当前位置：首页 > news >正文

Who wants to be king:2

news 2026/3/26 17:18:41

前言

写这篇文章的本意，是为了记录关于vulnhub上的靶机who wants to be king2的练习过程，同时向社区大佬请教一个问题，希望各位大佬可以指点一下。问题如下：这个靶机提权部分按照靶机作者的思路，是要到.mozilla文件夹下使用浏览器数据还原工具，还原出相关用户名和密码的，但是当我将这个文件夹download到kali使用相关工具进行还原时，却发现缺少了一个重要文件，logins.json（靶机firefox版本为84）。我一开始以为是我在使用zip进行压缩的时候，出现问题导致没有吧这个文件包涵进来，但当我仔细检查靶机上的.mozilla文件时，却发现找不到这个文件，我尝试过使用find命令从根目录进行全局搜索，但是也一无所获，也尝试过全局检索所有关于.sqlite的文件，也一无所获。我也尝试过检索关于这个靶机的writeup，但是也是一无所获（也可能是我检索的方式有问题）。如果有大佬做过这个靶机，还请大佬告知要如何寻找这个缺失的重要文件，或者请大佬指点寻找思路。

练习过程

信息收集

将靶机使用virtualbox启动后，使用arp-scan扫描目标网段，获取靶机ip

根据扫描结果，发现靶机拥有两个ip，分别为192.168.56.16和192.168.56.18，进一步，使用nmap进行端口扫描

扫描结果显示，这两个ip所开放的服务是相同的。尝试访问192.168.56.18的80端口，发现是一个XAMPP的欢迎页。

阅读这个XAMPP欢迎页相关配置教程，发现疑似proFTPD服务存在弱口令账户

由于当前只有一个XAMPP欢迎页，并没有太多功能点与信息，且这个可疑账户是出现在错误配置中的，故需要进行进一步信息收集。使用dirsearch进行web目录探测，发现存在WordPress目录，该目录下有WordPress服务。

对该目录下的WordPress服务使用dirsearch和wpscan进行进一步扫描，dirsearch扫描结果显示有敏感页泄露，但访问相关页并没有任何有价值的敏感信息；wpscan扫描结果显示，并没有什么插件漏洞或者框架漏洞存在，但是wpscan枚举出一个armbjorn用户

访问WordPress登录页，发现有wps limit login保护，因此针对登录页的弱口令爆破尝试不可行；

至此，针对80端口的信息收集暂时结束。由于靶机还开放了samba服务，故尝试从samba服务进一步获取相关信息，尝试使用enum4linux工具对samba服务的信息进行枚举，发现存在本地用户nobody和osboxes。

PS：osboxes.org网站，这是一个提供各种linux/unix虚拟机镜像的站点，该站点下的虚拟机镜像默认用户均为osboxes，密码均为osboxes.org

至此，尝试进行账户信息汇总整理。当前掌握的账户信息如下（密码均为猜测密码）：
疑似存在账户：
用户名：armbjorn，密码：未知；
用户名：lampp，密码：未知；
用户名：daemon，密码：lampp；
确定存在账户：
用户名：osboxes，密码：osboxes.org；
用户名：nobody，密码：空；

靶机存在osboxes账户，所以可以合理的高度怀疑靶机的原始镜像从osboxes.org网站下载。目前靶机存在的登录服务有ftp服务、wp-login.php服务、数据库登录服务，结合上述账户信息，尝试进行相关弱口令。