GoldenEye-v1(vulnhub)靶机练习实践报告

于 2024-05-28 11:47:47 发布
阅读量865 收藏 9
点赞数 22
文章标签: 渗透测试 网络安全 vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32277727/article/details/139262619
版权

GoldenEye-v1****靶机练习实践报告

一、安装靶机

靶机是.ova文件,需要用VirtualBox打开,但我习惯于使用VMWare,因此修改靶机文件,使其适用于VMWare打开。

解压ova文件,得到.ovf文件和.vmdk文件。

img

用记事本打开.ovf文件并修改“vssd:VirtualSystemType”为自己的VMWare版本,此处我用的是是vmx-15.5.1。

img

打开靶机后,用nmap工具竟然扫不到ip,排查下来该靶机默认网络连接方式是“主机模式”,修改为“NAT模式”即可。

二、夺旗步骤

第一步:IP扫描,端口扫描

img

img

我们看到该靶机的80端口打开,因此在浏览器中访问,提示导航到/sev-home/,导航过去,提示输入用户口令。

img

没有头绪如何处理就去看源码,果然在terminal.js里面看到了提示,HTML编码的“InvincibleHack3r”密码解码后是“InvincibleHack3r”,注释中还提到”Boris用默认密码”,这一串密码也不像是默认密码,可能是提示其他地方。

img

使用口令“Boris:InvincibleHack3r”登陆,竟然错误,这里还有一个小坑需要注意,用户名是“boris”。登陆后又有提示,pop3服务部署在大端口上,结合nmap扫描结果,猜测是端口55006,55007。

img

查看网页源码,又看到一个藏在注释里的提示,pop3的用户名由两个“Boris”和“Natalya”。

img

前面注释中提示boris用的是默认密码,用字典库跑一下试试。爆破出pop3服务的两组用户口令,“boris:secret1!”、“Natalya:bird”。

img

用Foxmail登陆boris和Natalya的邮件账户,下图中端口显示不全,其实是55007和55006.

img

img

查看邮件内容:

img

直接访问”http://severnaya-station.com/gnocertdir”报错。

img

仔细看提示,发现还需要修改hosts文件。

img

然后用口令”xenia:RCP90rulez!”登陆。发现名为doak的人让Xenia发邮件给他,还不是”@contrax.mil”这个邮件服务器,难道是POP3?

img

再次尝试爆破,又获取一对用户口令”doak:goat”。

img

查看邮件,获取另一个人在“http://severnaya-station.com/gnocertdir/”网站的登陆口令。

img

登陆后找到s3cret.txt文件,定位到关键路径”/dir007key/for-007.jpg”。

img

访问该图片未发现任何信息,将图片下载。Strings查看图片是否隐写字符串,发现一个很像base64的字符串,解码后得到密码”xWinter1995x!”。综合上面提示,得到该网页的一个用户口令”admin:xWinter1995x!”。

img

登陆后查看,未发现有更多的提示信息提供。但发现该网站是开源的在线学习教育平台,且版本为2.2.3,Build 20120514搜索一下这个框架开辟新思路。

img

去https://www.exploit-db.com/搜索moodle,发现3个可利用的模块。其中Moodle3.4.1 Remote Code Execution是php编写,无法在Metasploit中直接利用,不考虑;Modle 3.6.3在metasploit中无法找到,自行将该文件添加到metasploit模块中。这里有个小技巧,Tile(MeTasploit)是Metasploit可直接利用的模块。

img

复制rb文件到指定目录后,重启msfconsole,并reload_all重载所有模块,再次搜索即可查到该模块。

img

利用该模块失败,考虑Moodle-Remote Command Execution,直接利用还是失败。

img

又卡住了,看漏洞介绍。

img

Exp中的设置PSpellShell和后台配置看到的spellengin好像有区别。

img

img

我先将exp中的PSpellShell修改为Google Spell,执行失败。又尝试将后台配置修改为PSpellShell,成功!

img

给Boris的邮件告诉我们,目标在root目录下的隐藏文件,可我们无法进入root目录。需要提权。查看靶机的操作系统版本

在这里插入图片描述

在exploit-db上下载exp,然后再kali机器上开一个http服务,然后再目标机上用wget下载,目标及下载后必须放在/tmp目录下,放在其他目录下提示“Permission deny”。

img

img

然后编译C文件,没有gcc就用clang替换,修改exp中的“gcc”为“clang”即可。

img

提权成功,注意目标再/root/下的隐藏目录。

img

Flag获取。

三、总结

\1. 观察一定要仔细

\2. 熟练使用工具

\3. 看到网站后要考虑其用了什么框架,是否存在漏洞可被利用;查看网页源码,是否又隐藏信息。

\4. 扩展知识面,对各种框架及其可能存在的漏洞进行总结整理。

黑战士安全
关注
  • 22
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
【渗透-第1个项目】GoldenEye-v1
m0_62102520的博客
01-19 409
cp /usr/share/exploitdb/exploits/linux/local/37292.c /root/桌面/ ---目录自行修改。Moole 2.2.3 exp cve ---> CVE-2013-3630 漏洞可利用 29324。-L 指定文本里面的用户,- P指的是字典文件 ,-s指的是端口,最后是服务。回到之前,可以知道它是admin的密码,登陆网页尝试,成功登陆admin的账户。nc 192.168.137.32 55007  ------登陆邮箱。------登陆密码。
GoldenEye-v1靶场
qq_35355737的博客
06-05 1732
GoldenEye-v1靶场
GOLDENEYE: 1靶机
学术渣渣的博客
08-10 907
靶机介绍 下载地址: https://www.vulnhub.com/entry/goldeneye-1,240/ 靶机介绍:这个靶机目标是获得根用户并获取秘密的GoldenEye代码- flag.txt。 渗透过程 获取靶机ip,这里PCS Systemtechnik GmbH就是我们的靶机:192.168.0.103; arp-scan -l 2. 扫描端口 nmap -sT 192.168.0.103 这里可以看到两个端口25和80。这个smtp协议之后肯定要用到,先了解一下。 SMTP
OSCP GoldenEye 靶机渗透
Shadow的博客
03-19 1665
GoldenEye 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-03-19 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 netdiscover -i eth0 GoldenEye主机ip为172.16.1.14 nmap 端口扫描,发现开启的服务有smtp、http、pop3等等 nmap -p- -A 172.
vulnhub靶机----GoldenEye-v1
m0_55994898的博客
08-30 196
靶机下载地址:https://www.vulnhub.com/entry/goldeneye-1,240/靶机信息:靶机信息里面已经介绍,需要设置成主机模式,并且靶机使用的是DHCP服务,ip地址自动分配。
Vulnhub靶机 GoldenEye
菜浪马废的博客
04-27 348
80端口 账号:Boris 密码:InvincibleHack3r 暗示我利用pop3 将提到过的名字作为字典 hydra爆破 两个账户密码 pop命令 给了一个账号 让配置/etc/hosts 提到了一个名字 doak hydra爆破 有一个账号 让我们登录刚才的网站 一个文件地址 还有adm1n cr3ds clear txt 没处理 直接打开...
靶机GoldenEye-V1练习报告1
08-08
靶机GoldenEye-V1练习报告1
goldeneye-50.zip
04-26
《STK模型:goldeneye-50.zip的详解与应用》 STK,全称System Tool Kit,是一款广泛应用于航天、通信、气象等领域的高级仿真软件。它以其强大的建模和仿真能力,使得用户能够对复杂的系统进行精确的分析和预测。在...
GoldenEye-master
05-09
GoldenEyedos是一款十分强的的dos工具,特别是对于一些中小型网站。
Python-GoldenEye一个HTTPDoS测试工具
08-10
在这个名为"GoldenEye-master"的压缩包文件中,我们可以预期找到的是GoldenEye项目的源代码和相关资源。 在Python开发领域,测试工具如GoldenEye对于保障网络服务的稳定性和安全性至关重要。HTTP DoS攻击是通过发送...
GoldenEye:GoldenEye HTTP DoS 测试工具-开源
05-30
GoldenEye 是一个仅用于安全测试目的的 Python 应用程序! GoldenEye 是一个 HTTP DoS 测试工具。 被利用的攻击向量:HTTP Keep Alive + NoCache 请参阅自述文件了解更多详情。 请注意,这是 ...
vulnhub 靶机 GOLDENEYE: 1
qq_44029310的博客
07-07 878
涉及知识点:pop3邮件服务器,隐写,hydra爆破,Moodle系统漏洞,反弹shell中base64编码绕过,CC编译。
vulnhub靶机:GoldenEye-v1
prettyX的博客
04-06 987
靶机介绍 靶机下载地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 开始 1、ip探测,本次靶机的ip为:192.168.1.109 //kali arp-scan -l 2、nmap端口扫描 3、先尝试访问80端口 4、访问robots.txt,404 5、查看网页源码 6、继续查看这个.js文件 “Bori...
Vulnhub-GoldenEye靶机渗透
蘇同学的安全屋的博客
08-29 306
GoldenEye、渗透、提权
1、GoldenEye-靶机-百个项目计划
最新发布
Labi的博客
01-14 1231
大家好,因为自己是一个刚入门网安不久的新人,现在想通过打一些靶机来进行学习,这里的计划是通过百个项目来进行实操,巩固自己的基础。发文也是记录一下自己的开始,文章会写的比较详细,让0基础的小白跟着做也会。本文仅用于技术讨论与研究,如用作非法用途作者概不负责。GoldenEye也是我们新手入门必打靶机,那我们就开始进入正文吧。
1-VulnHub-GoldenEye-v1
尼德霍格007
07-07 734
靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 目标:得到root权限&找到flag.txt 作者:尼德 时间:2021-7-7 一、信息收集 打开kali虚拟机和目标机Golden Eye-v1,两台虚拟机网络都处于NAT模式 kali查看本机IP段,我的是192.168.21.0/24 nmap扫一下本网段 由于我这里只开了两台虚拟机,一台是kali,另一台扫描到的就是Golden Eye-v1,可以看到目标机的IP地址是192.16
1-vulnhub GoldenEye-v1实战
weixin_45345568的博客
04-15 1335
靶机下载地址为:https://www.vulnhub.com/entry/goldeneye-1,240/ 本次的靶机ip为192.168.3.11(桥接模式自动获取) 一、信息搜集: 1.扫描ip 发现靶机ip为192.168.3.11 2.使用nmap进行扫描端口 发现其中有一个是网站 其余三个是与邮件协议相关的端口 nmap -sS -Pn 1-65535 192.168.3.11 Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-03 22.
【愚公系列】2023年06月 网络安全高级班 103.CTF黑客比赛(GoldenEye靶机
时光隧道
06-06 4197
GoldenEye靶机是一款基于攻击性的虚拟机,旨在帮助安全研究人员和网络管理员测试和评估网络和系统的安全性。该靶机基于James Bond电影GoldenEye,提供了各种不同的网络安全场景和漏洞,包括Web应用程序漏洞、网络协议漏洞和系统配置问题等。使用这个靶机可以帮助安全专家了解攻击者的思维方式,提高他们在应对实际攻击时的技能和能力。
VulnHub靶机实战教程:全面解析与 Walkthrough
这个系列的实战教程主要围绕在VulnHub上发布的靶机进行,旨在帮助网络安全爱好者和学生通过实践来学习和提升渗透测试、漏洞利用和安全防御的技能。 首先,教程作者ins1ght是一位对网络安全有深入兴趣的个人,他通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑战士安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值