GREENOPTIC: 1靶机

最新推荐文章于 2022-10-28 09:59:49 发布
最新推荐文章于 2022-10-28 09:59:49 发布
阅读量884 收藏 2
点赞数
分类专栏: 靶机 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/127066564
版权

靶场环境:

下载链接:GreenOptic: 1 ~ VulnHub

漏洞复现:

首先arp-scan进行靶机IP地址探测

nmap进行端口以及服务识别,发现80端口

 访问80端口,在该页面并没有发现可利用的信息

访问1000端口,发现要在hosts中添加才可以访问

  

访问成功,发现是个登录框

 进行目录扫描

 

访问,发现存在文件读取漏洞

 读取passwd文件

 将读取到的信息进行保存

将可以的用户名进行保存

 

 进一步收集信息

 查看发现又出现了一个域名,添加到hosts中

 访问发现一段加密后的密码

进行解密,得出账户staff用户的密码

 

 访问域名,输入密码账号,登录成功

查看该邮件的内容

 

 下载dpi.zip压缩包

进行解压,发现需要密码

 

再次查看文件,发现一段密码

 

下载是个pcap包,winshark打开,寻找密码

 看到密码账号

 进行ssh登录,登录成功

 下载pspy64s工具进行查找运行的进程

 赋予权限,进行运行

 发现目录下存在wireshark

 

 进行监控,监控一段时间ctrl+c退出就好

 将监控好的包保存到tmp目录

 下载到本地

 打开发现一段base64的密文

 解密成功,得到root的账号密码

切换用户

 

查看flag文件

 

xzhome
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GreenOptic: 1 vulnhub walkthrough
xdeclearn的博客
11-24 754
GreenOptic: 1 下载地址:http://www.vulnhub.com/entry/greenoptic-1,510/ 1. 端口扫描 开放端口信息,系统为centos7。 PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 3.0.2 22/tcp open ssh OpenSSH 7.4 (protocol 2.0) 53/tcp open domain ISC BIND 9.11.4-P2
Stapler:1 靶机渗透测试-Vulnhub(STAPLER: 1)
m0_68117643的博客
08-01 1844
靶机(stapler:1)直接导入Vmware无法使用,可先使用VirtualBox打开后再导出虚拟机,使用Vmware打开即可。 思路:12380端口扫描—wpscan爆破用户名——文件包含漏洞利用——修改管理员账户密码——上传webshell——sudo提权......
靶场练习第十九天~vulnhub靶场之GreenOptic: 1
qq_57976347的博客
02-18 815
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:GreenOptic: 1 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A -sV 192.168.101.123 2.网站的信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息
happycorp_1 靶机实验实战演练
lianliandad的博客
06-29 1002
happycorp_1靶机
vulnhub:happycorp靶机
qq_63283137的博客
05-06 270
发现ip 端口扫描,端口信息 更详细看内容 开始访问端口情况,进行探测 基于80端口:可能是用户名,记录下 尝试xss注入,没反应,抛弃 爬虫规则,有admin.php 尝试admin弱口令登录,提升不存在用户名,可使用之前记录的用户名尝试 利用burp尝试,用户与密码破解 无效,放弃 基于2049端口:有nfs网络共享文件系统,尝试利用 查看nfs服务器信息,有...
Vulhub系列靶场之Happycorp
weixin_54855337的博客
05-16 685
首先先进行主机存活探测: 可以发现靶机的地址为192.168.79.140,使用nmap扫描: 发现是开启了web端的,常规思路先访问web端看看有没有啥可看的东西 发现是个这玩意,尝试先看看功能点,没有的话直接进行目录扫描: 发现爆破出来了个admin.php,尝试访问: 发现是一个登录框,尝试正常登录测试,发现加载了一会之后还是停留在原来的页面,尝试查看源码发现提示: 经过翻译发现: 尝试web端下手,发现此路不通,尝试转换思路,从其他端口下手: ..
Healthcare靶机wp
m0_52496313的博客
08-18 286
Healthcare靶机wp
Vulnhub:GAARA:1靶机
logan_logan的博客
06-06 772
1.在浏览器中输入目标靶机IP地址,浏览网页 2.端口扫描 nmap -p- 192.168.31.144 nmap -sC -sV -p 22,80 192.168.31.144 3.目录枚举 扫描到一个Cryoserver目录,接下来在网页中打开 gobuster dir -u http://192.168.31.144 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 在浏览器中打开这个目录之后,在底部存在三个提示
SO SIMPLE: 1靶机
logan_logan的博客
07-22 305
1.在浏览器输入地址打开 2.端口扫描 nmap -A -p- -T4 10.36.101.171 开的端口不是很多,不过可以看到8443端口后面包含有LXD的信息,说不定在提权的时候能用到; 3.目录枚举 目录枚举的时候看到有wordpress,准备上Wpscan工具进行枚举; 4.在网页打开这个目录 查看源代码的时候发现Social Warfare竟然是3.5版本的,判断很可能出现Social Warfare <= 3.5.2 - Unauthenticated Remote Code
Vulnhub之Chronos:1 靶机实验
weixin_64112307的博客
06-30 1036
EJS-RCE
sunset: noontide靶机渗透-vulnhub
m0_68117643的博客
07-18 1051
这台靶机(sunsetnoontide)运行在Vmware中无法获取靶机IP,换VirtualBox后NAT和桥接模式下也未获取到IP,仅在host-only模式下才找到靶机IP 突破点:反弹shell—root弱口令提权
靶机实战-DC-4
滕财然的博客
02-26 314
DC-4靶机实战 文章目录DC-4靶机实战1、主机发现2、端口及端口详细信息扫描3、访问web服务(80端口)4、提权 这个靶机一开始扫不到IP,改一下虚拟机设置,然后重启就ok了 1、主机发现 目标IP为:192.168.232.168 2、端口及端口详细信息扫描 发现目标开放22、80端口 3、访问web服务(80端口) 只有一个登录框,没有验证码,尝试弱口令 弱口令无果,用bp爆破: ...
DC-1靶场实战-详细步骤
xt_beginner的博客
01-10 1027
DC-1靶场通关 一、搭建DC-1靶场 详情请看https://blog.csdn.net/xt_beginner/article/details/112442901 二、DC-1靶场攻略 使用nmap快速识别目标主机ip nmap -sP 192.168.74.0/24或arp-scan -l 得到信息:目标主机192.168.74.138 使用nmap快速识别目标主机服务,端口等 nmap -sS -A -p- 192.168.74.138 得到信息:目标主机开放22
Moriarty Corp靶场攻略
Ms08067安全实验室
04-15 3043
点击上方“蓝字”关注公众号获取最新信息!本文作者:a-running-snail(贝塔安全实验室)Moriarty Corp靶场环境包含一台外网服务器和三台内网主机,攻击者需先对外网服务...
搭建皮卡丘靶场
weixin_47144675的博客
06-03 5897
第一步:先下载XAMPP 应用程序,在官方网站上下载即可。下图即为下载完成后的界面。当apache和MySQL同时为绿方可运行。 在XAMPP端口会被占用的解决方法: 1.找到xampp的安装目录按以下顺序依次打开:appche->config 找到httpd.conf使用笔记本打开,使用快捷键ctrl+f找到80值改为82(或其他没被使用的端口号),保存。找到httpd-ssf.conf使用笔记本打开,使用快捷键ctrl+f找到443值改为4430(或其他没被使用的端口号). 修改完毕后,保存关闭,
CyberSploit:1
小小猪的博客
10-28 1612
上传linpeas.sh进行漏洞发现,linpeas.sh自行在github上面下载。登录ssh,密码是flag1,查看到flag2。nmap扫描服务以及端口,发现80和22。扫描目录,发现robots.txt文件。进行解密,得到flag2。进行base64解密。得到第三个flag3。
Insanity:1靶机
小小猪的博客
09-29 1373
发现目录下面存在一个火狐的密码缓存文件,将他下载到本地,并下载工具进行破解。发现电子邮件里面会显示,电子邮件系统账号密码一样。登录增加服务器的系统,密码123456。arp-scan探测靶机IP地址。切换到root用户,发现flag。查看mysql.user密码。访问news目录发现用户名。nmap探测端口和服务。增加一台不可用的服务器。直接注入语句,查看数据。
Vulnhub靶机实战——Matrix2
小小猪的博客
06-04 1089
Vulnhub靶机实战——Matrix2 arp-scan -l,检测靶机ip地址 nmap -A -T4 -p- x.x.x.224 分别打开相关端口查看页面 在12322端口下,发现一个file_view.php文件,但在robots.txt文件发现禁用了file_view.php文件,怀疑存在任意文件包含漏洞 https://x.x.x.224:12322/robots.txt https://x.x.x.224:12322/file_view.php post请求fil
靶机渗透测试(covfefe)
小小猪的博客
06-05 910
靶机渗透测试(covfefe) Vulnhub靶机 covfefe 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate) 目标:Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. It has three flags… flag进度:3/3 渗透流程: 1. 探测靶机ip地址 arp-scan -l .
the planets: earth靶机
最新发布
04-11
问题:关于行星:地球和静机。 回答:这个问题似乎出现了编码问题,其中“Earth静机”不是一个有意义的词语,因此无法给出明确的回答。如果问题中的“静机”是指其他行星,可以尝试使用正确的编码再次提交问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值