记一次GoldenEye靶场渗透测试过程

最新推荐文章于 2023-12-27 00:19:28 发布
最新推荐文章于 2023-12-27 00:19:28 发布
阅读量1.5k 收藏 6
点赞数 1
文章标签: 渗透测试 nmap kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_programj/article/details/120333703
版权

记一次GoldenEye靶场渗透测试过程

靶场下载连接:
链接:https://pan.baidu.com/s/1qSU-0h8S-HyV-tkhGvCe3A
提取码:n2hq
下载完成之后,在VMware直接打开虚拟机,选择该.ova文件即可。

KALI攻击机:192.168.43.126
GoldenEye靶机:192.168.43.27

一、信息收集

1、使用nmap进行信息收集,查找同网段下的主机:namp -sP 192.168.43.0/24
Nmap -sP 扫描所在网段存货主机(可以扫到所在局域网并且在同一网段下的存活主机)
在这里插入图片描述
获得靶场的ip地址为:192.168.43.27

2、查看端口开放情况以便利用。

nmap -sS -sV -T5 -A -p- 192.168.43.27

nmap -sV 扫描端口服务器版本
nmap -sS 半开扫描,使用TCP的SYN进行扫描
nmap -A扫描全面系统检测,启动脚本检测、扫描等
在这里插入图片描述
目标开启了25、80、55006、55007端口以及获得对应的服务。
25/tcp open smtp(简单邮件传输服务)
80/tcp open http(超文本传输协议)
55006/tcp open ssl/pop3(pop3被用户代理用来邮件服务器取得邮件)
55007/tcp open pop3

3、使用浏览器访问该网站:http://192.168.43.27 ,内容如下所示:
在这里插入图片描述
根据页面提示,我们进入到/sev-home/:
在这里插入图片描述
弹出用户名和密码登录窗口。F12查看网页源码,存在一个terminal.js,点击进去查看详情。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
解码为:InvincibleHack3r
到此,我们可以得到相关的登录信息:
用户名:Boris、Natalya
密码:InvincibleHack3r
尝试登录。发现登陆失败,网上参照别人的思路,将用户名改成小写:boris,登陆成功。
在这里插入图片描述
将页面英文进行翻译:
pop3服务配置在非常高的非默认端口上运行 ,记得之前探测到主机开放了55007端口并且探测结果也表明它是一个pop3服务。

关于pop3协议扩展: 1、banner信息获取:nc -nv <ip> <port>
2、nmap pop3脚本扫描:nmap –script “pop3-capabilities or pop3-ntlm-info” -Sv -port <port> <ip>
3、pop3爆破:使用hydra或xhydra进行命令爆破: hydra -s <port> -l <username> -p> <password> -e nsr -t 22 <ip> pop3 hydra -s <port> -L username_file> > -p <password> -e nsr -t 22 <ip> pop3
4、命令行登录pop邮箱: telnet方式:telnet <ip> <port></

最低0.47元/天 解锁文章
c_programj
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GoldenEye-v1靶场
qq_35355737的博客
06-05 1728
GoldenEye-v1靶场
2-Vlunhub-GoldenEye-没有比我还详细的了吧
weixin_45873667的博客
06-14 974
Hydra(九头蛇),开源的软件,kali中有集成。 支持爆破的服务有: AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC等
vulnhub-GoldenEye靶机通关(超详细)
weixin_53730939的博客
12-27 1497
vulnhub-GoldenEye靶机通关(超详细)
【甄选靶场】Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
xnxqwzy的博客
07-29 3150
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核提权(没有gcc的环境的替代方法)
DC-2靶机实操获flag
weixin_47041685的博客
02-05 1688
一:本次的靶机渗透是一个找寻DC-2靶机中的flag的过程,以最终的flag为目标。 二:使用工具:kali,DC-2靶机 三:涉及到的内容:nmap,netdiscover的用;编辑/etc/hosts文件,添加靶机IP地址及对应域名;nikto工具扫描网站结构,找到wp-login.php登录页面;wpscan工具扫描网站,获取可以登录网站的用户名;cewl生成密码字典;wpscan工具爆破可以登录用户的密码;hydra工具使用已生成的密码字典对已知的用户名进行ssh登录密码爆破,获得ssh登录用户;用
对DC-5靶机进行渗透测试
zll___的博客
03-20 569
对DC-5靶机进行渗透测试
Python-GoldenEye一个HTTPDoS测试工具
08-10
Python-GoldenEye是一个专门用于HTTP DoS(Denial of Service,拒绝服务)测试的工具,它可以帮助安全研究人员和系统管理员模拟大规模的HTTP请求,以此评估和测试目标服务器的抗DDoS能力。在这个名为"GoldenEye-...
GoldenEye:GoldenEye HTTP DoS 测试工具-开源
05-30
GoldenEye 是一个仅用于安全测试目的的 Python 应用程序! GoldenEye 是一个 HTTP DoS 测试工具。 被利用的攻击向量:HTTP Keep Alive + NoCache 请参阅自述文件了解更多详情。 请注意,这是 ...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
靶机GoldenEye-V1练习报告1
08-08
靶机GoldenEye-V1练习报告1
GoldenEye:GoldenEye第7层(KeepAlive + NoCache)DoS测试工具
05-26
GoldenEye是一个HTTP DoS测试工具。 被利用的攻击媒介:HTTP Keep Alive + NoCache 用法 USAGE: ./goldeneye.py <url> [OPTIONS] OPTIONS: Flag Description Default -u, --useragents File with user-agents ...
haclabs: no_name(HL.ova)靶机渗透-Vulnhub
m0_68117643的博客
07-16 1368
这台靶机(haclabsno_name)仅开放了1个80端口,目录扫描时尽可能使用多个工具和字典,以便尽可能多的收集信息。 突破点:目录扫描(注意字典和参数)——命令执行(注意payoad)—切换用户(注意优化终端)——find提权......
vulnhub靶机GoldenEye实战(录向)
kiwi的博客
02-01 372
接着我就去乱翻,翻到了一份邮件,是doak用户给我的。其实在另外一边我也尝试了搞25端口,因为我从来没有搞过25端口,按照老办法就是将扫描到的版本信息进行漏洞搜索,先问问度娘postfix smtp有什么漏洞,期间我查阅了大量资料,发现有一个漏洞可以进行邮件伪造,结合上面登录成功后的提示信息,我怀疑可能需要发送邮件给GNO,但是我哪里知道它的邮箱是什么,于是便在网上查阅信息,能否有一种方案能够通过ip发送,无奈,没有。我们改好了hosts文件,尝试访问登录,看起来像cms,但是我不确定,上。
【vulhub靶场】GoldenEye
今天是几号的博客
04-04 942
pwd=90lq靶机:10.10.10.155关于复现,我把所有的试错过程也直接写上出了,尽管对于最终获得flag步骤有点多余TTY 是一个缩写,代表着 Teletype,它是一种早期的文字终端设备。在计算机早期,TTY是用于与计算机交互的主要方式之一,用户可以通过键盘输入指令并在屏幕上看到计算机的响应。如今,TTY通常被用来描述一个连接到终端设备的进程或会话。TTY 可以在本地终端、SSH 连接、串口连接等各种情况下使用,
【渗透技巧】pop3协议渗透
b10d9的博客
01-03 6848
【渗透技巧】pop3协议渗透banner信息获取nmap pop3脚本扫描pop3爆破pop命令行命令行登录pop邮箱telnet方式nc方式例子 banner信息获取 nc -nv <IP> 110 nmap pop3脚本扫描 nmap --scripts "pop3-capabilities or pop3-ntlm-info" -sV -port <PORT> <IP> pop3爆破 可以使用hydra或者xhydra。hydra-wizard可以提供命令行向
vulnhub靶场——GOLDENEYE: 1 渗透
ShenZ的博客
02-10 2120
vulnhub—GOLDENEYE: 1 vulnhub靶场——GOLDENEYE: 1 渗透录 About Description 一、信息搜集 二、网站渗透 三、Moodle漏洞利用
守望先锋资讯小程序(源码).zip
最新发布
07-28
守望先锋资讯小程序(源码).zip
设计一个KNN算法模型来实现电影推荐功能,并使用该模型为一位新用户推荐电影。假设这位新用户已经对一些电影进行了评分,你需要基于这些评分来为他推荐一部电影。
06-02
好的,针对您的问题,我可以提供一个KNN算法模型来实现电影推荐功能。下面是代码实现和解释: 首先,我们需要准备好电影评分数据集,这里我们使用MovieLens数据集中的评分数据集。然后,我们还需要准备一个新用户的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值