vulnhub_ODIN: 1靶机

最新推荐文章于 2024-09-17 00:40:04 发布
最新推荐文章于 2024-09-17 00:40:04 发布
阅读量371 收藏 1
点赞数
分类专栏: 靶机 文章标签: 靶机 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39368364/article/details/119808829
版权

文章目录

靶机信息

下载地址:http://www.vulnhub.com/entry/odin-1,619/
难度: 简单
原描述:

Odin ventured to the Well of Mimir, near Jötunheim, the land of the giants in the guise of a walker named Vegtam. Mímir, who guarded the well, to allow him to drink from it, asked him to sacrifice his left eye, this being a symbol of his will to obtain knowledge
Pls, add /etc/hosts -> ip vm + odin
example: 192.168.1.1 odin
Twitter: @ArmBjorn
Work in Virtualbox.
Get root permissions
奥丁冒险到密米尔之井,在约顿海姆附近,一个名叫维塔姆的行走者伪装成巨人的土地。Mímir,看守井的人,为了让他喝井里的水,要求他牺牲他的左眼,这是他获得知识意志的象征。

渗透过程

获取ip
arp-scan -l

得到靶机的ip为192.168.1.105.
IP

端口扫描
nmap -A -T4 -p 1-65535 192.168.1.105

这里开放了一个80端口。
在这里插入图片描述

修改/etc/hosts
vi /etc/hosts

根据靶机题目要求,我们添加这个ip和odin的映射到/etc/hosts中。
在这里插入图片描述

访问靶机http

访问http://odin 或者http://192.168.1.105我们可以看到一个页面。这里写着“Just another joomla site”,仿佛在告诉我们这是一个基于joomla搭建的网站。(其实不是)
在这里插入图片描述

joomla有一个专门的工具——joomscan,我们来扫描一下这个joomla有没有什么漏洞。

joomscan http://192.168.0.105

在这里插入图片描述
emmmmmm。起码我们知道了joomla的版本是5.5.3。
这个网站内容还是挺多的,我们逐个往下看。

  1. 首先这个网站上有很大的一块内容:“NB2HI4DTHIXS6Z3JORUHKYROMNXW2L3EMFXGSZLMNVUWK43TNRSXEL2TMVRUY2LTORZS6YTMN5RC63LBON2GK4RPKBQXG43XN5ZGI4ZPJRSWC23FMQWUIYLUMFRGC43FOMXXE33DNN4W65JOOR4HILTUMFZC4Z32EBZG6Y3LPFXXKIDONFRWKIDXN5ZGI3DJON2AU===”
    我首先想到的是base64编码,但是我用base64解码发现解出来是乱码。
    在这里插入图片描述

  2. 然后我注意到了这个图片,图片下面也是疑似base64编码的内容。

在这里插入图片描述
我尝试解码,这次算是解码出了正常的东西。
在这里插入图片描述
然后我把目光放到了这张图片上。我把图片下载下来,然后用exiftool查看,果然有点东西。这个图片的Make字段是用base64编码的,解码后得到“admin:qwerty”。
在这里插入图片描述
然后我们往下看,这个网站又成了WordPress了,很皮。。。
我们得到了账户名和密码,点击页面最下方的Log in,输入账号密码。
在这里插入图片描述
我们获得了一个这样的页面消息。
在这里插入图片描述
Emmmmm,我点了这个邮箱正确。应该没有什么影响吧。。。。。。
我们现在是以管理员身份登录了Wordpress网站。

获取shell

至此,我们已经能够以管理员身份登录wordpress网站了,我们的下一个目标应该是getshell,然后再进一步获取root权限。

我们看到这里可以上传插件,我们可以上传一个php-reverse-shell.php上来,然后访问http://odin/wp-content/uploads/2021/08/php-reverse-shell.php,同时监听相应的端口即可。具体操作如下:

  1. 修改kali自带的php-reverse-shell.php。
cp /usr/share/webshells/php/php-reverse-shell.php ./
nano ./php-reverse-shell.php
修改ip为kali的ip,同时记住端口号1234,自己修改端口号也可以。

在这里插入图片描述
2. 上传插件。依次点击Plugins——Upload Plugin——Browse,选择我们改好的php-reverse-shell.php,然后点击右边的Install Now。
在这里插入图片描述
在这里插入图片描述
然后根据我们上传的时间,我们访问以下网址,同时nc监听1234端口:

nc -lnvp 1234
浏览器搜索 http://odin/wp-content/uploads/2021/08/php-reverse-shell.php

这时,我们就可以得到shell。
在这里插入图片描述

获取root权限

根据VulnHub_HarryPotter:Aragog (1.0.2)靶机的经验,我们去找一下wp-config.php这个文档,里面会记录mysql中的用户和密码信息。在/var/www/html目录下我们找到了这个文档,打开,我们看到文档的最后一行有以下内容。
在这里插入图片描述
这段内容应该记录了和root相关的信息,我们用john工具破解一下这个密码。
首先把这段信息写入到一个文档中。
在这里插入图片描述
然后,用John破解一下。
在这里插入图片描述
这里我们直接就得到了root的密码…
在这里插入图片描述
我们查看root目录,这里有一个文件,然后base64解码,我们得到了一个油管的网址。
在这里插入图片描述
完结,撒花!

这个作者的一系列皮操作

你以为是线索,但是幸幸苦苦破解出来,就,挺想微笑的。
在这里插入图片描述
以下是我用dirb扫描网站得到的一个网址:
在这里插入图片描述

vulnhub靶机:GoldenEye-v1
prettyX的博客
04-06 1077
靶机介绍 靶机下载地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 开始 1、ip探测,本次靶机的ip为:192.168.1.109 //kali arp-scan -l 2、nmap端口扫描 3、先尝试访问80端口 4、访问robots.txt,404 5、查看网页源码 6、继续查看这个.js文件 “Bori...
first_rails_odinOdin项目101
02-21
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) ...
vulnhub靶机-ODIN: 1
臭nana的博客
01-06 1809
靶机描述: 1、找到靶机ip:192.168.75.14 nmap -sn 192.168.75.14 2、扫描靶机端口 root@chounana:~# nmap -p- -A 192.168.75.14 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for odin (192.168.75.14) Host is up (0.00047s latency). Not shown: 65534 closed ports
渗透测试】——VulnHub靶机渗透实战 | HA:Joker
最新发布
HinsCoder的博客
09-17 2028
Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场。本文将从环境搭建、端口扫描、目录扫描到信息提取和突破8080端口,尽可能排除新版本遇到的环境Bug,详解介绍渗透测试全过程。如果你是新手小白,本文将带你一窥渗透测试的世界。
VulnHub渗透测试实战靶场 - Odin:1
LYJ20010728的博客
08-25 557
VulnHub渗透测试实战靶场 - Odin:1题目描述环境下载NULLY CYBERSECURITY: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 Odin ventured to the Well of Mimir, near Jötunheim, the land of the giants in the guise of a walker named Vegtam. Mímir, who guarded the well, to allow him to drink from
odin靶机(exiftooly隐写工具)
m0_66299232的博客
11-05 210
9.登录进去把404界面的代码替换成php-reverse-shell.php(github里有)的代码保存(也可以用index.php)1.查了一通,只有html目录下的配置文件有价值。3.写入hash.txt文本,用john工具破解!3.用curl命令查看源码信息,发现域名!只能查看网页信息了,随便输入查看报错信息。4.输入密码,成功提权,轻松拿下!2.发现root加密的密码,解密下。2.将图中加密信息解密,没有用!虚拟机网络链接模式:桥接模式。5.用了很久,破解不出密码!exiftooly隐写工具
vulnhub靶机
weixin_43902100的博客
09-28 315
vulnhub靶场:ME AND MY GIRLFRIEND: 1 靶机下载地址:http://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 实验环境:VMware,kali虚拟机 实战WP 寻找靶机ip,arp-scan -l,发现靶机IP为192.168.46.131(如果得不到靶机的地址,可能是因为靶机的网卡信息不对参考:https://blog.csdn.net/asstart/article/details/103433065) nmap扫描
js_jquery_odin:在画板和刻蚀之间构建浏览器版本的东西
05-07
【标题】"js_jquery_odin:在画板和刻蚀之间构建浏览器版本的东西" 提供的信息表明,这个项目可能是关于使用JavaScript库jQuery Odin来创建一个具有画板和刻蚀功能的浏览器应用。jQuery Odin可能是一个自定义扩展,...
Etch-a-sketch_Odin:奥丁项目蚀刻草图
05-31
"Etch-a-sketch_Odin:奥丁项目蚀刻草图"是一个基于JavaScript技术的开源项目,灵感来源于经典的儿童玩具Etch A Sketch。这个项目旨在为开发者和爱好者提供一个数字平台,模仿传统的Etch A Sketch体验,用户可以通过...
the_odin_project:为 odin 项目教程编写的测试代码
06-28
1. **了解单元测试**:单元测试是针对代码中的最小可测试单元,如函数或方法,进行的独立测试。测试代码通常包括预期输入、实际调用和期望输出,以确保代码执行的正确性。 2. **理解集成测试**:集成测试则关注多个...
the_odin_project:为odin项目进行的练习
05-14
【标题】"the_odin_project:为odin项目进行的练习"揭示了这是一个与"The Odin Project"相关的学习资源。The Odin Project(简称TOP)是一个开源的编程学习路线图,主要针对初学者,旨在通过实际项目来教授Web开发...
Vulnhub靶机
weixin_43902100的博客
09-21 698
Vulnhub靶机渗透测试实战(一):CHERRY: 1 下载地址:http://www.vulnhub.com/entry/cherry-1,552/ 实验环境:VMware,kali虚拟机 将下载好的镜像文件导入VMware 局域网内扫描主机 arp-scan -l 一般情况最大最小的不会是靶机的IP,所以靶机的IP为:192.168.46.130 nmap扫描主机,查看开启了那些端口 nmap -sV -p- 192.168.46.130 发现开放了80,7755两个端口,进行访问,发现两个
ODIN_1靶机详解
weixin_44681307的博客
07-31 1094
这里看到==结尾就猜测肯定是个base,但都是大写应该是个base32,提醒我们用rockyou爆破。通常wordpress的登陆地址都在wp-login.php,我们果然发现一个登陆框。然后ls发现wordpress的配置文件,里面通常由数据库密码,我们打开看看。我们利用404错误窗口添加一个反弹shell,发现成功添加。就利用wpscan来爆破了一下,瞬间密码就出来了。就能正常打开网站了,要么网站打开css是乱的。先用python拿到一个正常权限的shell。拿到kali中爆破一下,很快密码就出来了。
VulnHub靶机-SkyTower
Slow_的博客
02-26 812
VulnHub靶机-SkyTower 下载地址:https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 环境: 攻击机和靶机均在192.168.8.0段 攻击机:kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权 一、信息搜集 要想渗透靶机,首先得知道靶机的IP是什么,我们先用nmap探测存活主机。 命令:nmap -sP 19
Vulnhub靶机——DC-1
流水不争先,争的是滔滔不绝
04-18 917
Vulnhub靶机——DC-1,cms(Drupal 7)存在框架漏洞,msf利用框架漏洞拿到普通用户的shell,再通过SUID提权
Vulnhub靶机-PumpkinFestival
ergeLXT的博客
06-28 695
需要修改本地hosts文件之后进行访问,添加pumpkins.local到hosts文件之后访问。使用 echo 命令创建一个名为alohomora的文件,其中复制了/bin/bash。本机尝试,在本机ftp登录靶机,拿到data,解压,解密到key(2)文件,然后ssh登录。登录名为admin的wp-admin用户,在得到令牌二的时候获取到一个关键字。在上面的目录中除token.txt之外,还有一个NOOOOO目录,继续访问。有一个NO目录,继续访问,经过多次遍历,找到token.txt。
Vulnhub靶机 Lin.security
菜浪马废的博客
04-27 285
给了登录账号 直接拿靶机登录 第一种方法 第二种方法
Vulnhub靶机 FourAndSix2
菜浪马废的博客
09-16 187
目标靶机ip:192.168.80.139 开放nfs 有一个压缩文件 里面有id-rsa 但是加密了 得到密码:chocolate 用户名:user 还有一层验证 cat /usr/share/wordlists/rockyou.txt | while read pass; do if ssh-keygen -c -C “user@forandsix” -P $pass -f id_rsa &>/dev/null; then echo $pass; break; fi; d.
Vulnhub靶机-Prime1
m0_74855736的博客
03-08 1101
前面目录扫描可以发现有使用WordPress,现在又获得一个密码,这边尝试wpscan去获得一个用户再配合刚刚获得的一个密码。ls #/home目录在Linux称为主目录,在该目录下面存储的是每个用户的目录。从右侧的页面一个个找php页面且带有提交按钮的,这个目录就是有写权限的。根据前面提示对获得的两个php文件参数的模糊测试,最终在index.php获得一个正确的参数是file。主题编辑器,一般来说从主题编辑器容易有有写权限的一些目录,通过遍历来看看哪些目录有写权限。
Odin3.14.4汉化版:三星设备刷机工具更新
资源摘要信息: Odin3-v3.14.4_Odin3.14_odin3.14.4汉化版_samsung_samsungflash 1. 工具介绍 Odin 是三星设备固件刷新的官方软件工具,专门用于三星Galaxy系列手机和平板电脑。Odin 可以用来安装官方固件、ROM、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值