PumpkinRaising靶机详解

已于 2024-09-17 17:25:08 修改
阅读量230 收藏 7
点赞数 7
文章标签: 网络安全
于 2024-09-17 17:01:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a666666688/article/details/142316306
版权

靶机下载地址

https://www.vulnhub.com/entry/mission-pumpkin-v10-pumpkinraising,324/

靶机配置

端口扫描

nmap -sV -A -T4 192.168.229.162

访问网页

http://192.168.229.162/

查看页面源码

base64解密

发现base64解码后的信息不重要

发现一个html网页,访问

http://192.168.229.162/pumpkin.html

访问页面源码

发现base32加密,解密后发现是/scripts/spy.pcap

spy.pcap 是一个网络抓包文件,通常用于记录网络通信数据。它通常由网络协议分析器(如 Wireshark)生成,用于分析网络通信过程中的数据包。

在网络抓包过程中,网络协议分析器会捕获网络中传输的数据包,并将其保存到 .pcap 文件中。.pcap 文件可以包含多种协议的数据包,包括 HTTP、FTP、DNS 等。

spy.pcap 文件名通常与抓包的目的相关,例如 spy.pcap 可能表示该文件包含了网络监控或窃听的数据包。

burp抓包测试

发到Repeater模块

找到第一个ID

F12查看发现16进制

找到第二个:Seeds ID: 96454

http://192.168.229.162/pumpkin.html

http://www.hiencode.com/jinzhi.html

这边提示我们有四个id

之后没有什么新发现,对开始的网页进行目录扫描

python dirsearch.py -u "http://192.168.229.162"

拼接访问

http://192.168.229.162/robots.txt

访问note.txt

可能是账户密码

http://192.168.229.162/hidden/note.txt

gpg加密过的,我们去kali进行解密

http://192.168.229.162/seeds/seed.txt.gpg

gpg seed.txt.gpg

发现需要密码

这三个拼起来就是密码

gpg seed.txt.gpg

打开后发现是加密的摩斯密码

解密得到第三个id

https://toolb.cn/morse

解密的第三个sesdisid

接着我们访问

F12查看

http://192.168.229.162/underconstruction.html

根据提示我们下载images/gif

wget http://192.168.229.162/images/jackolantern.gif

安装图片解码工具

sudo apt install stegosuite

解码,密码在之前的note.txt文件中

http://192.168.229.162/hidden/note.txt

查看生成的txt文件

找到第四个id

GETshell

密码是四个id按一定顺序拼在一起

69507506099645486568
ssh jack@192.168.229.162

提权

查看提权方式

sudo -l

利用网站

https://gtfobins.github.io/#strace

复制到命令行执行

sudo strace -o /dev/null /bin/sh

查看是否提权成功

whoami
id

提权成功

fasewer
关注
DC-9靶机渗透详解
xiaocainiao2017的博客
12-07 2884
DC-9靶机 查看dc-9的mac地址 sudo arp-scan -l 找出dc-9的IP地址 sudo nmap -A -p- 10.9.11.26 扫描dc-9端口 访问80端口 查看wappalyzer dirb http://10.9.11.26/ 扫描目录 进入css 点击style.css 进另一个目录includes dirb效果不太好,使用dirmap。 访问http://10.9.11.26/display.php
南瓜系列第二关:PumpkinRaising靶机渗透
siaowei44的博客
07-16 595
描述 PumpkinRaising是南瓜系列靶机的第二关,这个靶机目标是找到4个seed_id。最终获取shell命令行。 第二关南瓜起义下载链接:https://www.vulnhub.com/entry/mission-pumpkin-v10-pumpkinraising,324/ 环境 ip os 靶机 192.168.74.182 Ubuntu 攻击主机 192.168.74.184 kali 靶机环境搭建 下载好ova后直...
PumpkinRaising靶机渗透
小小猪的博客
06-04 176
PumpkinRaising靶机渗透 攻击过程详解 启动靶机后,我们切换到kali主机,内网扫描存活主机 arp-scan -l nmap -sV -Pn -A x.x.x.223 有两个端口可以利用,分别是22和80端口 (一)seed_id 1 首先访问网页的80端找一找有提示的地方 网页上没有可以点击的地方,F12看看源码有没有包含提示信息 查看网页源代码时发现一串base64加密的字符串,解密后也没有有用信息 可以发现源码中有一个新的网页链接 打开是一个新的
DC-2靶机详解
TonyChaoWei的博客
02-07 1462
上面使用了 wpscan 进行了扫描和爆破,但是漏洞扫描没有任何结果,因为现在 wpscan 扫描漏洞需要 API Token 的支持,所以需要访问 https://wpvulndb.com/users/sign_up 注册一个账号,获得 API Token。根据信息,CVE 编号为 CVE-2019-8942、CVE-2019-8943,MSF 里正好有模块,不过其实是不好利用的,因为这个漏洞是通过文件上传造成的,而 jerry 和 tom 都无法上传,只有 admin 有权限修改上传点。
VulnhubJANGOW靶机详解
weixin_62457642的博客
08-05 499
靶机JANGOW速刷
holynix靶机详解
a666666688的博客
09-13 605
【代码】holynix靶机详解
VulnhubJIS-CTF靶机详解
weixin_62457642的博客
08-11 808
靶机JIS-CTF速刷
gigachad1靶机详解
weixin_44681307的博客
07-11 455
在kali中搜索一下有没有漏洞,结果搜索到了一个,我们下载到本机上,然后用python开启一个http服务传到靶机。Google识图一下,百度找不到的,发现是叫做少女塔,这里ssh密码其实就出来了,就是maidenstower。file一下发现是一个zip文件,unzip解压一下,发现给了一个用户名chad,一个图片地址。我们下载到靶机的/tmp目录中,加一个执行权限,运行一下,发现root权限了。扫描到ip后对ip做一个全面扫描,发现有一个匿名服务器,是可以免密登陆的。sudo命令是没有的,我都试过了。
vulnhub之XXE靶机详解
天天学安全专属博客
03-20 876
vulnhub之XXE靶机详解
potato-suncsr靶机详解
weixin_44681307的博客
07-10 564
登陆上以后发现就一个大土豆,扫描了一下目录就扫到一个phpinfo页面,也没什么用,这个网页标题是个potato,就想着爆破一下密码,结果很快就出来了个密码。ssh登陆一下,这个靶场里面依然搜索不到什么可用的东西,sudo -l 或者 查找有root权限的文件都没有可用的。首先扫描靶机ip地址,找到以后我又对靶机进行了一个全端口扫描,发现它的ssh端口号是7120.这个靶机说是一个简单偏难的,但是我觉得这个靶机是我做过最简单的一个。发现还不少,我就直接用了第一个。简单的不能再简单的一个靶场。
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
【HTB系列】靶机Chaos的渗透测试详解1
08-03
介绍靶机地址:10.10.10.120先用Nmap来进行探测Nmap scan report for 10.10.10.120Not shown: 994 cl
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
XXE靶机详解
like_niustyle的博客
09-14 662
常规思路:先扫描端口,扫描目录 这里有点迷惑了,我用nessus扫了一遍扫出来两个开放端口:80和5335,。但是用nmap只扫描出来了一个80 端口 不知道是什么原因,有懂的大佬可以解释一下 不管了,根据后面的结果来看端口多一个少一个完全不影响 照例访问80: 没啥用,apache默认页面 端口5335访问不了 接下来扫目录,御剑和dirb都可以,看用什么系统了 index.html依然是apache的默认界面 robots.txt: xxe是目录,admin.php是页面 xxe: xx
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8459
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
沈阳建筑大学在河南2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
贵州茅台数据(1).xlsx
09-16
贵州茅台数据(1)
cwgl_jy1301.doc
09-16
cwgl_jy1301.doc
java-ssm+jsp游戏账号交易系统实现源码(项目源码-说明文档)
09-16
登录进入游戏账号交易系统可以查看系统用户管理,用户信息管理,海洋新闻管理,海鲜信息管理,购买信息管理,订退单信息管理和系统管理首页、个人中心、卖家管理、用户管理、游戏类别管理、手续费用管理、地下城与勇士管理、地下城账号购买、地下城账号换绑管理、地下城账号申诉管理、地下城私信聊天管理、地下城私信回复管理、英雄联盟管理、英雄联盟购买管理 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值