当前位置: 首页 > article >正文

whowantstobeking靶机

article 2025/1/9 3:03:10

一.打开靶机

发现了个用户名

kali扫ip(arp-scan -l),去浏览器访问

二.漏洞利用

curl http://192.168.95.148:80/skeylogger -o skeylogger
file skeylogger

是个ELF文件

利用strings命令,通过此命令可以获取到一些有用的信息

strings skeylogger //该命令的作用是打印文件中可打印的字符
strings --all skeylogger // 扫描整个文件而不是只扫描目标文件初始化和装载段
strings -a skeylogger  //扫描整个文件而不是只扫描目标文件初始化和装载段
strings  skeylogger >log.txt //用命令把它变成txt文件访问
cat log.txt

base64解码(ZHJhY2FyeXMK——>dracarys)

这个应该是22端口ssh的登录密码:dracarys

SSH连接一下试试,

ssh daenerys@192.168.80.131

连接成功

三.提权


http://www.kler.cn/a/472390.html

相关文章:

  • 【博主推荐】 Microi吾码开源低代码平台,快速建站,提高开发效率
  • EXCEL: (二) 常用图表
  • C# 实现 gRPC 进程间通讯:两台设备的数据交换之道
  • Linux下实时监测双网卡的默认网卡并重新设置默认网卡
  • 计算机毕业设计Python中华古诗词知识图谱可视化 古诗词智能问答系统 古诗词数据分析 古诗词情感分析模型 自然语言处理NLP 机器学习 深度学习
  • 使用高云小蜜蜂GW1N-2实现MIPI到LVDS(DVP)转换案例分享
  • Docker: 现代开发的利器,从入门到实践
  • Java全套面试题整理,含答案(2025最新)
  • Python中的基本交易算法
  • API调用淘宝京东商品详情接口示例参考,json格式数据示例
  • [读书日志]从零开始学习Chisel 第五篇:Scala面向对象编程——类继承(敏捷硬件开发语言Chisel与数字系统设计)
  • js es6 reduce函数, 通过规格生成sku
  • 【C语言】_指针与数组
  • Matlab回归预测大合集(不定期更新)-188
  • node.js内置模块之---buffer 模块
  • PixPin—— 高效截图工具的下载与使用攻略
  • 如何安全保存用户密码及哈希算法
  • 浅尝Appium自动化框架
  • 计算机网络 (30)多协议标签交换MPLS
  • PL/SQL语言的正则表达式
  • 论文阅读 - 模拟误导信息易感性 (SMISTS): 利用大型语言模型模拟加强误导信息研究
  • 大模型思维链推理的进展、前沿和未来分析
  • C++:字符数组
  • SQL—替换字符串—replace函数用法详解
  • ffmpeg7.0 合并2个 aac 文件
  • 使用 MongoDB 构建高效的 NoSQL 数据库