文章总结： 本文记录HackMyVm靶场Victorique渗透流程。通过子域名枚举发现隐藏站点，利用GeoServerCVE-2024-36401漏洞获取Shell。Root权限需借助sudo脚本转码隐藏图片提取密码片段并组合爆破。文章展示了详细的信息收集与利用步骤。 综合评分： 89 文章分类： 渗透测试,实战经验,WEB安全,漏洞分析,漏洞POC

那么，我们猜测应该不只是图片的，我们需要一个一个去查看的

sudo /usr/bin/python3 /opt/img2txt.py --mode=simple   --output /var/www/html/MS02423.txt --input /usr/games/.haru.ppm

有找到一个ch4mp

还有一个就是这个10n5h1p，接下来我们就是将这三个片段组合起来，然后去爆破root的密码

我就直接使用了6种组合，就是让它们3个片段的位置不一样即可

然后我们直接去爆破root密码即可

hydra -l root  -P '/home/kali/桌面/passwords.txt'   ssh://192.168.137.208

我们可以看到爆破成功，我们去登录试试看

C11pp3r5ch4mp10n5h1p

ssh [email protected]

我们可以看到登录成功，而且root的flag是图片形式的，我们下载到本地

我们查看flag即可

至此，这个靶场渗透成功

总体来说，这个靶场我觉得算是容易的，因为前面的部分就是信息收集子域名，然后直接去使用脚本即可，都不需要我们过于的操作的，后面的root密码需要我们去一个一个找的，这个感觉有点没有什么用，好像是没有什么考点的，不过前面的脚本转换我们可以学习学习。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：MS02423 MS02423《HackMyVm靶场之Victorique》