靶机ARAGOG (1.0.2)

最新推荐文章于 2024-02-26 19:46:38 发布
最新推荐文章于 2024-02-26 19:46:38 发布
阅读量455 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tswcbyy_hp/article/details/118958020
版权
本文介绍了针对靶机ARAGOG (1.0.2) 的攻击过程,包括信息收集、漏洞利用和权限提升。通过扫描发现靶机开放了22和80端口,80端口运行WordPress网站。利用wpscan工具找到并利用file manager漏洞获取shell,进一步在数据库中找到root密码,通过SSH登录并最终获得root权限。
摘要由CSDN通过智能技术生成

实验环境

主机 ip
攻击机 192.168.48.128
靶机 192.168.48.136

攻击过程

信息收集

扫描网段,找到目标靶机的IP地址
在这里插入图片描述
详细扫描端口,发现打开了两个端口,22和80
在这里插入图片描述
有80端口,肯定有个网站,在浏览器打开网站
在这里插入图片描述
只有一个霍格瓦茨魔法学院大战图
dirb扫描网络,找到不少地址
在这里插入图片描述

漏洞利用

打开第一个目录blog

最低0.47元/天 解锁文章
梦中铁马冰河
关注
hackthebox - Aragog (考点:ftp & xxe攻击 & 修改php代码提权)
冬萍子癸水
05-30 506
1 扫描 21想到ftp进去找东西,都提示了匿名可进,里面有个test文件,好直白。。 22想到可能有ssh登录 80进web信息搜集 C:\root> nmap -A 10.10.10.78 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-29 23:03 EDT Nmap scan report for 10.10.10.78 Host is up (0.25s latency). Not shown: 872 closed ports, 12
【Vulnhub靶机】HarryPotter-Aragog-1.0.2哈利波特系列靶机-1
过期的秋刀鱼
09-09 878
需要配置rhost(目标主机),targeturl(目标网址),这个目标网址会自动跟前面的目标主机拼接,所以我们直接把rhost设置为靶机的ip,targeturl设置成/blog即可,这里因为使用的是反向,所以还需要配置自己的主机ip。登录数据库之前得首先得获取一个tty shell,不然我们在数据库中的命令就看不到回显(可以理解为将。推测应该被写入了计划任务,这里我们建立一个反弹shell的脚本并通过它这个计划任务来执行。是php的执行文件的目录,这样才能执行php文件。下的部分目录,并且出现了。
vulnhub之 HarryPotter: Aragog (1.0.2)
qwweggfe的博客
08-30 363
靶机ip;192.168.181.145 kali ip: 192.168.181.129 首先进行ip扫描 打开网页进行查看 查看开启哪些端口 nmap -sC -sV 192.168.181.145 --min-rate=2000 -d 对目录进行扫描 打开/blog页面 发现notice无法进行跳转,修改/etc/hosts文件 然后在kali打开 ...
【Vulnhub】之Aragog-1.0.2
zg_111的博客
04-11 733
wordpress搭建的网站数据库账号密码会记录在/etc/wordpress目录里的config-default.php 文件里,查看后发现了数据库的root密码。所以我们到目录/tmp下写一个反弹shell的php脚本,然后修改.backup.sh脚本内容。浏览了下页面,发现没有可利用的点,但是我们能发现这个站点是利用wordpress搭建的。继续查看目录文件,我们在/opt目录下发现一个隐藏的脚本文件:.backup.sh。等待片刻,成功获取到root权限,并在root目录下发现了。
VulnHub_HarryPotter:Aragog (1.0.2)靶机
学术渣渣的博客
08-01 1580
靶机介绍 下载地址:https://www.vulnhub.com/entry/harrypotter-aragog-102,688/ 作者Mansoor R在VulnHub上上传了哈利波特系列,这个系列有三个靶机,以哈利波特为故事背景,玩家需要找到这三个靶机中的共8个魂器,打败伏地魔!这就冲起来! 首先是第一个靶机Aragog,以《哈利波特·密室》中的海格饲养的大蜘蛛阿拉戈命名,题目中提示这个靶机里面有两个魂器。 渗透过程 从VlunHub上下载靶机,在virtualbox上打开,设置网络为桥接。 打开
【VulnHub靶场】——HARRYPOTTER第一部: ARAGOG (1.0.2)
Demo不是emo的博客
09-30 3354
​ 今天的博客内容是HARRYPOTTER: ARAGOG (1.0.2)教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场平台入口在这,推荐大家使用,大家进去直接搜索HARRYPOTTER: ARAGOG (1.0.2)就能下载今天的靶场了,也可以找我拿,开始对今天靶场的介绍 ​
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
OWASP靶机、安全学习、测试
05-24
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是...
渗透 | 靶机Aragog-1.0.2本地定时执行脚本提权到root
DdddddXxxxx的博客
05-06 1205
渗透 | 靶机Aragog-1.0.2本地定时执行脚本提权到root
HarryPotter第一部—Aragog-1.0.2
weixin_47311099的博客
01-13 1333
Aragog 是 3 HarryPotter VM 系列中的第一个 VM,您需要在其中找到隐藏在机器内的 2 个魂器(哈利波特系列的 3 个 VM 中总共隐藏了 8 个魂器)并最终击败 Voldemort。 信息收集 nmap扫描 nmap -sC -sV 192.168.210.148 IP地址靶机登录界面已经给出 根据扫描结果可得22ssh ,80http ​ 网站信息收集 只有一张图片 爆破一下网站目录 ​ dirb http://192.168.210.148 爆出来一个blog 页面有
Aragog-1.0.2靶机
ybkj6666的博客
11-03 180
使用arp-scan找目标ip,这边可以得知我们的目标ip为192.168.187.165输入命令: 发现了2个端口开放输入命令: 这边没有扫描到udp端口输入命令: 输入命令: 但是没有扫描到扫描可利用的漏洞点页面就是一张图片(哈利波特可还行)使用dirsearch和gobuster两个工具进行目录爆破输入命令: 这里扫描到了几个目录,等下去看看怎么个事输入命令: 我们在查看这个blog目录的时候,发现跳转到了新的页面。如果页面显示不正常的话,可能是页面没有解析的原因,就像下图这样此时我们需要以root的
看完这篇 教你玩转渗透测试靶机Vulnhub——HarryPotter:Aragog(1.0.2)
Aluxian_的博客
07-31 703
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是HarryPotter(哈利波特)系列一共有三个靶机,先来第一个Aragog老样子需要获得root权限找到flag(这里是魂器)即可。这个靶机难度高,主要i是最后得提权吧1.信息收集获取ip地址 和端口信息web等2.数据库的基本操作 查询语句python3开启交互 以及开临时网页(最基本的讲过很多次了)3.wpscan。
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
qq_45434762的博客
06-13 4838
主机信息kali: 192.168.1.12 Momentum:192.168.1.101 信息收集通过nmap扫描目标主机发现仅开放22、80端口nmap -T4 -A -v -p- 1...
harrypotter1-aragog靶机攻略
qq_58683895的博客
10-25 511
新人打靶机,主要突破点在wpscan的漏洞扫描,以及msf获取shell,后面猜测使用定时脚本
HarryPotter-Aragog 三部曲之第一部 靶场记录
m0_52729465的博客
08-04 105
5、WordPress搭建的网站默认数据库账号密码会记录在/etc/wordpress目录里的config-default.php 文件中,在里面找到了数据库的账号密码,进行连入;6、在hagrid98账号下我们拿到了第一个horcrux,在目录中搜寻的过程中,找到一个.backup.sh文件,查看发现脚本文件内容是将上传的文件复制到tmp目录里,应该是定时执行。2、使用dirb来扫描网站,扫出了/blog和/blog/wp-login,发现页面显示不正常,需要在/etc/hosts添加域名解析。
【Vulnhub靶机】HarryPotter-Aragog-1.0.2 漏洞复现
最新发布
weixin_65900584的博客
02-26 1280
学习如何对 靶机 HarryPotter-Aragog-1.0.2 进行提权
Windows2008服务器上搭建五种靶机教程
"该资源是一份关于如何搭建五种不同靶机的教程,由张学飞撰写,主要针对Windows 2008服务器环境。涉及的靶机包括DVWA(Damn Vulnerable Web Application)、MCIR、Pikachu、mutillidae以及bWAPP。这些靶机主要用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值