已解决
vulhub venom
来自网友在路上 183883提问 提问时间:2023-09-24 21:40:12阅读次数: 83
最佳答案 问答题库838位专家为你答疑解惑
文章目录
- 靶场环境
- 信息收集
- ftp服务
- 二、信息利用
- 三、任意文件上传
- 三 sudo提权
靶场环境
`vmware
靶场信息:https://www.vulnhub.com/entry/venom-1,701/
下载地址:https://download.vulnhub.com/venom/venom.zip
新建虚拟机打开下载后的ovf文件
遇见导入失败合规性检查时,重试加载即可
攻击机kali net模式
受害机 venom net模式
信息收集
arp-scan -l
nmap 192.168.80.165
Starting Nmap 7.91 ( https://nmap.org ) at 2023-09-19 21:50 CST
Nmap scan report for 192.168.80.165
Host is up (0.0014s latency).
Not shown: 994 filtered ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp closed ssh
80/tcp open http
443/tcp open https
7070/tcp closed realserver
8084/tcp closed websnp爆破账号密码
http://192.168.80.165/
查看源码
ftp服务
hostinger/hostinger
files有txt
Hey there... T0D0 --* You need to follow the 'hostinger' on WXpOU2FHSnRVbWhqYlZGblpHMXNibHBYTld4amJWVm5XVEpzZDJGSFZuaz0= also aHR0cHM6Ly9jcnlwdGlpLmNvbS9waXBlcy92aWdlbmVyZS1jaXBoZXI=
* some knowledge of cipher is required to decode the dora password..
* try on venom.box
password -- L7f9l8@J#p%Ue+Q1234 -> deocode this you will get the administrator password Have fun .. :)
1.需要解码其中的 base64.
2.需要一些密码知识来解码 dora 的密码…
3.主机名是 venom.box。
4.解码 L7f9l8@J#p%Ue+Q1234 你会得到管理员密码
二、信息利用
# echo WXpOU2FHSnRVbWhqYlZGblpHMXNibHBYTld4amJWVm5XVEpzZDJGSFZuaz0= | base64 -d | base64 -d | base64 -d
standard vigenere cipher
┌──(root99%的人还看了
猜你感兴趣
版权申明
本文"vulhub venom":http://eshow365.cn/6-13023-0.html 内容来自互联网,请自行判断内容的正确性。如有侵权请联系我们,立即删除!
- 上一篇: PHP8的类与对象的基本操作之类常量-PHP8知识详解
- 下一篇: udp的简单整理
推荐回答
- Nacos 架构原理2023/12/02
- 15、 深度学习之正向传播和反向传播2023/12/02
- CSS 多主题切换思路2023/12/02
- 盘点40个Android游戏Game源码安卓爱好者不容错过2023/12/02
- LeetCode 8 字符串转整数2023/12/02
- 使用Docker Compose搭建CIG监控平台2023/12/02
- 匿名结构体类型、结构体的自引用、结构体的内存对齐以及结构体传参2023/12/02
- Docker篇之利用docker搭建ftp服务器可实现多用户上传2023/12/02
- 开源软件license介绍与检测2023/12/02