Vulnhub-GoldenEye靶机渗透

最新推荐文章于 2024-05-14 14:52:42 发布
最新推荐文章于 2024-05-14 14:52:42 发布
阅读量297 收藏 1
点赞数
分类专栏: 靶场复现 文章标签: 系统安全
原文链接:https://blog.csdn.net/shenyu_1126/article/details/109460248?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166170244116782414962378%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=166170244116782414962378&biz_id=0&utm_me
版权

 

前言

靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/

目标:root目录下flag.txt 文件

 

一、信息收集

安装完成靶机后,通过nmap扫描,找到靶机IP地址,开始我们的第一步

Nmap 扫描端口

-A: 一次扫描包含系统探测、版本探测、主机扫描

-p: 指定端口扫描

-sP 使用ping扫描,并打印出结果

-sS:半开放扫描(非3次握手的tcp扫描)

-sV: 版本检测 检测目标主机和端口上运行的软件版本

-A 综合扫描,包括系统探测,版本探测、脚本扫描、路由跟踪   综合扫描。比较慢

nmap扫描本网段存活IP  发现目标ip为192.168.16.132

端口扫描

发现80端口,运行apche中间件  尝试访问80端口 ,http://192.168.16.132:80

通过提示尝试访问/sev-home/目录

可登录界面,可是不知道密码,再次访问192.168.16.132,查看F12 网页源代码

发现两个静态界面  尝试访问

Terminal.js有提示  我们发现了账号密码 

不过密码经过了HTML编码 ,解码后  账号:boris 密码:InvincibleHack3r

登陆后

查看源码,发现提示 翻译后:请记住,由于默默无闻的安全性非常有效,因此我们将pop3服务配置为在很高的非默认端口上运行…

源码最下面,有两个用户名

目前可以扫描到的端口为25 SMTP邮件 发送、 80 Apache端口、55006 ssl、 55007 pop3

Hydra 爆破一下口令 ,试试可不可以登陆pop3

-s :指定端口

-p 小写 指定密码破解

-P 大写 指定密码字典

-V/-v 显示详细过程

-L 指定用户字典

-l 指定用户

-o 指定结果输出到文件

kail下自带字典目录:/usr/share/wordlists/

通过hydra爆破pop3账号密码

第一个结果  账号Natalya  密码 bird

第二个结果  账号Boris 密码secret1!

通过nc 连接pop3端口  执行pop3命令

POP3 命令包括:

USER username 认证用户名        

PASS password 认证密码认证,认证通过则状态转换        

APOP name,digest 认可一种安全传输口令的办法,执行成功导致状态转换,请参见 RFC 1321 。        

STAT 处理请求 server 回送邮箱统计资料,如邮件数、 邮件总字节数        

UIDL n 处理 server 返回用于该指定邮件的唯一标识, 如果没有指定,返回所有的。        

LIST n 处理 server 返回指定邮件的大小等        

RETR n 处理 server 返回邮件的全部文本        

DELE n 处理 server 标记删除,QUIT 命令执行时才真正删除        

RSET 处理撤消所有的 DELE 命令        

TOP n,m 处理 返回 n 号邮件的前 m 行内容,m 必须是自然数        

NOOP 处理 server 返回一个肯定的响应        

QUIT 希望结束会话。如果 server 处于"处理" 状态,则现在进入"更新"状态,删除那些标记成删除的邮件。如果 server 处于"认可"状态,则结束会话时 server 不进入"更新"状态 。

对两个账号中的5封邮件进行查看,发现在Natalya 用户下,有一份邮件有提示

邮件提示,通过在hosts文件下配置,目标主机的ip和域名

配置hosts文件,重启network服务,生效hosts文件

通过浏览器访问 http:severnaya-station.com/gnocertdir,根据邮件内容中账号密码登陆

 

发现管理员用户名:admin,小本本记下

 

 

继续分别查看菜单

发现另一个邮箱用户doak

 

尝试通过hydar爆破密码

 

继续nc登陆,查看内容,邮件中再次发现账号密码

 

进行登陆试试,发现文件

 

打开看看,文件提示有个图片有意思

访问该目录

 

下载图片

根据邮件提示查看图片内容,我们通过使用strings 查看jpg内容,发现base64编码

解析结果

尝试用密码登陆admin用户

xWinter1995x!

 

二、漏洞利用

登陆成功了,再找有没有可以上传sheel的地方,结果是我菜,没有找到

试试看,查询moodle 2.2.3漏洞  发现存在远程命令执行漏洞

使用MSF,看看有没有可以用的exp,查询存在可以利用的exploit

配置信息

执行,但是失败了

查看msf中这个exp源码,发现拼写引擎为PSpellShell,靶机系统界面默认是google spell,要将靶机系统上修改为PSpellShell

我们修改,激动的心,我们继续试试,结果还是失败

为什么说大树下面好乘凉,前人告诉我们,他们发现,因为这个靶场只能通过域名访问,但是rhosts参数在响应时,传输的为IP而不是域名,我们要配置vhosts参数,配置域名

成功!!!

转tty,python -c 'import pty; pty.spawn("/bin/bash")'

三、内核提权

内核版本和用户,发现linux 3.13.0-32内核,2014年的了 应该可以提权

在攻击机上开启12345端口,将文件上传到攻击机

远程控制靶机下载

靶机不支持gcc编译,将文件修改为cc可编译,,打开文件将下图处来本的gcc修改为cc即可

命令 cc -o  exp1 a.c  编译a.c文件

完成编译,赋权限并执行二进制文件

提权成功,查看flag.txt

提示去/006-final/xvf7-flag/看看去

苏同学的安全屋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机----GoldenEye-v1
m0_55994898的博客
08-30 178
靶机下载地址:https://www.vulnhub.com/entry/goldeneye-1,240/靶机信息:靶机信息里面已经介绍,需要设置成主机模式,并且靶机使用的是DHCP服务,ip地址自动分配。
Vulnhub靶机 GoldenEye
菜浪马废的博客
04-27 336
80端口 账号:Boris 密码:InvincibleHack3r 暗示我利用pop3 将提到过的名字作为字典 hydra爆破 两个账户密码 pop命令 给了一个账号 让配置/etc/hosts 提到了一个名字 doak hydra爆破 有一个账号 让我们登录刚才的网站 一个文件地址 还有adm1n cr3ds clear txt 没处理 直接打开...
2024年最全1、GoldenEye-靶机-百个项目计划_goldeneye 靶机,2024年最新这些Golang高级必会知识点你能答出来几个
最新发布
2401_84905039的博客
05-14 718
如果我们知道该系统存在的历史漏洞,我们也可以通过历史漏洞来拿shell。由于这是一个新系统,如果您看到任何配置问题,请告诉我或鲍里斯,尤其是它与安全有关的问题……用hydra(九头蛇)进行爆破,hydra可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装!这里我们可以利用msf这款工具:Metasploit Framework(MSF)是一款开源安全漏洞监测工具,该工具已附带数千个已知的软件漏洞,且仍在保持更新。
【甄选靶场】Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
xnxqwzy的博客
07-29 3106
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核提权(没有gcc的环境的替代方法)
Vulnhub-GoldenEye
m0_52016680的博客
09-18 448
Vulnhub类OSCP靶机
Metasploitable3-flag
Makboli的博客
08-19 835
Metasploitable3-flag 写这个文章是因老师给了我一个Metasploitable3的靶机,就来搞搞玩玩,然后经过不断地乱撞,最终搞到了15个flag,以下是我寻找15个flag的过程,希望小白的文章能对大家有所帮助。 ace_of_hearts 1.ace_of_hearts 这里刚刚拿到靶场环境,就随便翻了翻电脑里的文件,发现了一张红桃A 然后感觉这应该就是一个flag,打开kali尝试连接该靶机172.21.11.227. 先nmap扫一下,发现了8022端口可以搞一搞 然后打开msf
Android-GoldenEye:Camera1和Camera2 API的包装,公开了易于使用的界面
02-03
Android-GoldenEye是一个开源库,它为Android开发者提供了一个便捷的方式来访问和操作摄像头,同时兼容了Camera1和Camera2 API。这个库的核心目标是通过一个简洁、易用的接口来封装复杂的Android相机API,使得开发者...
Python-GoldenEye一个HTTPDoS测试工具
08-10
在这个名为"GoldenEye-master"的压缩包文件中,我们可以预期找到的是GoldenEye项目的源代码和相关资源。 在Python开发领域,测试工具如GoldenEye对于保障网络服务的稳定性和安全性至关重要。HTTP DoS攻击是通过发送...
靶机GoldenEye-V1练习报告1
08-08
靶机GoldenEye-V1练习报告1
GoldenEye-master
05-09
GoldenEyedos是一款十分强的的dos工具,特别是对于一些中小型网站。
goldeneye-50.zip
04-26
《STK模型:goldeneye-50.zip的详解与应用》 STK,全称System Tool Kit,是一款广泛应用于航天、通信、气象等领域的高级仿真软件。它以其强大的建模和仿真能力,使得用户能够对复杂的系统进行精确的分析和预测。在...
vulnhub-GoldenEye靶机
plant1234的博客
07-18 772
vulnhub-GoldenEye靶机: 准备工作: 首先根据根据网址下载靶场: 连接地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 设置: 1,获取地址之后用VMware导入打开,设置网络适配器为NAT模式 (也可以是其它的但要清楚网段) 2,开启靶机 目标: 得到root权限&找到flag.txt 开始测试 一、信息收集: 1、获取对应的靶机IP: 1、这里我们要知道靶机是在那一个网段可以在VMware的 编辑中的虚拟网络编辑器中查看,靶机所在
Vulnhub-GoldenEye  -靶机渗透
嗯嗯呐的博客
11-03 1165
Vulnhub-GoldenEye -靶机渗透 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 目标:root目录下flag.txt文件 提示:以下是本篇文章正文内容,下面案例可供参考 一、信息收集 按照完成靶机后,通过nmap扫描靶机...
【vulhub靶场】GoldenEye
今天是几号的博客
04-04 918
pwd=90lq靶机:10.10.10.155关于复现,我把所有的试错过程也直接写上出了,尽管对于最终获得flag步骤有点多余TTY 是一个缩写,代表着 Teletype,它是一种早期的文字终端设备。在计算机早期,TTY是用于与计算机交互的主要方式之一,用户可以通过键盘输入指令并在屏幕上看到计算机的响应。如今,TTY通常被用来描述一个连接到终端设备的进程或会话。TTY 可以在本地终端、SSH 连接、串口连接等各种情况下使用,
vulhub黄金眼靶机
m0_73765543的博客
12-28 212
好的,娜塔琳,我有一个新的学生给你。由于这是一个新系统,如果您看到任何配置问题,请告诉我或鲍里斯,尤其是它与安全性有关......即使不是,也只需打着“安全”的幌子输入即可......它会毫不费力地升级变更单:) 好的,用户信条是: 用户名: 森雅 密码:RCP90规则!鲍里斯验证她是有效的承包商,所以只需创建帐户即可?这里有一些多汁的东西:/dir007key/for-007.jpg 此外,您可能知道,RCP-90 远远优于任何其他武器,杀戮许可证是唯一的游戏方式。转到我们的培训网站并登录到我的帐户。
VulnHub-GoldenEye: 1渗透学习
我是小小白的博客
07-13 468
前言 靶机地址:https://download.vulnhub.com/goldeneye/GoldenEye-v1.ova 靶机难度:中级(CTF) 靶机发布日期:2018 年 5 月 4 日 靶机描述:我最近完成了以伟大的詹姆斯邦德电影(甚至更好的 n64 游戏)GoldenEye 为主题的 OSCP 类型易受攻击机器的创建。目标是获得 root 并捕获秘密的 GoldenEye 代码 - flag.txt。 我将其评为中级,它具有获得 root 所需的多种技术 - 没有漏洞利用开发/缓冲区
VulnHub-GoldenEye-1-Walkthrough渗透学习
qq_34801745的博客
12-26 4066
** VulnHub-GoldenEye-1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 靶机难度:中等(CTF) 靶机发布日期:2018年5月4日 靶机描述:靶机命名来自詹士邦系列的电影——GoldenEye 目标:得到root权限&找到flag.txt 作者:大余 时间:2019-12-26 请注...
小白的靶机-VulnHub-GoldenEye
wo41ge的博客
12-10 314
靶机地址 看这里 这里注意:需要将攻击机kali和靶机同设置为仅主机状态下 信息收集 使用nmap获取目标IP地址 nmap -sP 192.168.120.0/24 ip地址就是这个了:192.168.120.129 或者netdiscover 都可以 找出目标计算机上可用的开放端口和一些服务 //在目标计算机上启动nmap全端口T5速度扫描: nmap -sS -sV -T5 -A -p- 192.168.120.129 目标计算机上有四个可用的开放端口 由于目标计算机上的端口80可
vulnhub 靶机 GOLDENEYE: 1
qq_44029310的博客
07-07 864
涉及知识点:pop3邮件服务器,隐写,hydra爆破,Moodle系统漏洞,反弹shell中base64编码绕过,CC编译。
golden rtl
08-22
Golden RTL指的是在设计早期就得到一个“golden”的RTL设计包,用来进行验证、逻辑综合和后续门级具体实现的过程。它是指经过验证和优化的RTL设计,是一个稳定、可靠的基础设计,可以作为后续流程的参考和标准。Golden RTL的使用可以减少设计的往复,提高设计的效率和可重用性,同时也能够缩短设计周期并降低设计的费用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Verilog_golden中文版](https://download.csdn.net/download/wuqi8/2815220)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [(转)SpyGlass工具介绍](https://blog.csdn.net/weixin_33862188/article/details/94452402)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [傻白入门芯片设计,盘点CPU业界的顶尖人才(十四)](https://blog.csdn.net/qq_46675545/article/details/128332026)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值