VulnHub_Hogwarts

最新推荐文章于 2023-09-01 18:02:44 发布
最新推荐文章于 2023-09-01 18:02:44 发布
阅读量179 收藏
点赞数
分类专栏: 网络攻防 文章标签: nginx wordpress centos https css
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/112057624
版权

发现目标主机

使用nmap扫描整个网段,发现目标主机

nmap 192.168.1.0/24

扫描目标主机开放端口

通过扫描端口发现,目标机器只开放了一个端口

nmap -A 192.168.1.11


仔细查看扫描结果发现http-tittle后面有一段base64加密的内容

解码后得到明文内容

echo dG9vIGVhc3kgbm8/IFBvdHRlcg== | base64 -d

既然服务器只开放了80端口,我们就打开网页看看

打开之后看到首页是Apache的默认页面
查看一下源码

在源码的最底部发现了一个提示信息让我们访问/alohomora页面

查看源码中的提示页面告诉我们Draco's password is his house ;)
我们先扫描一下网站目录

dirb http://192.168.1.11


通过扫描目录发现一下目录可以访问

+ http://192.168.1.11/index.html (CODE:200|SIZE:10977)
+ http://192.168.1.11/log (CODE:200|SIZE:45)
+ http://192.168.1.11/phpinfo.php (CODE:200|SIZE:83292)

index.html

这个是Apache的默认页面,就不看了

log

给了一个提示页面

访问后发现是一个Wordpress站点

log页面pass后面的内容通过base解码

既然网站时Wordpress先用WPScan测试一下

wpscan --url http://192.168.1.11/DiagonAlley/ --enumerate u

通过扫描用户我们得到一个后台的用户名:draco

得到用户名后对密码进行爆破得到密码slytherin

wpscan --url http://192.168.1.11/DiagonAlley/ -U draco -P /usr/share/wordlists/rockyou.txt


成功登录后台

简单查看网站之后发现网站并不是英文,但是也无法切换到中文,最后只能切到英文勉强的看看

通过修改模板getshell

使用蚁剑进行连接

查看用户权限发现是www-data权限

查找flag发现在/home/dobby/有一个flag文件

在查看文件时发现并没有cat命令

最终通过more或less命令查看拿到flag

既然find命令可以使用,顺便看一下有没有SUID提权

find / -perm -u=s -type f 2>/dev/null

执行后发现find被设置了suid权限
使用find执行命令发现时root权限

经过一番挣扎最终还是没有提权成功
就直接将/root目录的权限改为777

然后直接查看flag

 

扫描二维码

获取更多精彩

NowSec

NowSec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Casino_Hogwarts
04-05
Casino_Hogwarts
bloody_hogwarts
04-14
血腥霍格沃茨这个Rails应用程序旨在为学生提供一个机会,从图灵软件与设计学院后端程序模块2的第二周开始衡量自己的学习情况。 分叉此存储库并克隆您新创建的存储库。开始工作之前,请务必阅读所有用户故事设置分叉...
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
qq_45434762的博客
06-13 4822
主机信息kali: 192.168.1.12 Momentum:192.168.1.101 信息收集通过nmap扫描目标主机发现仅开放22、80端口nmap -T4 -A -v -p- 1...
VulnHub_HarryPotter:Aragog (1.0.2)靶机
学术渣渣的博客
08-01 1375
靶机介绍 下载地址:https://www.vulnhub.com/entry/harrypotter-aragog-102,688/ 作者Mansoor R在VulnHub上上传了哈利波特系列,这个系列有三个靶机,以哈利波特为故事背景,玩家需要找到这三个靶机中的共8个魂器,打败伏地魔!这就冲起来! 首先是第一个靶机Aragog,以《哈利波特·密室》中的海格饲养的大蜘蛛阿拉戈命名,题目中提示这个靶机里面有两个魂器。 渗透过程 从VlunHub上下载靶机,在virtualbox上打开,设置网络为桥接。 打开
No.124-HackTheBox-Linux-Aragog-Walkthrough渗透学习
qq_34801745的博客
06-05 383
** HackTheBox-Linux-Aragog-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/126 靶机难度:中级(4.8/10) 靶机发布日期:2018年7月21日 靶机描述: Aragog is not overly challenging, however it touches on several common real-world vulnerabilities, techniques and mis
Vulnhub靶机_HOGWARTS: BELLATRIX
学术渣渣的博客
10-29 329
文章目录靶机介绍渗透过程靶机IP端口扫描扫描网站目录本地文件包含漏洞污染ssh日志文件getshell提权 靶机介绍 下载地址:http://www.vulnhub.com/entry/hogwarts-bellatrix,609/ 难度:中等 靶机描述: The evil Bellatrix Lestrange has escaped from the prison of Azkaban, but as … Find out and tell the Minister of Magic Difficul
vulnhub-HOGWARTS: DOBBY
csdn_q1的博客
12-29 474
VULNHUB-HOGWARTS: DOBBY 地址:https://www.vulnhub.com/entry/hogwarts-dobby,597/ 难度:容易 信息收集 通过Mac地址找出IP 端口扫描 发现只开了个80端口↓ 通过浏览器访问↓ 发现是个apache的默认页面 接下来照例查看源代码↓ 在末尾发现了提示 去访问下这个页面↓ 是一个密码提示 目录扫描 ---- Scanning URL: http://10.9.11.225/ ---- + http://10.9.11.2
Vulnhub: Hogwarts: Bellatrix靶机
最新发布
qq_43884092的博客
09-01 755
文件包含配合ssh日志文件getshell,vim sudo提权
vulnhub靶场,HOGWARTS-BELLATRIX
kukudeshuo的博客
09-11 232
vulnhub靶场,HOGWARTS-BELLATRIX 环境准备 靶机下载地址:https://www.vulnhub.com/entry/hogwarts-bellatrix,609/ 攻击机:kali(192.168.109.128) 靶机:HOGWARTS-BELLATRIX(192.168.109.178) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标IP为192.168
Vulnhub靶机实战-HOGWARTS DOBBY
黑白的博客
01-10 491
声明 好好学习,天天向上 搭建 使用virtualbox打开,网络和我的PRESIDENTIAL一样,是要vmware和virtualbox互连 渗透 存活扫描,发现目标 arp-scan -l nmap -sP 192.168.239.1/24 端口扫描 nmap -T4 -A 192.168.239.8 -p 1-65535 -oN nmap.A 开启端口 发现开启80 访问80 http://192.168.239.6 F12查看源码,发现目录 访问 http://192.168.239.8
【渗透测试】第七周 vulnhub-Fawkes
铃的杂货铺分铺
11-08 1012
渗透测试学习第七周,vulnhub靶场Fawkes靶机。 主机发现、端口扫描;FTP匿名登录;edb 调试程序;栈溢出攻击;tcpdump 流量分析;sudo 漏洞提权。
hacked_hogwarts
02-25
hacked_hogwarts
11c.03.06_hogwarts_studentlist
03-03
11c.03.06_hogwarts_studentlist
11C_02_05_cleaning_hogwarts_data:大型Hogwarts Studentlist作业(11C_04_04)的领先优势-构建垂直原型以测试数据需求
02-15
在这个项目中,我们聚焦于"11C_02_05_cleaning_hogwarts_data",这是一个关于处理和清理霍格沃茨学生名单的数据清洗任务。这个任务旨在为一个大型的霍格沃茨学生列表作业(11C_04_04)建立一个垂直原型,以验证数据...
攻防世界_Misc_新手区_ext3_WriteUp
qq_45434762的博客
12-06 1898
1.将文件挂载到Linux中。 2.进入/mnt/查看,发现是一个个的文件夹 3.进行搜索flag 4.查看内容,发现是base64编码 5.解码
SQLMAP入门(二)——sqlmap_HTTP_参数设置
qq_45434762的博客
10-26 1358
1.SQLMAP设置HTTP方法 Sqlmap会自动在探测过程中使用适合的HTTP 请求方法。但是在某些情况下,需要强制使用具体的HTTP请求方法。例如PUT请求方法。HTTP PUT请求方法不会自动使用,因此需要强制指定。使用 –method=PUT 2.SQLMAP设置POST提交参数 默认情况下,用于执行HTTP请求的HTTP方法时GET,但是可以通过提供在POS...
记一次渗透测试实战
qq_45434762的博客
11-17 1340
免责声明 本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。 因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与NowSec及分享者无关 0.起因 博主从周一到周五一直在收同一个公司发送的垃圾短信(这从短信链接中的域名可以看出),但是当博主点进网页看的时候,发现这是可以说是一家骗子网站吧。网站所卖的东西...
CVE_2019_0708复现
qq_45434762的博客
09-08 1267
一、背景概述 2019年5月14日,微软发布补丁修复了一个远程桌面服务的高危漏洞(CVE-2019-0708),该漏洞影响部分的Windows操作系统。当未经身份验证的攻击者使用远程桌面连接到目标系统并发送请求时,可以再目标系统上执行任意代码。系漏洞是预身份验证,无需用户交互。 二、影响范围 Windows 7 Windows Server 2008 R2 Windows Server 20...
ui自动化测试,测试项目https://thingsboard.hogwarts.ceshiren.com/,账户是1945075385@qq.com密码hogwarts,请测试设备增删改查,用python实现
05-22
elem.send_keys("hogwarts") elem.send_keys(Keys.RETURN) time.sleep(5) # 新增设备 driver.get("https://thingsboard.hogwarts.ceshiren.com/dashboard/3f7d7b20-7b43-11eb-bd5a-3f8ae6b9bcbc") elem = driver....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值