vulnhub_HARRYPOTTER: ARAGOG (1.0.2)

最新推荐文章于 2023-12-22 17:06:49 发布
最新推荐文章于 2023-12-22 17:06:49 发布
阅读量4.8k 收藏 4
点赞数 1
文章标签: 数据库 信息安全 centos 安全 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/117887909
版权


主机信息

kali: 192.168.1.12
Momentum:192.168.1.101

信息收集

通过nmap扫描目标主机发现仅开放22、80端口

nmap -T4 -A -v -p- 192.168.1.101


打开首页就是一张图片没有任何信息

通过扫描发现一个blog的目录

dirb http://192.168.1.101 /usr/share/wordlists/dirb/big.txt


打开后发现是wordpress的blog

点击notice是发现无法跳转到,然后修改hosts文件

打开notice之后看到提示

通过wpsan扫描到一个漏洞

然后通过--plugins-detection aggressive模式扫描到4个漏洞


可以看到有多个漏洞都是File Manager的
通过msf查询到几个漏洞利用工具

GETSHELL

配置远程地址、本地地址、URI之后进行攻击,获取到shell


使用python获取一个ttyshell

python3 -c 'import pty; pty.spawn("/bin/bash");'


查看家目录时,在hagrid98的家目录发现一个文件

解密后提示日记在密室被销毁了

1: RidDlE's DiAry dEstroYed By haRry in chaMbEr of SeCretsz


查找带有wordpress的目录名

find / -type d -name  "wordpress" 2>/dev/null

提权

进入目录查看找到数据库密码

define('DB_NAME', 'wordpress');
define('DB_USER', 'root');
define('DB_PASSWORD', 'mySecr3tPass');
define('DB_HOST', 'localhost');
define('DB_COLLATE', 'utf8_general_ci');
define('WP_CONTENT_DIR', '/usr/share/wordpress/wp-content');


通过获取到的用户名对ssh进行爆破失败

然后使用该密码登录mysql成功

进入wordpress库查询wp_users表得到用户名密码

解密得到密码

尝试用密码登录ssh发现可以登录成功

查询是否存在suid提权

find / -perm -u=s -type f 2>/dev/null


查询后发现没有可利用的
然后查找备份文件发现一个脚本

find / -name "*back*"



首先在/tmp/下写入一个反弹shell的php木马

然后通过crontab执行并反弹回root权限shell


进入root目录查看flag

加入我的星球

下方查看历史文章

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

NowSec
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
靶机ARAGOG (1.0.2)
Tswcbyy_hp的博客
07-21 449
实验环境 主机 ip 攻击机 192.168.48.128 靶机 192.168.48.136 攻击过程 信息收集 扫描网段,找到目标靶机的IP地址 详细扫描端口,发现打开了两个端口,22和80 有80端口,肯定有个网站,在浏览器打开网站 只有一个霍格瓦茨魔法学院大战图 dirb扫描网络,找到不少地址 漏洞利用 打开第一个目录blog 看到的是wordpress的blog网站 点击notice,提示说未知的host 可以看到除了主页以外,其余所有的网站都要访问这个host
harrypotter::artist_palette:哈利·波特(Rarry)启发的调色板
02-05
harrypotter::artist_palette:哈利·波特(Rarry)启发的调色板
vulnhubHarryPotter: Aragog (1.0.2)
qwweggfe的博客
08-30 355
靶机ip;192.168.181.145 kali ip: 192.168.181.129 首先进行ip扫描 打开网页进行查看 查看开启哪些端口 nmap -sC -sV 192.168.181.145 --min-rate=2000 -d 对目录进行扫描 打开/blog页面 发现notice无法进行跳转,修改/etc/hosts文件 然后在kali打开 ...
VulnHub_HarryPotter:Aragog (1.0.2)靶机
学术渣渣的博客
08-01 1409
靶机介绍 下载地址:https://www.vulnhub.com/entry/harrypotter-aragog-102,688/ 作者Mansoor R在VulnHub上上传了哈利波特系列,这个系列有三个靶机,以哈利波特为故事背景,玩家需要找到这三个靶机中的共8个魂器,打败伏地魔!这就冲起来! 首先是第一个靶机Aragog,以《哈利波特·密室》中的海格饲养的大蜘蛛阿拉戈命名,题目中提示这个靶机里面有两个魂器。 渗透过程 从VlunHub上下载靶机,在virtualbox上打开,设置网络为桥接。 打开
VulnHub靶场】——HARRYPOTTER第一部: ARAGOG (1.0.2)
Demo不是emo的博客
09-30 3184
​ 今天的博客内容是HARRYPOTTER: ARAGOG (1.0.2)教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场平台入口在这,推荐大家使用,大家进去直接搜索HARRYPOTTER: ARAGOG (1.0.2)就能下载今天的靶场了,也可以找我拿,开始对今天靶场的介绍 ​
HarryPotter第一部—Aragog-1.0.2
weixin_47311099的博客
01-13 1309
Aragog 是 3 HarryPotter VM 系列中的第一个 VM,您需要在其中找到隐藏在机器内的 2 个魂器(哈利波特系列的 3 个 VM 中总共隐藏了 8 个魂器)并最终击败 Voldemort。 信息收集 nmap扫描 nmap -sC -sV 192.168.210.148 IP地址靶机登录界面已经给出 根据扫描结果可得22ssh ,80http ​ 网站信息收集 只有一张图片 爆破一下网站目录 ​ dirb http://192.168.210.148 爆出来一个blog 页面有
HarryPotter::mage_light_skin_tone:基于MVVM架构(ViewModel,LiveData,存储库,协程,Koin或Dagger-Hilt)的示例HarryPotter应用程序
05-02
哈利·波特 哈利·波特应用程序是基于MVVM架构的示例。 通过存储库模式从网络获取数据。 :high_voltage: 下载 转到此以下载APK :light_bulb: 堆栈和库 最低SDK级别21 基于 +用于异步。 喷气背包 ...
crazy_harry:高级 HTML 片段清理器
06-03
gem 'crazy_harry' bundle install 用法 object_with_description.each do |obj| if descriptions[l.external_id] sanitised_fragment = CrazyHarry.fragment(descriptions[obj.external_id]) .redact!( unsafe...
Jude_Harry_Project:这是我们即将着手的项目的存储库
02-15
【标题】"Jude_Harry_Project:这是我们即将着手的项目的存储库" 提示我们这是一个团队合作的项目,可能由两位成员裘德(Jude)和哈里(Harry)主导。项目存储库通常指的是一个集中存放项目代码、文档和其他相关资源...
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用知识及工具 ssh、sqlmap、suid提权 信息收集并getshell 先看下web页面 感觉平平无奇,先使用dirb和dirmap目录分别进行扫描 dirb
vulnhubHARRYPOTTER: FAWKES
weixin_54431413的博客
05-26 862
对发现的程序用edb-debugger进行调试,发现缓冲区溢出漏洞,找偏移量确定位置,注入payload,打点成功,信息收集,发现账号密码,通过ssh登录,tcpdump分析流量,成功跳出容器。最后利用堆缓冲区溢出提权成功。
VulnHub靶场】——HARRYPOTTER第二部: NAGINI
Demo不是emo的博客
10-04 3874
这是哈利波特vm系列靶场的第二个靶场,总共有三个靶场,其中隐藏了8个魂器,上一期的第一个靶场中隐藏了2个魂器,今天这个靶场中隐藏了三个,意思就是今天的靶场有三个flag,话不多说我们来见识见识
HarryPotter-Aragog 三部曲之第一部 靶场记录
m0_52729465的博客
08-04 97
5、WordPress搭建的网站默认数据库账号密码会记录在/etc/wordpress目录里的config-default.php 文件中,在里面找到了数据库的账号密码,进行连入;6、在hagrid98账号下我们拿到了第一个horcrux,在目录中搜寻的过程中,找到一个.backup.sh文件,查看发现脚本文件内容是将上传的文件复制到tmp目录里,应该是定时执行。2、使用dirb来扫描网站,扫出了/blog和/blog/wp-login,发现页面显示不正常,需要在/etc/hosts添加域名解析。
渗透测试实战-vulnhub靶机 momentum-2
xnxqwzy的博客
07-31 251
查看kali IP地址ip a所在网段为 192.168.74.0/24使用nmap扫描整个网段扫描结果显示靶机地址疑似为 192.168.74.131扫描该地址的端口情况发现只开放了22和80端口尝试访问web服务似乎只是个静态页面查看网页源码没有什么特别的线索扫描整个网站目录这里文件上传到ajax.php进行处理,前端没有任何过滤限制尝试上传一个jpg文件,上传失败,后端存在文件限制查看ajax.php.bak。
Momentum1-靶机
薛定谔嘚喵博客
04-10 170
本靶机通过信息收集发现AES加密秘钥以及XSS漏洞,利用beef-xss工具拿到cookie,解密后得到了账户密码,ssh登录后通过使用linpeas.sh脚本信息收集发现开着Redis,利用redis-cli拿到root密码信息收集发现AES有加密XSS漏洞利用,通过beef-xss工具获得cookie值得到cookie值尝试AES解密得到账户密码redis-cli的使用,获得root密码。
Momentum靶机渗透Momentum1
最新发布
m0_74950307的博客
12-22 177
这段代码使用了 AES 解密算法,使用了一个名为 "SecretPassphraseMomentum" 的密钥。查看了大佬的资料,他是使用了 ss -nltup 是一个在 Linux 系统中查询网络连接和监听端口信息的命令。是一个aes加密代码,进行解码,知道解码的密钥 SecretPassphraseMomentum。获得了kali的ip:192.168.13.138。看来还是不对,需要获得root的密码,或者进行夺权。获得了靶机的IP:192168.13.141。开启了22的tcp端口: ssh服务,
VulnHub-MOMENTUM: 1靶机
NeverForgetCX的博客
03-03 4604
前言: 在VulnHub官网上下载好MOMENTUM: 1靶机,并直接用VM导入打开。 攻击机kali:192.168.2.87 靶机IP:192.168.2.92 信息收集: 扫描靶机ip; arp-scan -l 得到靶机ip; 扫描靶机开放的端口;看见开放了22,80端口。 访问80端口http://192.168.2.92,得到一个有四张图片的网站,话不多说...
靶机渗透练习80-Momentum:1
hirak0的博客
04-21 1023
靶机描述 靶机地址:https://www.vulnhub.com/entry/momentum-1,685/ Description Info: easy / medium 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.78 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式 将 VMw
Harry Potter 英文词频统计python代码
05-26
以下是一个简单的 Python 代码,用于统计《哈利波特》(Harry Potter)第一部小说中单词的出现频率。需要注意的是,这个代码只是一个基础的示例,可能需要根据具体情况进行修改和优化。 ```python # 导入所需的库 import string # 打开文件并读取文本 with open('harry_potter.txt', 'r') as f: text = f.read() # 去除标点符号并转化成小写 text = text.translate(str.maketrans('', '', string.punctuation)).lower() # 将文本拆分为单词 words = text.split() # 创建一个字典来存储单词频率 word_freq = {} # 统计单词频率 for word in words: if word not in word_freq: word_freq[word] = 1 else: word_freq[word] += 1 # 打印最常见的单词 for word, freq in sorted(word_freq.items(), key=lambda x: x[1], reverse=True): print(f'{word}: {freq}') ``` 这个代码使用了 Python 的内置函数和库,包括: - `open` 函数用于打开文件; - `string` 模块中的 `punctuation` 常量用于获取标点符号; - `translate` 方法用于去除文本中的标点符号; - `lower` 方法用于将文本转化为小写; - `split` 方法用于将文本拆分为单词; - 字典用于存储每个单词出现的次数; - `sorted` 函数用于按照单词频率排序并打印结果。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值