HarryPotter第二部—Nagini

最新推荐文章于 2024-03-01 16:00:00 发布
最新推荐文章于 2024-03-01 16:00:00 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: vulnhub靶机通关 文章标签: 安全 渗透测试 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47311099/article/details/122495927
版权

Nagini 是 HarryPotter VM 系列的第二个 VM,您需要在其中找到隐藏在机器内的 3 个魂器(哈利波特系列的 3 个 VM 中总共隐藏了 8 个魂器)并最终击败 Voldemort。

信息收集

nmap扫描

nmap -sC -sV 192.168.210.229
在这里插入图片描述

网站信息收集

一张图片啥也没有
在这里插入图片描述

网站目录爆破
gobuster dir -u [http://192.168.210.229](http://192.168.210.229) -x html,txt,php,bak --wordlist=/usr/share/wordlists/dirb/common.txt
在这里插入图片描述

扫出来了一个note.txt 一个joomla

先去看看joomla

在这里插入图片描述

网站cms为joomla 。joomscan跑下试试
joomscan --url 192.168.210.229/joomla
在这里插入图片描述

发现cms版本为Joomla 3.9.25
扫到一个备份的配置文件
http://192.168.210.229/joomla/configuration.php.bak
在这里插入图片描述

里面发现了数据库信息 得到用户goblin 密码为空 但是只能本地登录
在这里插入图片描述

再去看看note.txt
在这里插入图片描述

这里告诉我们要用http3访问https://quic.nagini.hogwarts
http3环境不会搞。。。。搜索其他攻略发现存在internalResourceFeTcher.php字样的提示

访问http://192.168.210.229/internalResourceFeTcher.php
在这里插入图片描述

可以使用file方法查看文件
在这里插入图片描述

漏洞利用

获取后台用户密码

需要利用工具
Gopherus:https://github.com/tarunkant/Gopherus
上文步骤中已经知道数据库名为joomla
查询库中的表名
在这里插入图片描述

在http://192.168.210.229/internalResourceFeTcher.php中填入连接 ,,如果没出结果请刷新几次

在这里插入图片描述

可知目标表名为joomla_users
继续查询
在这里插入图片描述

在这里插入图片描述

直接更新密码
5f4dcc3b5aa765d61d8327deb882cf99 = password
USE joomla; UPDATE joomla_users SET password=‘5f4dcc3b5aa765d61d8327deb882cf99’ WHERE email=‘site_admin@nagini.hogwarts’;

getshell

登录后台
在这里插入图片描述

选择组件
在这里插入图片描述

点击 newfie 创建新文件
在这里插入图片描述

写一个php反弹shell马

访问一下php页面http://192.168.210.229/joomla/templates/protostar/muma.php

在这里插入图片描述

在这里插入图片描述

python调bash
python3 -c “import pty;pty.spawn(’/bin/bash’)”

在/var/www/html发现一个魂器
在这里插入图片描述

horcrux_{MzogU2x5dGhFcmlOJ3MgTG9jS0VldCBkRXN0cm9ZZUQgYlkgUm9O}

在这里插入图片描述

在hermoine用户家目录下发现第二个魂器,但是我们没有权限查看
在这里插入图片描述

换snape用户家目录
在这里插入图片描述

发现隐藏文件.creds.txt
base64解码得到一个密码 Love@lilly
在这里插入图片描述

漏洞利用 -ssh免密登录

切换至snape用户
在这里插入图片描述

查看suid权限
在这里插入图片描述

su_cp有suid权限,
尝试实施ssh免密登录
把kali的ssh公钥放进去
在这里插入图片描述

注意赋予640权限
在这里插入图片描述

/home/hermoine/bin/su_cp -p authorized_keys /home/hermoine/.ssh/
在这里插入图片描述

免密登录成功,拿到第二个魂器
在这里插入图片描述

在这里插入图片描述

提权-firefox密码泄露

在~/.mozilla/firefox/g2mhbq0o.default下发现火狐浏览器的记录信息,里面可能会有记录的用户名密码,但是直接打开看不了
在这里插入图片描述

python建立http服务
python3 -m http.server 8888
在这里插入图片描述

使用firewd工具(用于解密Mozilla受保护密码的开源工具)
下载连接https://github.com/lclevy/firepwd
按安装工具pip install -r requirements.txt

在这里插入图片描述

将两个文件下载到本地
wget http://192.168.210.229:8888/key4.db
wget http://192.168.210.229:8888/logins.json

在这里插入图片描述

将脚本复制到与密码文件一个目录下
cp ~/tools/firepwd-master/firepwd.py ./
执行脚本
python3 firepwd.py
成功爆破出root @Alohomora#123
在这里插入图片描述

切换到root,成功拿到第三个魂器
在这里插入图片描述

Forest深林
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【VulnHub】【2023年07月18日】最新全部靶场详情(上)
惟忆
07-18 8723
【代码】【VulnHub】【2023年07月18日】最新全部靶场详情(上)
vulnhub靶场-Nagini
qq_42947816的博客
11-01 1890
Nagini 是 HarryPotter VM 系列的第二个 VM,您需要在其中找到隐藏在机器内的 3 个魂器(哈利波特系列的 3 个 VM 中总共隐藏了 8 个魂器)并最终击败 Voldemort
Nagini靶机之HTTP3协议、SSRF漏洞(Gopher + Mysql)、Joomla漏洞、SSH公钥登录、浏览器密码还原等利用方法
qq_40898302的博客
05-10 603
在snape用户下查看home路径,发现hermoine用户的主目录下有一个bin文件,bin文件下的su_cp文件拥有s权限,su_cp是copy的功能,并有hermoine所属权限。将abc生成一个md5值的密码,将joomla数据库中,joomla_users表中的site_admin的password字段的值更新为abc的MD5值。在hermoine的家目录存在.mozilla文件夹,他是存放浏览器的信息的文件夹下面存在firefox浏览器,通过工具去查看浏览器的账户密码。
【VulnHub靶场】——HARRYPOTTER第二部: NAGINI
Demo不是emo的博客
10-04 3821
这是哈利波特vm系列靶场的第二个靶场,总共有三个靶场,其中隐藏了8个魂器,上一期的第一个靶场中隐藏了2个魂器,今天这个靶场中隐藏了三个,意思就是今天的靶场有三个flag,话不多说我们来见识见识
HarryPotter-Nagini 三部曲之第二部 靶场记录
m0_52729465的博客
08-07 151
1、进行常规扫描,开放22,80端口2、访问页面只有一张图片,通过gobuster进行目录爆破后发现有joomla的页面和一个note.txt,使用joomscan扫描发现了一个.bak文件,里面有数据库名、用户名以及空密码3、note.txt文件中提示我们使用http3查看文件,该文件指向一个路径,打开后是一个存在ssrf的页面。
HarryPotter
03-27
HarryPotter
Harry Potter Wallpapers HD New Tab Theme-crx插件
03-16
如果您是哈利·波特(Harry Potter)的忠实粉丝,那么您就不想错过这个扩展。 此扩展名将更改您的默认搜索。 隐私政策:https://coolstart.com/privacy-policy使用条款:https://coolstart.com/terms-of-use如何卸载...
Harry Potter精美图标下载
12-25
……………………该文档为Harry Potter精美图标下载,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
Harry Potter Quotes-crx插件
04-06
语言:English (United States) 引用JK罗琳(JK Rowling)和她举世闻名的《哈利·波特(Harry Potter)》系列,为您的一天增添魔力! 只需单击您的Chrome浏览器中的图标即可获取报价。
HarryPotter-WebPage-Bootstrap
05-07
HarryPotter-WebPage-引导程序 使用此链接访问页面: :
vulnhub-Nagini.txt
06-10
Nagini
VulnHub项目:Nagini
Ays.Ie的博客
06-24 290
哈利波特主题:VulnHub项目:Nagini
【Vulnhub】之Nagini
zg_111的博客
04-13 1364
根据之前得到的bak配置文件,我们知道服务器启用了Mysql数据库,并且用户名为goblin,密码为空,接下来我们可以使用gopher协议查询Joomla的后台管理员账密,从而登陆至Web后台进行下一步操作。在hermoine用户文件夹下,我们发现了隐藏的文件夹.mozilla,该文件夹是在linux操作系统中使用firefox浏览器后,在当前用户的目录下就会生成给.mozilla目录,进入该文件夹,可以发现当前浏览器中的安装的扩展包、配置信息及包括浏览器登录某些web应用后记录下的用户名和密码信息。
看完这篇 教你玩转渗透测试靶机Vulnhub——HarryPotter:Nagini
Aluxian_的博客
08-01 612
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是HarryPotter(哈利波特)系列一共有三个靶机,这是第二个Nagini老样子需要获得root权限找到flag(这里是魂器)即可。这个靶机难度高,就是有点费时间麻烦 其他都还好1.信息收集获取ip地址 和端口信息web等2.SSRF漏洞的利用Gopherus工具的使用MD5sum生成md5加密值3.joomscan。
VnlnHub Nagini
weixin_45682839的博客
10-13 560
设计知识:端口服务探测、敏感目录收集、HTTP3的运用、SSRF(服务器请求伪造)、Joomla后台getshell、主机信息搜集、浏览器密码提取等。
nagini 靶机
最新发布
Yuer422的博客
03-01 1612
dirsearch 工具的使用安装quiche浏览器操作步骤joomscan 扫描工具的使用gopherus 工具的使用SSH 公钥irefox_decrypt 工具的使用。
vulnhub -- Nagini(难度--medium)
weixin_46107179的博客
05-07 561
靶机下载地址:下载链接 主机发现 还是同样的方法arp-scan -l来发现主机ip 信息搜集 得到靶机ip之后,通过nmap扫描进行信息搜集,得知开放22,80端口以及相关版本服务 通过80端口,打开网站发现,该网站只有一张图片 通过查看源码也没有什么发现,接下来用gobuster进行路径扫描,发现了两个路径(/joomla和/note.txt) Joomla是一个CMS框架系统,再次对Joomla目录进行扫描,发现得到很多目录,但是基本上没有可用信息,只有一个后台登录页面看能不能进行突破 接着
Vulnhub靶机HARRYPOTTER_ NAGINI
LainWith的博客
07-31 721
系列(此系列共3台)发布日期2021年04月29日难度中→高(打点较难)目标取得root权限+3Flag主机发现端口扫描WEB信息收集HTTP3协议域名绑定SSRF漏洞(Gopher+Mysql)Joomla漏洞SSH公钥登录浏览器密码还原httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
Harry Potter 英文词频统计python代码
05-26
以下是一个简单的 Python 代码,用于统计《哈利波特》(Harry Potter)第一部小说中单词的出现频率。需要注意的是,这个代码只是一个基础的示例,可能需要根据具体情况进行修改和优化。 ```python # 导入所需的库 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forest深林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值