TryHackMe-GoldenEye(boot2root)

最新推荐文章于 2024-08-17 16:48:31 发布
最新推荐文章于 2024-08-17 16:48:31 发布
阅读量206 收藏
点赞数
分类专栏: 我的网络安全之旅-TryHackMe 文章标签: TryHackMe 枚举 boot2root linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/129730866
版权

GoldenEye

这个房间将是一个有指导的挑战,以破解詹姆斯邦德风格的盒子并获得根。

端口扫描

循例nmap

在这里插入图片描述

Web枚举

进入80

在这里插入图片描述

在这里插入图片描述

查看terminal.js

在这里插入图片描述

拿去cyberchef解码

在这里插入图片描述

拿着这组凭据到/sev-home登录

高清星际大战

在这里插入图片描述

POP3枚举

使用刚刚的凭据尝试登录pop3

在这里插入图片描述

使用hydra尝试爆破

在这里插入图片描述

这里用hydra爆了两个小时,rouckyou爆不出来,当前也没有其他密码字典,那只能直接看一手wp

natalya:bird
boris:secret1!

用telnet连接进去查看boris的邮箱

在这里插入图片描述

在natalya的邮箱下发现了一组凭据和一个域名

在这里插入图片描述

将域名添加进hosts

WEB

访问

在这里插入图片描述

一模一样的站点,拿着刚刚获得的凭据到/gnocertdir登录

发现一个新账户名

在这里插入图片描述

题目引导我们爆破pop3

在这里插入图片描述

登录过去,发现一个txt文件

在这里插入图片描述

在这里插入图片描述

下载这个图片,利用exiftool查看

在这里插入图片描述

将base64解码,得到密码,这大概就是admin的密码,尝试登录admin

在这里插入图片描述

Reverse Shell

admin有权限做更多的事情

在这里插入图片描述

在这里能够执行命令,利用python getshell

在这里插入图片描述

这两个设置到位

在这里插入图片描述

new entry点一下这个按钮

在这里插入图片描述

getshell

内核漏洞提权

查看uname -a,使用searchsploit搜索相关漏洞

在这里插入图片描述

由于靶机里没有gcc,但exp又需要使用到gcc,这里需要修改exp的gcc为cc或clang

在这里插入图片描述

在这里插入图片描述

编译后添加执行权限,并运行

在这里插入图片描述

root flag还在老地方

Sugobet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Hack the BTRSys1(Boot2Root Challenge)【VulnHub靶场】渗透测试实战系列1
重新启程
11-25 1297
靶场下载地址:BTRSys: v1 下载完毕之后直接导入到VMWare,看下设置了DHCP,那就在内网网段~~ 接着就打开内网的另外一台攻击机器Kali,首先搜集一下信息,Zenmap开始扫描,其实也就是nmap包装了一个UI界面。 Okay,扫描结果出来了,看下图: 主要提供了下面三个服务端口: vsftd,这个应该版本有点老,可以exploit一下,小本本记下来 ss...
Android-GoldenEye:Camera1和Camera2 API的包装,公开了易于使用的界面
02-03
Android-GoldenEye是一个开源库,它为Android开发者提供了一个便捷的方式来访问和操作摄像头,同时兼容了Camera1和Camera2 API。这个库的核心目标是通过一个简洁、易用的接口来封装复杂的Android相机API,使得开发者...
TryHackMe-Olympus(boot2root
M1n9K1n9的博客
03-26 321
嘿! 在此处启动 VM 并开始枚举!机器可能需要一些时间才能启动。请等待最多 5 分钟(很抱歉给您带来不便)。针对任何登录页面的暴力破解都超出了范围,不应使用。
【打靶记录】VulnHub-IMF靶机渗透wp
qq_39972370的博客
01-14 1125
IMF 是一个初级难度的boot 2 root 靶机。 flag难度从简单到困难,并且每个flag都含有关于获取下一个flag的提示。
【VulnHub】Raven: 2靶机的渗透测试
大方子
06-28 4130
总结和思考: 使用netdiscover探测内网存活主机 PHPMailer的漏洞反弹得到shell Python版的EXP修改 查看wordpress的wp-config.php配置文件得到数据库账号密码 MySQL版本 <= 7.14 5.6.32 5.5.51 可以利用UDF提权 KALI对EXP的编译 给程序chmod u+s 增加suid权限,可以以root权限运...
1-VulnHub-GoldenEye-v1
尼德霍格007
07-07 746
靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 目标:得到root权限&找到flag.txt 作者:尼德 时间:2021-7-7 一、信息收集 打开kali虚拟机和目标机Golden Eye-v1,两台虚拟机网络都处于NAT模式 kali查看本机IP段,我的是192.168.21.0/24 nmap扫一下本网段 由于我这里只开了两台虚拟机,一台是kali,另一台扫描到的就是Golden Eye-v1,可以看到目标机的IP地址是192.16
vulnhub-GoldenEye靶机通关(超详细)
weixin_53730939的博客
12-27 1595
vulnhub-GoldenEye靶机通关(超详细)
VulnHub-GoldenEye: 1渗透学习
我是小小白的博客
07-13 490
前言 靶机地址:https://download.vulnhub.com/goldeneye/GoldenEye-v1.ova 靶机难度:中级(CTF) 靶机发布日期:2018 年 5 月 4 日 靶机描述:我最近完成了以伟大的詹姆斯邦德电影(甚至更好的 n64 游戏)GoldenEye 为主题的 OSCP 类型易受攻击机器的创建。目标是获得 root 并捕获秘密的 GoldenEye 代码 - flag.txt。 我将其评为中级,它具有获得 root 所需的多种技术 - 没有漏洞利用开发/缓冲区
VulnHub-GoldenEye
2201_75316477的博客
07-15 264
下载文件之后在图片属性里看到一段密文:eFdpbnRlcjE5OTV4IQ==/xWinter1995x!http://192.168.206.167/sev-home/是一个登录窗口。,尝试一下爆破账密登录刚才的登录口,大小写都试试。尝试登陆一下admin/xWinter1995x!使用上面的账密登录网站,登录之后发现文件。进行信息收集发现内核版本为3.13.0,2、cms版本为moodle2.2.3。根据邮件信息得到一个网站的账号密码。可知下面就是针对55007端口啦。先改一下host文件,登录成功!
Vulnhub-GoldenEye
m0_52016680的博客
09-18 464
Vulnhub类OSCP靶机
Python-GoldenEye一个HTTPDoS测试工具
08-10
在这个名为"GoldenEye-master"的压缩包文件中,我们可以预期找到的是GoldenEye项目的源代码和相关资源。 在Python开发领域,测试工具如GoldenEye对于保障网络服务的稳定性和安全性至关重要。HTTP DoS攻击是通过发送...
GoldenEye-master
05-09
GoldenEyedos是一款十分强的的dos工具,特别是对于一些中小型网站。
goldeneye-50.zip
04-26
《STK模型:goldeneye-50.zip的详解与应用》 STK,全称System Tool Kit,是一款广泛应用于航天、通信、气象等领域的高级仿真软件。它以其强大的建模和仿真能力,使得用户能够对复杂的系统进行精确的分析和预测。在...
靶机GoldenEye-V1练习报告1
08-08
靶机GoldenEye-V1练习报告1
Linux 定时任务
flash的博客
08-14 372
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
linux开启RNDIS,实现虚拟网卡
轩辕霸天L
08-15 444
首先要 `make clean`,清空之前的编译结果。
linux HBA驱动中scsi_host_template .shost_attrs
Wang20122013的博客
08-13 511
scsi_host_template是一个结构体,用于定义SCSI主机(host adapter)的属性和操作。这个模板用于初始化SCSI主机结构体scsi_host_template,它包含了主机的属性、操作函数等。shost_attrs是scsi_host_template结构体中的一个成员,它是一个属性组,用于定义SCSI主机可以支持的属性。每个属性都会有相应的操作函数,这些函数定义了如何读取或写入属性值。例如,一个属性可能有一个show函数来返回当前值,一个store函数来设置新值。
Linux Xfce 桌面环境系统休眠的问题
最新发布
Wynter
08-17 270
通过这些步骤,你应该能够解决 Xfce 桌面环境中的系统休眠问题。如果问题仍然存在,可能需要进一步检查硬件兼容性或寻求更专业的技术支持。确保你的硬件驱动程序正确支持电源管理功能。特别是对于笔记本电脑,显卡和电池驱动程序的兼容性非常重要。确保你的系统上运行着正确的电源管理守护进程。在大多数现代 Linux 发行版中,这通常是。查看系统日志可能会提供一些关于为什么系统进入休眠状态的线索。如果你暂时不需要系统休眠功能,可以禁用它。
机器学习驱动的海上CO2泄漏检测:CNN在Goldeneye实验中的应用
研究人员在苏格兰海岸附近的Goldeneye区域进行了实地研究,该地点是评估潜在CO2泄漏的理想测试场。 论文的核心内容涉及了大量的数据驱动方法,特别是卷积神经网络(Convolutional Neural Networks, CNN)。CNN在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值