LLM) 的长上下文与 RAG:评估与回顾
  • 平安社招 | 平安集团2025年社招笔试平安IQ新胜任力测评个性扫描16PF题库
  • 牛客网刷题 ——C语言初阶(6指针)——字符逆序
  • Spring Boot 项目启动报 NoClassDefFoundError 异常的原因分析与解决方案 - jackson 版本不一致
  • 澳洲电动工具SAA认证安全认证
  • 加强应用安全:超越证书固定机制的保护措施
  • Debian、Ubuntu 22.04和ubuntu 24.04国内镜像源(包括 docker 源)
  • 基于视觉惯性 SLAM(VSLAM)、相机和 IMU 数据的融合执行 6 自由度位姿跟踪
  • 解决yum指定安装包版本的安装
  • Java中线程中断的几种方式,你了解吗?
  • 关于物联网的基础知识(二)——物联网体系结构分层
  • 以C++为基础快速了解C#