HarryPotter系列HarryPotter-Nagini

最新推荐文章于 2024-07-19 16:12:11 发布
最新推荐文章于 2024-07-19 16:12:11 发布
阅读量193 收藏
点赞数 4
文章标签: web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74950307/article/details/134695437
版权

kali扫描不到ip时:关于Vulnhub 靶机ip无法扫描到的解决方法_vulnhub靶机扫描不到ip_葫芦娃42的博客-CSDN博客

或者:kali与靶机网络配置问题_kali扫描不到靶机ip-CSDN博客

题目难度:中等

信息搜集:

扫描ip:

扫描到IP192.168.108.220

扫描域名信息:

扫描到http的80端口,扫描一下http服务:

获得一个网址:http://192.168.108.220

一个照片,扫描一下域名信息:

访问/joomla:

存在一个登录,查看一下joomla的信息:

Joomscan -url http://192.168.108.220/joomla/

获得信息:

看到:http://192.168.108.220/joomla/administrator/

访问:

一个登录系统,还存在一个备份文件:

http://192.168.108.220/joomla/configuration.php.bak

访问:

查看文件:

获得一个mysql的信息:只有一个public $user = 'goblin';没有密码

查看别人发的wp说:需要搭建一个http3的平台,我尝试搭建没有搭建成功,获得一个(直接看大佬扫描的结果):internalResourceFeTcher.php

访问它:

提示填写一个网址:尝试百度:

猜测存在ssrf漏洞,而且还存在mysql来储存用户信息:

使用ssrf的漏洞破解工具:

开启工具:

填写内容:

访问生成的payload(没有内容多刷新几遍):

发现库名: joomla

修改信息,查看表名:

获得表名:

看到:joomla_users

查看表内信息;

获得用户信息和密码:

site_admin@nagini.hogwarts<$2y$10$/qumlxUe2M.0FmE.AH/u5.AuP78nYuVWYgvjSKolCWv9Ejg2BpoSm

密码无法破解,尝试使用mysql的更改密码:

生成一个MD5加密的密码:

修改密码:

上传payload:

登录joomla:site_admin/password

登录成功:

在tem的选项中存在:

第一个链接:

存在index.php:上传木马:

使用1.txt的木马,修改ip和端口:

本机监听4444端口:

监听成功:

开启交互:/bin/bash -i

查看用户文件内容:

没有权限

看到一个备份文件:

解码:

获得一个字符串,猜测是snape的密码:

登录成功:

查看特殊权限的文件:

看到/home/hermoine/bin/su_cp

查看一下:

这个可以将文件cp到hermoine

这时候就可以使用ssh的密钥:

kali生成公钥和私钥(以及公钥和私钥的使用):

1.ssh-keygen

   生成密钥对(默认生成路径在/root/.ssh),这里一直回车即可生成,会生成一个id_rsa(私                       

   钥)和id_rsa.pub(公钥)

2.公钥和私钥文件默认存储在 ~/.ssh/ 目录下,这里有个文件夹叫做 authorized_keys 文件

3.公钥的使用:

公钥可以实现无密码登录,前提是:

  1. 已经在服务器上部署了您的公钥,并将其添加到 ~/.ssh/authorized_keys 文件中。
  2. 启用了 SSH 认证功能,并禁用了密码登录。

在本机生成一个公钥:

将公钥传输到snape的目录下:

修改名字:

将这个公钥传输到hermoine

进行ssh登录到hermoine

登录成功:

将其解码:

查看文件:

发现.mozilla

里面存在一个火狐·的数据,可以提取出敏感文件:由于我安装不了环境,找到别人的wp提取到密码:

root/@Alohomora#123

sup爱豆的笑容
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
harry-potter-spells:哈利·波特法术清单
05-22
$ yarn add harry-potter-spells 用法 const harryPotterSpells = require ( 'harry-potter-spells' ) console . log ( harryPotterSpells . random ( ) ) // => { "name": "Crucio", "type": "curse", "effect": ...
Harry-Potter-Theme-Quiz
05-20
哈利·波特主题测验 ... 单击“开始游戏”按钮后,此测验将成功显示问题。 有一个30秒倒计时的计时器,如果选择了答案或在测验仍​​在进行时计时器减少到0,计时器将重置为30。 回答问题或计时器达到0时,将出现新问题...
HarryPotter系列靶机HarryPotter-Nagini
m0_74950307的博客
05-07 1156
生成密钥对(默认生成路径在/root/.ssh),这里一直回车即可生成,会生成一个id_rsa(私。查看别人发的wp说:需要搭建一个http3的平台,我尝试搭建没有搭建成功,获得一个:internalResourceFeTcher.php。已经在服务器上部署了您的公钥,并将其添加到 ~/.ssh/authorized_keys 文件中。看到:http://192.168.108.220/joomla/administrator/看到/home/hermoine/bin/su_cp。
【Vulnhub靶机】HarryPotter-Nagini-哈利波特系列靶机-2
过期的秋刀鱼
09-10 233
Nagini是3盒哈利波特虚拟机系列的第二个虚拟机,你需要找到隐藏在机器内的3个魂器(哈利波特系列的3个虚拟机中总共隐藏了8个魂器),并最终击败伏地魔
HarryPotter第二部—Nagini
weixin_47311099的博客
01-14 1398
Nagini 是 HarryPotter VM 系列的第二个 VM,您需要在其中找到隐藏在机器内的 3 个魂器(哈利波特系列的 3 个 VM 中总共隐藏了 8 个魂器)并最终击败 Voldemort。 ​ ​ 信息收集 nmap扫描 nmap -sC -sV 192.168.210.229 网站信息收集 一张图片啥也没有 网站目录爆破 gobuster dir -u [http://192.168.210.229](http://192.168.210.229) -x html,txt,php,bak
【VulnHub靶场】——HARRYPOTTER第二部: NAGINI
Demo不是emo的博客
10-04 3821
这是哈利波特vm系列靶场的第二个靶场,总共有三个靶场,其中隐藏了8个魂器,上一期的第一个靶场中隐藏了2个魂器,今天这个靶场中隐藏了三个,意思就是今天的靶场有三个flag,话不多说我们来见识见识
Vulnhub靶机:HARRYPOTTER_ NAGINI
LainWith的博客
07-31 721
系列(此系列共3台)发布日期2021年04月29日难度中→高(打点较难)目标取得root权限+3Flag主机发现端口扫描WEB信息收集HTTP3协议域名绑定SSRF漏洞(Gopher+Mysql)Joomla漏洞SSH公钥登录浏览器密码还原httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
看完这篇 教你玩转渗透测试靶机Vulnhub——HarryPotter:Nagini
Aluxian_的博客
08-01 612
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是HarryPotter(哈利波特)系列一共有三个靶机,这是第二个Nagini老样子需要获得root权限找到flag(这里是魂器)即可。这个靶机难度高,就是有点费时间麻烦 其他都还好1.信息收集获取ip地址 和端口信息web等2.SSRF漏洞的利用Gopherus工具的使用MD5sum生成md5加密值3.joomscan。
HarryPotter-Fawkes 三部曲之第三部 靶场记录
m0_52729465的博客
08-14 222
1、首先进行信息收集,对靶机进行nmap扫描,扫描到开放了21,22,80,2222,9898端口,相比起前两个靶机,难度明显增加。2、打开80端口还是跟前两个靶机一样,只有图片;在扫描到的信息中我们发现21端口ftp服务可以使用匿名服务登录,登录后在里面拿到了一个server_hogwarts文件,下载后发现是一个可执行文件,赋予权限执行后并没有反应。
HarryPotter-Nagini 三部曲之第二部 靶场记录
m0_52729465的博客
08-07 151
1、进行常规扫描,开放22,80端口2、访问页面只有一张图片,通过gobuster进行目录爆破后发现有joomla的页面和一个note.txt,使用joomscan扫描发现了一个.bak文件,里面有数据库名、用户名以及空密码3、note.txt文件中提示我们使用http3查看文件,该文件指向一个路径,打开后是一个存在ssrf的页面。
看完这篇 教你玩转渗透测试靶机Vulnhub——HarryPotter Nagini_gopher 靶机
2401_84715732的博客
05-12 480
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是HarryPotter(哈利波特)系列一共有三个靶机,这是第二个Nagini老样子需要获得root权限找到flag(这里是魂器)即可。
Harry-Potter-API
03-27
哈里·波特API API链接
express-fullCRUD-harrypotter-homework
04-29
不好了! 碰巧的是,魔术界中所有重要的巫师都是霍格沃茨巫术和巫术学校的学生,但是这所学校失去了所有魔术,现在什么也没做! 作为邓布利多陆军的一员,您需要设置一些巧妙的麻瓜小工具来保持学校的正常运转!...
HarryPotter-WebPage-Bootstrap
05-07
HarryPotter-WebPage-引导程序 使用此链接访问页面: :
FairGuard游戏加固入选《嘶吼2024网络安全产业图谱》
FairGuard手游加固(企业官方博客)
07-19 215
FairGuard游戏加固作为游戏安全行业领先的第三方服务商,凭借技术创新、产品服务及市场反馈等多方面优异表现获得业界认可,实力入选移动应用安全细分领域。
用AI对抗AI:Fortinet解锁家电制造网络安全新密码
最新发布
Fortinet_CHINA的博客
07-19 714
Fortinet盛大启幕《构筑垂直行业 网络安全防线》系列研讨会。Fortinet中国南区资深安全顾问黄志攀深入洞察家电制造行业的网络安全挑战,全面解析了Fortinet如何通过全栈AI技术重塑OT安全解决方案,以应对复杂多变的威胁环境。家电制造行业网络安全深度分析家电制造产线的安全现状普遍令人担忧,主要体现在网络架构的两极分化、显著的安全与管理风险、安全区域划分的缺失,以及OT网络面临的直接威胁。
静态IP地址在网络安全中的角色解析与实测分析
2401_85937702的博客
07-19 696
在这个网络边界日益模糊的时代,每一次点击、每一次数据传输都有着安全问题。作为网络安全体系中的基石,静态IP地址的角色显得尤为重要而复杂。今天,我们的测评团队将带您深入剖析静态IP地址在网络安全中的多重角色,并通过两家代理服务商的实测分析,为您揭开其在实际应用中的神秘面纱。
网络安全-网络安全及其防护措施12
LS_Ai的博客
07-19 536
软件定义网络(SDN)是一种网络架构,它通过将网络的控制平面(Control Plane)从数据转发平面(Data Plane)中分离出来,并集中在一个控制器中进行管理和配置。SDN通过集中化的控制和灵活的编程接口,提供对网络的动态管理和自动化能力。软件定义广域网(SD-WAN)是一种基于软件定义网络(SDN)技术的广域网解决方案,通过集中控制和智能路由功能,优化多地点分支机构之间的网络连接。SD-WAN通过虚拟化网络功能,简化了广域网的部署和管理,提高了网络性能和应用体验。
Harry Potter 英文词频统计python代码
05-26
以下是一个简单的 Python 代码,用于统计《哈利波特》(Harry Potter)第一部小说中单词的出现频率。需要注意的是,这个代码只是一个基础的示例,可能需要根据具体情况进行修改和优化。 ```python # 导入所需的库 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值