Pumpkin Garden 靶场实战

最新推荐文章于 2023-03-03 19:59:10 发布
最新推荐文章于 2023-03-03 19:59:10 发布
阅读量571 收藏
点赞数
分类专栏: web安全 文章标签: vulnhub靶场 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nini_boom/article/details/102841845
版权

靶场是实战的演习,通过靶场能学习很多东西,这样下次遇到类似的问题,就知道该怎么做了。

此次的靶场,我独立完成了60~70%,剩下的因为自己的粗心和知识面问题,导致错失100%完成度。好了,废话不多说,我会在过程中详细说明自己的思路。

一、信息收集

nmap扫描

我平时使用的最多的是这条nmap命令:

nmap -sV -sC -A -Pn -oN ip.txt ip

但是这次的靶场,我只扫出了一个21端口,只有使用了下面这条语句,才能完整把这次的靶场端口全扫出来。

nmap -sT -sV -A -p- -Pn -T5 -oN ip.txt ip

区别在哪里

-p-、T5和-sT

1、-p是指定端口,-p-是指定1-65535,也就是全端口扫描。

2、sT Tcp connect() scan,不同于sS(半开式扫描,不需要完整的TCP三次握手也能获取主机信息),sT需要建立三次握手

3、T5 这里的T后跟0 ~ 5,默认的是T3,数字越大,代表扫描速度越快,之所以分为不同的扫描速度等级,是为了根据实际情况用于IDS躲避,比如0~1这两种模式。这里设置为T5是因为靶机在本地虚拟机,没有IDS保护。

造成第一次扫描不全面的原因,是因为少了指定全端口扫描-p-式扫描,已验证。

贴上端口信息:

21/tcp   open  ftp     vsftpd 2.0.8 or later
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
|_-rw-r--r--    1 0        0              88 Jun 13 00:02 note.txt
| ftp-syst:
|   STAT:
| FTP server status:
|      Connected to 172.16.230.1
|      Logged in as ftp
|      TYPE: ASCII
|      No session bandwidth limit
|      Session timeout in seconds is 300
|      Control connection is plain text
|      Data connections will be plain text
|      At session startup, client count was 1
|      vsFTPd 3.0.2 - secure, fast, stable
|_End of status
1515/tcp open  http    Apache httpd 2.4.7 ((Ubuntu))
|_http-server-header: Apache/2.4.7 (Ubuntu)
|_http-title: Mission-Pumpkin
3535/tcp open  ssh     OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
|   1024 d8:8d:e7:48:3a:3c:91:0e:3f:43:ea:a3:05:d8:89:e2 (DSA)
|   2048 f0:41:8f:e0:40:e3:c0:3a:1f:4d:4f:93:e6:63:24:9e (RSA)
|   256 fa:87:57:1b:a2:ba:92:76:0c:e7:85:e7:f5:3d:54:b1 (ECDSA)
|_  256 fa:e8:42:5a:88:91:b4:4b:eb:e4:c3:74:2e:23:a5:45 (ED25519)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

同时打开目录扫描工具,扫描http://172.16.230.154:1515/,网站端口不在默认的80端口。

二、FTP

看到ftp支持匿名访问,于是
在这里插入图片描述

由于是匿名,所以password无论输入什么都会让你成功登录。打开下载的note.txt内容:

Hello Dear!
Looking for route map to PumpkinGarden? I think jack can help you find it.

ok.

三、Getshell

扫描目录发现/img/目录
在这里插入图片描述
打开clue.txt,内容:

c2NhcmVjcm93IDogNVFuQCR5

使用base64进行解码:
scarecrow : 5Qn@$y

看起来像是账号密码?使用ssh进行尝试

ssh -p 3535 scarecrow@172.16.230

OK,成功进入
在这里插入图片描述
ls,看到还有一个note.txt,打开:

Oops!!! I just forgot; keys to the garden are with LordPumpkin(ROOT user)!
Reach out to goblin and share this "Y0n$M4sy3D1t" to secretly get keys from LordPumpkin.

这里我的工地英文使我陷入了尴尬,我一度卡在这里,因为我认为这里给的信息是使用:LordPumpkin:Y0n M 4 s y 3 D 1 t 去 切 换 用 户 , 后 来 仔 细 阅 读 发 现 并 不 是 ! 而 是 g o b l i n : Y 0 n M4sy3D1t去切换用户,后来仔细阅读发现并不是!而是goblin:Y0n M4sy3D1tgoblin:Y0nM4sy3D1t,粗心啊!

ok,切换用户执行,推荐使用ssh登录goblin

在这里插入图片描述
发现goblin还是有个note,内容:

Hello Friend! I heard that you are looking for PumpkinGarden key.
But Key to the garden will be with LordPumpkin(ROOT user), don't worry, I know where LordPumpkin had placed the Key.
You can reach there through my backyard.

Here is the key to my backyard
https://www.securityfocus.com/data/vulnerabilities/exploits/38362.sh

四、提权

由于某些不可抗力因素,我无法下载到这个脚本,于是乎,查看别人的wirteup,手敲了一遍这个shell脚本,敲的时候我还有些郁闷,这不是一些shell命令么?贴上:
在这里插入图片描述

好的,使用python -m simpleHTTPServer 8086将本地的脚本下载到靶机。但是执行过程总是失败,我以为执行这个就可以,后来我终于了解它的用法了,两种用法:

第一种:

从cd /tmp开始,依次执行到第19行,会发现已经提权成root权限。
在这里插入图片描述
第二种:

./38364.sh (你有权限编辑的文件)

这里因为靶机每隔15s就会删除你的文件,嫌麻烦就没去试了。

最终拿到PumpkinGarden_Key

也就是最终的flag
在这里插入图片描述
base64解密,Congratulations!

nini_boom
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pumpkin
10-24
pumpkin
山大网安靶场实验平台项目—个人记录(二)
qq_50860232的博客
04-04 1008
本期内容: springboot基础内容 springboot搭建后端 实现登陆注册 编写前端新页面,组件 springboot搭建后端 1.yml语法 2.idea快捷键: Fn+alt+insert:自动插入get和set方法 可以自己在File->settings->keymap->Main menu->Code->Generate…里面改 springboot搭建后端 前段时间,刚学完springboot,现在需要为我们的前端页面搭上后端。 学习时间
Mission-Pumpkin v1.0: PumpkinGarden(南瓜花园)靶机的渗透测试
siaowei44的博客
07-02 676
描述 Mission-Pumpkin v1.0是初学者级别的CTF系列。该CTF系列适用于对黑客工具和技术具有基本知识,但又难以应用已知工具的人们。南瓜花园是Mission-Pumpkin v1.0下3台机器的系列的第1级。第2级识别南瓜种子,第3级是南瓜节。感兴趣的可以到vulvhub上下载其他级别的靶机。 第1级的最终目标是获得对存储在根帐户中的PumpkinGarden_key文件的访问权限。 南瓜花园靶机下载地址:https://www.vulnhub.com/entry/mission-pu
Vulnstack靶场实战(一)
weixin_46066840的博客
09-13 1444
红日安全实战Vulnstack靶场实战(一)
Pikachu靶场实战
热门推荐
Kevin's Blog
05-13 1万+
文章目录一、靶场介绍二、靶场配置三、靶场实战3.1 暴力破解3.2 XSS(跨站脚本攻击)3.3 CSRF(跨站请求伪造)3.4 SQL注入3.5 RCE(代码执行/命令执行)3.6 文件包含3.7 文件下载3.8 文件上传3.9 越权漏洞3.10 目录遍历3.11 敏感信息泄露3.12 PHP反序列化漏洞3.13 XXE(XML外部实体攻击)3.14 URL重定向3.15 SSRF(服务器端请求伪造) 一、靶场介绍 GitHub:https://github.com/zhuifengshaonianhan
攻防靶场Vulnstack2靶场之CS实战
weixin_42282189的博客
11-19 4080
作者: 不染 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 简介 最近学点攻防,拿靶场练练手,大佬轻喷哈。 靶场简介: 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。 Bypass UAC Wind.
iwebsec靶场(命令执行)
果粒程
03-03 367
iwebsec靶场(命令执行)
PumpKin 文件传输工具
04-09
很好用的TFTP,TFP,SFTP小软件,适用于网络设备固件的上传, 稳定性极好,可自动连接,显示log等信息
pumpkin.js:一个包含有用的 JS 函数的迷你库 :jack-o-lantern:
07-24
Pumpkin 试图通过添加许多小辅助函数来始终如一地实现共同目标来消除这种情况。 它是无依赖性的,并且规模很小(在编写时考虑到了摇树),使其在任何项目中都可以轻松获胜。 :wrench: 安装 南瓜.js 可以通过 npm ...
南瓜右键单击启用「Pumpkin Right Click Enable」「Pumpkin's Right Click Enable」-crx插件
03-09
启用右键单击并拖动和切换js 您可以禁用“阻止右键单击”网站。 南瓜的启用是快速的方法来使右键单击。 您还可以通过主机名和子域快速启用/禁用JavaScript。 谢谢。 __________________________________ ...
命令执行靶场实战
qq_23347209的博客
05-31 519
文章目录环境准备一、信息搜集1、nmap扫描2、使用nikto扫描网站目录二、漏洞利用测试三、nc反弹shell 环境准备 靶场下载地址:https://www.vulnhub.com/entry/depth-1,213/ 使用Vmware虚拟机中NAT网络 靶机: 192.168.146.153 攻击机 parrot 192.168.146.129 提示:以下是本篇文章正文内容,下面案例可供参考 一、信息搜集 1、nmap扫描 -A全面扫描 -p-全端口扫描 nmap -A -p- 192.168
vulrange命令执行靶场绕过
lionwerson的博客
03-31 236
1.开启靶场,提示过滤了cat命令 1.过滤了cat命令可以用其他的命令代替 (1)more (2)head (3)sort 等其他的命令替代 |ls #显示flag文件 |ls flag #显示flag文件 显示出flag852456.txt | more flag/flag852456.txt 读取flag 读取到的flag,其实也可以直接访问这个文件。 2.过滤空格 ${IFS} ${IFS}$1 $IFS+$1 <> %09(php环境下) 通过上面三种
命令执行漏洞—简单利用1(墨者靶场
weixin_44431280的博客
03-03 1711
命令执行漏洞—简单利用1(墨者靶场) 命令执行漏洞原理和简介可参考文章:Web安全—远程命令/代码执行(RCE) 命令执行漏洞靶场通关: 步骤一:靶场登陆,输入IP地址查看回显。查看Web界面存在输入IP地址的地方,尝试输入环回地址127.0.0.1查看回显 输入IP地址127.0.0.1查看回显: 步骤二:信息收集判断操作系统,尝试使用系统连接符执行连带命令,例如127.0.0.1;ls。 1,使用Google插件Waapalyzer判断操作系统为Ubuntu(linux),可以使用连接符";"和“管
web靶机系列-命令执行
rlenew的博客
05-28 605
主机地址:192.168.136.133 目标地址:192.168.136.135 先用nmap搜查: 然后用nitko工具查找网站的信息,看到有敏感文件泄露: 登陆网站并访问/test.jsp,看到界面有提醒用“ls -l /tmp”查看文件 当输入命令后,得到响应则可以认定为命令执行漏洞 查看home目录,挖掘用户信息 ls -alh /home/ 查看具体用户的目录: ls -alh /home/用户名/,发现用户有ssh服务 查看系统消息:uname -a 查看bill用户 sudo命令
红蓝演习对抗之溯源篇
nini_boom的博客
06-05 3242
分享工作之外有用的事情。 一、流量监测 流量中发现有IP持续在对公司资产进行攻击。 初步判断是有人使用扫描器在对公司资产进行攻击。 二、溯源信息 为了能找到更多攻击者的信息,首选是拿下攻击者的服务器。 我听取了大神的建议,使用goby进行初步的扫描,不用不知道,一用吓一跳。 这里吹一波goby,基于go内核,速度和效率有保证,UI优雅,采用 Electron+VUE 前端框架,跨平台,从扫描到打漏洞库,乃至生成报告,一条龙服务了。哈哈哈,废话少说,看结果。 不到5s,结果出来了,很明显,这里存在.
子域名劫持漏洞详解、挖掘和防护
nini_boom的博客
08-30 2425
总之,你挖掘漏洞的方法越奇特,详尽,你所能挖到的东西也就越多。 一、理解子域名劫持漏洞 这个分标题只为了回答一个问题:子域名劫持是怎么形成的、怎么理解它? 一个域名对应着一个提供服务的服务器IP,如何对应起来的?很简单,DNS解析,是DNS让域名和IP进行对应的。同样的,子域名对应着一个IP,或者是对应着另外一个域名。 对应这张图,主要解释下几个过程。 递归解析。一次性完成全部名字到地址的转换。比如baidu.com直接解析到8.8.8.8,不需要经过其他步骤来处理。 反复解析。每次请求一个服务器,请.
小记SUID -find提权
nini_boom的博客
11-01 2195
find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -exec ls -ldb {} ; 如果有find执行 touch test find . -exec /bin/sh ; -quit 这时候,你就拥有...
hack the box lame渗透过程
nini_boom的博客
05-12 1664
hack the box就不多介绍了。直接上题 1、信息收集 端口扫描 nmap -Pn -sV -sC -A -oN 10.10.10.3.txt 10.10.10.3 参数 作用 -Pn 如果主机禁用了ping请求,那么扫描将不能很好地进行下去。-Pn就是默认主机已经启动,并进行全套的检查工作 -sV 检查服务端的软件版本,可针对不同版本选择payload -sC...
用C语言编写一个程序,发出一声警报,然后打印下面的文本: Startled by the sudden sound, Sally shouted, "By the Great Pumpkin, what was that!"
最新发布
04-29
printf("\aStartled by the sudden sound, Sally shouted, \"By the Great Pumpkin, what was that!\"\n"); system("pause"); return 0; } ``` 这段程序使用了 Windows.h 头文件中的 Beep 函数来发出一声警报,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值