GoldenEye-v1靶场

已于 2022-06-05 19:52:58 修改
阅读量1.8k 收藏 8
点赞数 4
文章标签: 网络 安全 ssl
于 2022-06-05 19:48:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35355737/article/details/125135736
版权
本文详细介绍了GoldenEye-v1靶场的信息收集、获取shell的方法及内核提权的过程。通过Nmap扫描发现靶机IP、端口和服务,利用信息登录网站并获取多个账号密码。通过邮件内容找到Moodle Blog,利用CVE-2013-3630漏洞和编辑器配置反弹shell,最终进行内核提权并获得flag。
摘要由CSDN通过智能技术生成

GoldenEye-v1靶场

实验环境: Vulnhub-GoldenEye-v1

kali-主机: 10.10.10.129

0x01 信息收集

1.获取靶机IP

Nmap扫描网段内存活主机

nmap -sP 10.10.10.0/24

image-20220419155039458

发现靶机IP为10.10.10.128

2.收集靶机端口信息

Nmap继续扫描靶机端口服务

nmap -sS -sV -T5 -A -p- 10.10.10.128

-sS隐蔽扫描,-sV服务版本,-T时间等级{0-5},-A综合扫描,-p-全端口扫描

image-20220419160524257

记录下Nmap扫出靶机开放的端口

25/tcp open smtp Postfix smtpd

80/tcp open http Apache httpd 2.4.7 ((Ubuntu))

55006/tcp open ssl/pop3 Dovecot pop3d

55007/tcp open pop3 Dovecot pop3d

访问http://10.10.10.128

image-20220419161602146

根据页面提示进去 http://10.10.10.128/sev-home/ 发现登陆界面

image-20220419161843814

没有任何提示信息 尝试了下admin admin,错误。

返回网页查看下源代码发现有个js文件 terminal.js

image-20220419162359557

发现注释里有两个人名和密码,先记录下来

User:Boris、Natalya
Password:InvincibleHack3r
Password经过html解码后为:InvincibleHack3r

回到登陆界面尝试登陆

最终账号密码:boris/InvincibleHack3r

最低0.47元/天 解锁文章
Oddman.
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
vulnhub靶机:GoldenEye-v1
prettyX的博客
04-06 1009
靶机介绍 靶机下载地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 开始 1、ip探测,本次靶机的ip为:192.168.1.109 //kali arp-scan -l 2、nmap端口扫描 3、先尝试访问80端口 4、访问robots.txt,404 5、查看网页源码 6、继续查看这个.js文件 “Bori...
Vulnhub-靶场案例-GoldenEye
最新发布
weixin_46003602的博客
08-16 757
在官网下载靶场文件,用VMware打开,网络设置为NAT模式在kali上扫描本网络中存活的设备进入靶场
【vulhub靶场】GoldenEye
今天是几号的博客
04-04 1423
pwd=90lq靶机:10.10.10.155关于复现,我把所有的试错过程也直接写上出了,尽管对于最终获得flag步骤有点多余TTY 是一个缩写,代表着 Teletype,它是一种早期的文字终端设备。在计算机早期,TTY是用于与计算机交互的主要方式之一,用户可以通过键盘输入指令并在屏幕上看到计算机的响应。如今,TTY通常被用来描述一个连接到终端设备的进程或会话。TTY 可以在本地终端、SSH 连接、串口连接等各种情况下使用,
【GoldenEye靶场渗透】
一纸荒芜的博客
07-27 1038
GoldenEye靶场渗透
VulnHub之GoldenEye靶场(2)
p_utao的博客
02-19 245
靶场信息: 地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 难度:简单 目标:root目录下flag.txt 文件 运行:VirtualBox(网络桥接) 信息收集 老规矩上来先扫描端口 常见端口开放25、80、110端口,访问网站,爆下目录(无果),随便爆破一下25端口的弱口令(无果) 中间件:apache 然后通过上面得提示访问/sev-home/这个目录,有登陆但是没有密码,这里我打算爆破来着,f12源代码里面有 有趣得对话,这里莫非是让
vulnhub 靶机 GOLDENEYE: 1
qq_44029310的博客
07-07 896
涉及知识点:pop3邮件服务器,隐写,hydra爆破,Moodle系统漏洞,反弹shell中base64编码绕过,CC编译。
1、GoldenEye-靶机-百个项目计划
Labi的博客
01-14 1276
大家好,因为自己是一个刚入门网安不久的新人,现在想通过打一些靶机来进行学习,这里的计划是通过百个项目来进行实操,巩固自己的基础。发文也是记录一下自己的开始,文章会写的比较详细,让0基础的小白跟着做也会。本文仅用于技术讨论与研究,如用作非法用途作者概不负责。GoldenEye也是我们新手入门必打靶机,那我们就开始进入正文吧。
vulnhub靶场GoldenEye靶场
zzzzzzkeai的博客
11-17 282
vulnhub靶场GoldenEye靶场
vulnhub靶场{GoldenEye-v1靶场实战}
AerYinan的博客
02-10 3426
vulnhub靶场{GoldenEye-v1靶场实战}
靶机GoldenEye-V1练习报告1
08-08
靶机GoldenEye-V1练习报告1
Vulnhub系列-GoldenEye-v1
Yasso的博客
01-04 645
靶机:192.168.12.132 kali:192.168.12.128 一、信息搜集 nmap -A -p- 192.168.12.132 查看80端口 web目录:/sev-home 访问发现需要用户名和密码 查看源代码 terminal.js 访问terminal.js文件 一串unicode编码 Boris的password 得到:用户名/密码=boris/InvincibleHack3r 成功登陆 查看源代码发现两个用户名 Natalya Boris 爆破密码 hydra -l Boris -P
vulnhub靶机----GoldenEye-v1
m0_55994898的博客
08-30 212
靶机下载地址:https://www.vulnhub.com/entry/goldeneye-1,240/靶机信息:靶机信息里面已经介绍,需要设置成主机模式,并且靶机使用的是DHCP服务,ip地址自动分配。
Vulnhub靶机 GoldenEye
菜浪马废的博客
04-27 375
80端口 账号:Boris 密码:InvincibleHack3r 暗示我利用pop3 将提到过的名字作为字典 hydra爆破 两个账户密码 pop命令 给了一个账号 让配置/etc/hosts 提到了一个名字 doak hydra爆破 有一个账号 让我们登录刚才的网站 一个文件地址 还有adm1n cr3ds clear txt 没处理 直接打开...
Vulnhub-GoldenEye靶机渗透
蘇同学的安全屋的博客
08-29 322
GoldenEye、渗透、提权
GoldenEye-v1(vulnhub)靶机练习实践报告
黑战士的博客
05-28 887
1. 观察一定要仔细\2. 熟练使用工具\3. 看到网站后要考虑其用了什么框架,是否存在漏洞可被利用;查看网页源码,是否又隐藏信息。\4. 扩展知识面,对各种框架及其可能存在的漏洞进行总结整理。
GOLDENEYE: 1靶机
学术渣渣的博客
08-10 1097
靶机介绍 下载地址: https://www.vulnhub.com/entry/goldeneye-1,240/ 靶机介绍:这个靶机目标是获得根用户并获取秘密的GoldenEye代码- flag.txt。 渗透过程 获取靶机ip,这里PCS Systemtechnik GmbH就是我们的靶机:192.168.0.103; arp-scan -l 2. 扫描端口 nmap -sT 192.168.0.103 这里可以看到两个端口25和80。这个smtp协议之后肯定要用到,先了解一下。 SMTP
vulnhub靶机GoldenEye实战(记录向)
kiwi的博客
02-01 404
接着我就去乱翻,翻到了一份邮件,是doak用户给我的。其实在另外一边我也尝试了搞25端口,因为我从来没有搞过25端口,按照老办法就是将扫描到的版本信息进行漏洞搜索,先问问度娘postfix smtp有什么漏洞,期间我查阅了大量资料,发现有一个漏洞可以进行邮件伪造,结合上面登录成功后的提示信息,我怀疑可能需要发送邮件给GNO,但是我哪里知道它的邮箱是什么,于是便在网上查阅信息,能否有一种方案能够通过ip发送,无奈,没有。我们改好了hosts文件,尝试访问登录,看起来像cms,但是我不确定,上。
1-VulnHub-GoldenEye-v1
尼德霍格007
07-07 804
靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 目标:得到root权限&找到flag.txt 作者:尼德 时间:2021-7-7 一、信息收集 打开kali虚拟机和目标机Golden Eye-v1,两台虚拟机网络都处于NAT模式 kali查看本机IP段,我的是192.168.21.0/24 nmap扫一下本网段 由于我这里只开了两台虚拟机,一台是kali,另一台扫描到的就是Golden Eye-v1,可以看到目标机的IP地址是192.16
阿里妈妈Goldeneye智能监控:预测-检测-报警-定位的关键要素与实战分享
视频监控落地的关键要素主要包括预测、检测、报警和定位,这是一个针对阿里妈妈Goldeneye业务监控平台的智能监控解决方案。马小鹏,作为阿里妈妈全景业务监控平台的技术负责人,分享了这一智能监控技术的深入解析。 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值