记一次GoldenEye靶场渗透测试过程

最新推荐文章于 2025-04-02 19:18:27 发布
最新推荐文章于 2025-04-02 19:18:27 发布
阅读量1.8k 收藏 9
点赞数 1
文章标签: 渗透测试 nmap kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_programj/article/details/120333703
版权
本文记录了一次GoldenEye靶场的渗透测试过程,包括信息收集、漏洞探测、漏洞利用和提权四个阶段。使用nmap进行信息扫描,发现靶机开放了25、80、55006、55007端口,通过爆破获取多个用户账号和密码。在网站中找到CMS版本信息,利用CVE-2013-3630漏洞实现命令执行,最终获取shell权限并进行提权操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

记一次GoldenEye靶场渗透测试过程

靶场下载连接:
链接:https://pan.baidu.com/s/1qSU-0h8S-HyV-tkhGvCe3A
提取码:n2hq
下载完成之后,在VMware直接打开虚拟机,选择该.ova文件即可。

KALI攻击机:192.168.43.126
GoldenEye靶机:192.168.43.27

一、信息收集

1、使用nmap进行信息收集,查找同网段下的主机:namp -sP 192.168.43.0/24
Nmap -sP 扫描所在网段存货主机(可以扫到所在局域网并且在同一网段下的存活主机)
在这里插入图片描述
获得靶场的ip地址为:192.168.43.27

2、查看端口开放情况以便利用。

nmap -sS -sV -T5 -A -p- 192.168.43.27

nmap -sV 扫描端口服务器版本
nmap -sS 半开扫描,使用TCP的SYN进行扫描
nmap -A扫描全面系统检测,启动脚本检测、扫描等
在这里插入图片描述
目标开启了25、80、55006、55007端口以及获得对应的服务。
25/tcp open smtp(简单邮件传输服务)
80/tcp open http(超文本传输协议)
55006/tcp open ssl/pop3(pop3被用户代理用来邮件服务器取得邮件)
55007/tcp open pop3

3、使用浏览器访问该网站:http://192.168.43.27 ,内容如下所示:
在这里插入图片描述
根据页面提示,我们进入到/sev-home/:
在这里插入图片描述
弹出用户名和密码登录窗口。F12查看网页源码,存在一个terminal.js,点击进去查看详情。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
解码为:InvincibleHack3r
到此,我们可以得到相关的登录信息:
用户名:Boris、Natalya
密码:InvincibleHack3r
尝试登录。发现登陆失败,网上参照别人的思路,将用户名改成小写:boris,登陆成功。
在这里插入图片描述
将页面英文进行翻译:
pop3服务配置在非常高的非默认端口上运行 ,记得之前探测到主机开放了55007端口并且探测结果也表明它是一个pop3服务。

关于pop3协议扩展: 1、banner信息获取:nc -nv <ip> <port>
2、nmap pop3脚本扫描:nmap –script “pop3-capabilities or pop3-ntlm-info” -Sv -port <port> <ip>
3、pop3爆破:使用hydra或xhydra进行命令爆破: hydra -s <port> -l <username> -p> <password> -e nsr -t 22 <ip> pop3 hydra -s <port> -L username_file> > -p <password> -e nsr -t 22 <ip> pop3
4、命令行登录pop邮箱: telnet方式:telnet <ip> <port></

最低0.47元/天 解锁文章
c_programj
关注
GoldenEye-v1靶场
qq_35355737的博客
06-05 1971
GoldenEye-v1靶场
vulnhub靶场——GOLDENEYE: 1 渗透
ShenZ的博客
02-10 2447
vulnhub—GOLDENEYE: 1 vulnhub靶场——GOLDENEYE: 1 渗透录 About Description 一、信息搜集 二、网站渗透 三、Moodle漏洞利用
Goldeneye靶机实操
weixin_43999483的博客
02-03 905
Goldeneye靶机实操信息搜集webshell用户提权 新手上路 请多多指教 信息搜集 接好靶机 发现IP为:192.168.8.144 发现 80端口开着 试试打开 用户是Boris无疑,密码是&#开头,盲猜unicode格式,站长之家一波,百度翻译的插件也可以 由于系统大小写敏感用户名被坑了~~hhh 多次尝试用户名为:boris 密码不变 /sev-home/登录后台 发现有用的信息,pop3端口被开启,转了一圈chrome发现后台刻意留下的两个账号。 按照pop3端口被打开的思
GoldenEye: 1靶场渗透
最新发布
sucker的博客
04-02 1099
漏洞攻击前需要在设置中修改: Home ——Site administration——Plugins——Text editors——TinyMCE HTML editor 来到此处,修改PSpellShell然后save!在My profile——Messages——选择Recent conversations看到一个doak发来的消息,得到新的邮箱用户名doak。另外,您可能知道,RCP-90 远优于任何其他武器,而 License to Kill 是唯一的游戏方式。猜测是admin的密码了。
VulnHub之GoldenEye靶场(2)
p_utao的博客
02-19 296
靶场信息: 地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 难度:简单 目标:root目录下flag.txt 文件 运行:VirtualBox(网络桥接) 信息收集 老规矩上来先扫描端口 常见端口开放25、80、110端口,访问网站,爆下目录(无果),随便爆破一下25端口的弱口令(无果) 中间件:apache 然后通过上面得提示访问/sev-home/这个目录,有登陆但是没有密码,这里我打算爆破来着,f12源代码里面有 有趣得对话,这里莫非是让
vulnhub靶场GoldenEye靶场
zzzzzzkeai的博客
11-17 405
vulnhub靶场GoldenEye靶场
【靶机渗透GoldenEye靶机渗透练习
serendipity1130的博客
08-30 805
1.主机发现:arp-scan -l,发现靶机ip为192.168.225.153 2.扫描端口,开启了55007端口为pop3服务 nmap 192.168.225.153 -sV -sC -Pn -n -v -T5 -p- 3.访问网址,查看源代码,发现terminal.js,进行访问发现两个用户名:boris和Natalya 进行unicode解码,获得密码:InvincibleHack3r 4.尝试登录:http://192.168.225.153/sev-home/ 5..
vulnhub靶场{GoldenEye-v1靶场实战}
AerYinan的博客
02-10 3596
vulnhub靶场{GoldenEye-v1靶场实战}
Python-GoldenEye一个HTTPDoS测试工具
08-10
Python-GoldenEye是一个专门用于HTTP DoS(Denial of Service,拒绝服务)测试的工具,它可以帮助安全研究人员和系统管理员模拟大规模的HTTP请求,以此评估和测试目标服务器的抗DDoS能力。在这个名为"GoldenEye-...
VulnHub渗透靶场-GoldenEye
m0_74631795的博客
10-17 1179
我们只能有一套这样的访问代码,我们需要确保它们的安全,以便进行最后的执行。由于这是一个新系统,请在发现任何配置问题时,尤其是与安全相关的问题,及时告知我或Boris。如果你还没有我们内部域名的URL:severnaya-station.com/gnocertdir **请确保编辑你的主机文件,因为你通常在网络外远程工作....由于你使用的是Linux系统,只需在/etc/hosts中将这台服务器的IP指向severnaya-station.com。詹姆斯, 如果你正在读这个信息,恭喜你已经走到了这一步。
vulnhub-GoldenEye靶机通关(超详细)
weixin_53730939的博客
12-27 3409
vulnhub-GoldenEye靶机通关(超详细)
GoldEye渗透测试vulnhub
weixin_56537388的博客
06-18 237
set rhost severnaya-station.com ---设置:rhosts severnaya-station.com。set payload cmd/unix/reverse ---设置payload:cmd/unix/reverse。nmap -p- 192.168.85.130 (-p-:全端口扫描 -p3306:仅仅扫描3306端口)set targeturi /gnocertdir ---设置目录: /gnocertdir。
1、GoldenEye-靶机-百个项目计划
Labi的博客
01-14 1549
大家好,因为自己是一个刚入门网安不久的新人,现在想通过打一些靶机来进行学习,这里的计划是通过百个项目来进行实操,巩固自己的基础。发文也是录一下自己的开始,文章会写的比较详细,让0基础的小白跟着做也会。本文仅用于技术讨论与研究,如用作非法用途作者概不负责。GoldenEye也是我们新手入门必打靶机,那我们就开始进入正文吧。
[适宜小白]GoldenEye靶场-渗透测试全流程
SRC挖掘小白,擅长CTF-Misc、Web[团队Misc、Web小小主攻手],目前还在学习当中,请各位师傅多多指导,愿意倾听!
11-08 1257
新入小白,学习渗透测试
【甄选靶场】Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
xnxqwzy的博客
07-29 3740
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核提权(没有gcc的环境的替代方法)
vulnhub靶场之【GoldenEye靶机】,推荐
China_I_LOVE的博客
01-16 1539
对于pop3服务该怎么进行爆破,得hydra工具强大,支持很多协议的 暴力破解对于pop3服务,连接后的基本命令要知道对于各种编码要了解,省的再去识别对于图片隐藏信息也要会发现,这里 采用exiftool对于插件编辑器,可能存在代码执行的操作,这里是借助引擎,以及指向拼写的路径,修改这里导致反弹shell对于靶机内的信息要会收集,各种操作系统版本,内核信息,网络状态等等。
vulnhub靶机GoldenEye实战(录向)
kiwi的博客
02-01 460
接着我就去乱翻,翻到了一份邮件,是doak用户给我的。其实在另外一边我也尝试了搞25端口,因为我从来没有搞过25端口,按照老办法就是将扫描到的版本信息进行漏洞搜索,先问问度娘postfix smtp有什么漏洞,期间我查阅了大量资料,发现有一个漏洞可以进行邮件伪造,结合上面登录成功后的提示信息,我怀疑可能需要发送邮件给GNO,但是我哪里知道它的邮箱是什么,于是便在网上查阅信息,能否有一种方案能够通过ip发送,无奈,没有。我们改好了hosts文件,尝试访问登录,看起来像cms,但是我不确定,上。
如何系统地学习并掌握使用VulnHub靶机进行网络安全实战的技能?请提供具体的学习路径和建议。
11-05
学习网络安全实战技能,VulnHub靶机是一个非常好的实践平台。为了系统地掌握相关技能,推荐你遵循以下学习路径:首先,确保你具备网络安全基础知识,包括网络协议、操作系统基础、编程基础和简单的Web技术知识。接着,你可以通过阅读《VulnHub靶机实战教程:全面解析与 Walkthrough》来了解如何利用靶机进行实战学习,该教程详尽介绍了多个VulnHub靶机的攻克过程。学习路径具体步骤如下: 参考资源链接:[VulnHub靶机实战教程:全面解析与 Walkthrough](https://wenku.csdn.net/doc/5armww4y1r?spm=1055.2569.3001.10343) 1. **基础技能学习**:从网络安全和渗透测试的基础知识开始,了解常见的网络攻击和防御机制,掌握使用一些基础工具,如nmap、Wireshark、Metasploit等。 2. **靶机选择**:选择一个简单的VulnHub靶机,例如DC系列靶机,从基础的网络侦查开始,逐步学习如何识别开放端口和服务。 3. **漏洞利用学习**:针对靶机上发现的漏洞,学习相应的利用方法。例如,如果靶机存在SQL注入漏洞,就学习SQL注入的原理和利用技巧。 4. **深入学习**:随着技能的提升,选择更复杂的靶机进行学习,如AI:Web:2,挑战更高级的Web漏洞利用。 5. **综合技能提升**:通过解决DC系列靶机中的多层面挑战,全面提升自己的网络侦查、漏洞分析、系统渗透等综合技能。 6. **高级挑战**:最终,可以尝试更为复杂的靶机,比如EVM:1和GoldenEye:1,挑战加密漏洞和恶意软件分析等高级技能。 7. **实践与总结**:不断实践,录每次攻防过程,总结经验教训。学习过程中可以参考《VulnHub靶机实战教程:全面解析与 Walkthrough》中的案例,分析作者的思考过程和解决方法。 在整个学习过程中,应不断回顾和总结,尝试站在攻击者的角度思考问题,并不断提问自己:‘我在这个靶机中学到了什么?我能否应用这些知识解决实际问题?’通过这样系统的学习,你将逐渐建立起完整的网络安全知识体系,并能有效地应用于实战中。 如果你已经对基础知识有所掌握,想要进一步提升技能,建议在掌握了《VulnHub靶机实战教程:全面解析与 Walkthrough》的基础上,结合更多的实战资源进行学习。例如,参加在线的网络安全竞赛,或是在实验室环境中搭建自己的靶场进行模拟攻击。同时,可以关注一些网络安全领域的专家和他们的博客或视频教程,以获取最新的安全动态和高级技巧。 参考资源链接:[VulnHub靶机实战教程:全面解析与 Walkthrough](https://wenku.csdn.net/doc/5armww4y1r?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值