PumpkinRaising靶机

最新推荐文章于 2024-09-29 09:40:23 发布
最新推荐文章于 2024-09-29 09:40:23 发布
阅读量301 收藏 3
点赞数 7
文章标签: 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65285254/article/details/141275664
版权

端口扫描

目录扫描

访问80端口, 在页面上面发现提到了一个Jack,可能是一个用户名

f12查看源码 找到一个页面

拼接访问

查看源码

发现一个注释

解密 是一个目录 /scripts/spy.pcap

访问,自动下载了一个文件

wireshark打开流量包

找到第一个seed_id:50609

源码中还发现一串编码

十六进制字符转换为ASCII字符,然后使用ASCII字符来解密

访问/seeds/seed.txt.gpg

将其下载到kali上

解密需要密码

密码是首页d三个单词连起来

SEEDWATERSUNLIGHT

得到如下图

解密得到 第三个seed_id:69507

在pumpkin.html 目录下还有一个页面链接

访问

得到提示 jackolantern在image下面

下载下来这个图片,使用图片解密工具进行解密

在/robots.txt中

发现文件,note.txt,里面有很多密码

使用工具解密

找到第四个 seed_id:86568

在首页发现Jack用户,使用jack和四个seed_id换顺序排列一下,ssh连接

jack:69507506099645486568

提权

sudo -l

sudo strace -o /dev/null /bin/sh

提权成功

m0_65285254
关注
LOLY: 1靶机
logan_logan的博客
07-19 690
1.端口扫描 2.在网页输入IP地址的时候发现一直跳转成loly.lc,所以在/etc/hosts添加一条解析; 3.目录枚举 通过目录枚举发现CMS是wordpress,直接上wpscan; gobuster dir -u http://10.36.101.181/wordpress -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt 4.WPSCAN枚举 经过枚举,成功得到用户名和密码; wpscan --url htt
南瓜系列第二关:PumpkinRaising靶机渗透
siaowei44的博客
07-16 608
描述 PumpkinRaising是南瓜系列靶机的第二关,这个靶机目标是找到4个seed_id。最终获取shell命令行。 第二关南瓜起义下载链接:https://www.vulnhub.com/entry/mission-pumpkin-v10-pumpkinraising,324/ 环境 ip os 靶机 192.168.74.182 Ubuntu 攻击主机 192.168.74.184 kali 靶机环境搭建 下载好ova后直...
PumpkinRaising靶机详解
a666666688的博客
09-17 887
是一个网络抓包文件,通常用于记录网络通信数据。它通常由网络协议分析器(如 Wireshark)生成,用于分析网络通信过程中的数据包。在网络抓包过程中,网络协议分析器会捕获网络中传输的数据包,并将其保存到。文件可以包含多种协议的数据包,包括 HTTP、FTP、DNS 等。可能表示该文件包含了网络监控或窃听的数据包。文件名通常与抓包的目的相关,例如。发现base64解码后的信息不重要。解密的第三个sesdisid。这边提示我们有四个id。这三个拼起来就是密码。
PumpkinRaising靶机渗透
小小猪的博客
06-04 185
PumpkinRaising靶机渗透 攻击过程详解 启动靶机后,我们切换到kali主机,内网扫描存活主机 arp-scan -l nmap -sV -Pn -A x.x.x.223 有两个端口可以利用,分别是22和80端口 (一)seed_id 1 首先访问网页的80端找一找有提示的地方 网页上没有可以点击的地方,F12看看源码有没有包含提示信息 查看网页源代码时发现一串base64加密的字符串,解密后也没有有用信息 可以发现源码中有一个新的网页链接 打开是一个新的
metasploitable3靶机
雨泽网络工作室
08-23 2008
Metasploitable3靶机攻击 注:这些密码都是参考网站https://github.com/rapid7/metasploitable3/wiki/Configuration#credentials 21端口ftp 使用nmap扫描发现21端口打开 通过msfconsole 调出metasploit 使用ftp_login模块 使用set设置参数 使用run进行攻击 登录 22端口ssh 通过nmap扫描发现22端口开启 爆破s..
metasploitable2靶机
雨泽网络工作室
08-16 4940
一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。 使用方法
搭建Metasploitable靶机
yzl_007的博客
08-07 1284
搭建Metasploitable靶机 开始本机下载后来解压直接报毒,上虚拟机操作(windows10) https://github.com/rapid7/metasploitable3 下载好压缩包后通过共享文件传到虚拟机上 下载packer(推荐1.35,报错更换版本) https://releases.hashicorp.com/packer/ 安装好你想要的版本后将exe文件放在想要的地方,然后添加上环境变量 例如虚拟机中是如下位置 在环境变量path里添加上即可 然后cmd packer
安装metasploitable靶机
qq_51478862的博客
04-26 2479
1下载地址:https://sourceforge.net/projects/metasploitable/ 下载好加压后,最好保存在虚拟机的目录下,好方便管理。 2·打开虚拟机,点文件中的扫描 扫描的位置要选择你保存有靶机的目录 3.然后扫描到虚拟机后点完成 4.点关闭后就安装好了 5.配置不用更改,够使用的。然后运行虚拟机 打开后选择我已复制。。 6.然后会显示让我们登录的页面 7. 这句话的意思就是用户名与密码是msfadmin 8.注意:他这个密码是没有任何回显的。登录成功后是是这个
docker搭建靶机
Z_Grant的博客
09-21 3709
文章目录一,docker(1)基础概念(2)安装docker(3)docker命令 一,docker (1)基础概念 沙箱机制 1.沙箱是一个虚拟系统程序,沙箱提供的环境相对于每一个运行的程序都是独立的,而且不会对现有的系统产生影响. 2.沙箱具有非常良好的独立性、隔离性,所以能够搭建一些具有高风险的软件进行测试. docker 一个开源的应用容器引擎,基于GO语言 作用:开发者打包他...
vulnhub靶机:FunBox
Keepb1ue的博客
09-28 3121
靶机配置说明: 靶机下载地址:https://www.vulnhub.com/entry/funbox-1,518/ 靶机:DC1 (VirtualBox) IP:192.168.56.109 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中有也有详细的靶机说明,而FunBox需要寻找的flag总数为1个。 靶机环境配置: 将靶机和kali都桥接到同一张网卡即可,这里我都桥接到virtualBox的Host-only网卡,保证无干扰目标。 靶机渗透开始: 先看下手里的
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
OWASP靶机、安全学习、测试
05-24
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8485
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
最新发布
【CSDN】
09-29 639
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
组播基础-1
DC_BLOG的博客
09-27 866
信息的发送者为:组播源 接受相同信息的接收者构成一个组播组,并且每个接收者都是组播组成员 提供组播功能的路由器成为:组播组路由器 组播路由器不仅提供组播路由功能,也提供组成员管理功能,也可以是组播组成员
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 1202
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
Windows2008服务器上搭建五种靶机教程
"该资源是一份关于如何搭建五种不同靶机的教程,由张学飞撰写,主要针对Windows 2008服务器环境。涉及的靶机包括DVWA(Damn Vulnerable Web Application)、MCIR、Pikachu、mutillidae以及bWAPP。这些靶机主要用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值