Who Wants To Be King: 1 vulnhub靶场(隐写)
kali攻击机ip:192.168.181.129
whowantstobeking(1)是非常简单且娱乐性质的一个靶机
那就开始吧
下载靶机的网址下有提示
提示Google,strings(是个查找字符串的工具)
用户名为daenerys
主机发现
nmap -sP 192.168.181.0/24
目录扫描
开放了80,22端口
nmap -sS -A -p- 192.168.181.168
访问80端口
点击文件后下载到kali,查看该文件属性
file skeylogger
是个ELF文件,二进制文件的一种
既然是个二进制文件,看是看不懂了,那就试试提示里的strings
看看strings的使用方法
strings -h
直接查找所有字符串
strings skeylogger
发现了一个看不懂的,其他都是普通字符串,就这个特别
ZHJhY2FyeXMK
随便试试解码,居然就是base64编码
echo ZHJhY2FyeXMK |base64 -d
dracarys
记得虚拟机的用户吗,使用该用户和上述密码ssh远程连接
ssh [email protected]
secret文件叫我们仔细看看home目录
ls -la
发现了几个隐藏文件
cd ./local
目录下有个zip文件
unzip daenerys.zip
cat djkdsnkjdsn
又一个文件路径
提示I 'm khal.....
使用Google搜索
第一个词条就是权力的游戏,这个khal指的就是人物名字khaldrogo
直接使用khaldrogo作为密码登录root用户
结束
o了