PumpkinFestival靶机

最新推荐文章于 2024-09-07 17:21:42 发布
最新推荐文章于 2024-09-07 17:21:42 发布
阅读量362 收藏 4
点赞数 3
文章标签: 服务器 web安全 安全 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71232352/article/details/141142809
版权

信息收集

1.查看靶机的mac地址并将它的网络连接模式改成nat

2.主机发现

3.端口扫描

4.扫描目录

5.访问80端口

6.f12查看源码

发现第一个token

7.访问robots.txt

8.访问tokens时,权限被拒绝,可能存在文件,尝试访问token.txt,得到第二个 token

9.拼接/store/track.txt时,得到一串值和邮箱

10.绑定hosts文件

192.168.42.195 pumpkins.local

11.访问域名

得到第三个token

12.kali配置hosts文件

vim /etc/hosts

13.扫描目录

14.wpscan扫描

wpscan --url http://pumpkins.local -e at -e ap -e u

得到两个用户

15.发现一个 readme.html 文件,访问一下,发现一串字符

16.解码后得到 用户morse 和 jack 和一个密码

17.访问/wp-admin

18.登录

19.在 profile 下发现第四个token

20.之前 wpscan 扫描时,扫描到一个admin用户,密码试试之前80端口看到的 Alohomora! ,登录成功,发现第五个token

21.ftp 尝试匿名登录,登录成功

ftp 192.168.42.195
anonymous

22.发现一个目录,查看他的文件

23.将token.txt下载到本地查看

24.目前还剩 harry 用户密码没有获取,尝试破解

hydra -l harry -P /usr/share/wordlists/rockyou.txt 192.168.42.195 ftp -e nsr

25.使用harry用户ftp登录

ftp 192.168.42.195
harry:yrrah

26.寻找token,并将他下载下来在本地查看

得到第7个token

27.目录 Donotopen 中,一通遍历,发现 token.txt,下载查看

得到第8个token

getshell

1.进入刚才的 NOOOOO 目录,进入后,再次进入 NOOOOOO 目录,发现一个 data.txt

2.下载查看

3.发现是乱码,查看文件类型

4.解压,最后 jack 为十六进制文件

5.使用 xxd 将 hexdump 转换,得到一个私钥

xxd -r -p jack

6.复制内容至 aaa,赋予权限后,进行 ssh 连接

chmod 600 aaa
ssh -i aaa jack@192.168.42.195 -p 6880

连接成功

提权

1.查看当前用户权限,密码 Ug0t!TrIpyJ

2.查询到pumpkins 目录下 alohomora 文件有root权限

mkdir pumpkins
cd pumpkins
vi alohomora
/bin/bash

chmod 777 alohomora
sudo ./alohomora

左提溜
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
PumpkinFestival靶机复现
weixin_52956666的博客
08-13 717
进入和token.txt同级的目录中继续遍历,发现了一个data.txt文件。之前发现的一个值Alohomora!发现secret中有一个token.txt文件。靶机ip为192.168.112.145。查看目录,发现一个token乱码文件。还发现了一个readme.html。查看源码,发现一串token值。发现token.txt文件。发现token.txt文件。查看类型发现是tar压缩包。发现了第五个token值。拼接token.txt。发现第二个token值。发现第三个token值。
南瓜节(PumpkinFestival)| 终极南瓜系列挑战
siaowei44的博客
07-17 874
概述 南瓜系列的第三关:南瓜节(PumpkinFestival) 下载链接:https://www.vulnhub.com/entry/mission-pumpkin-v10-pumpkinfestival,329/ 靶机ip:192.168.74.193 攻击主机ip:192.168.74.128 渗透过程 首先内网扫描到靶机 然后对其进行nmap扫描,扫描其端口 信息搜集过程 (一)80端口网页 用dirb扫描一下网页目录 看看robots.txt文件 依次访问这
学习笔记-PumpkinFestival-WalkThrough
人饭子的博客
11-04 448
PumpkinFestival-WalkThrough 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 靶机地址 https://www.vulnhub.com/entry/mission-pumpkin-v10-pumpkinfestival,329/ Description Mission-Pumpkin v1.0 is...
Vulnhub靶机-PumpkinFestival
ergeLXT的博客
06-28 652
需要修改本地hosts文件之后进行访问,添加pumpkins.local到hosts文件之后访问。使用 echo 命令创建一个名为alohomora的文件,其中复制了/bin/bash。本机尝试,在本机ftp登录靶机,拿到data,解压,解密到key(2)文件,然后ssh登录。登录名为admin的wp-admin用户,在得到令牌二的时候获取到一个关键字。在上面的目录中除token.txt之外,还有一个NOOOOO目录,继续访问。有一个NO目录,继续访问,经过多次遍历,找到token.txt。
PumpkinFestival
weixin_52953960的博客
08-14 551
之前 wpscan 扫描时,扫描到一个admin用户,尝试登录失败,密码,试试之前80端口看到的 Alohomora!访问 /tokens ,没有权限,可能存在文件,尝试访问 token.txt ,得到一串token值。目录 Donotopen 中,一通遍历,发现 token.txt,下载查看,得到第八个 token。还有个 NOOOOO 目录,进入后,再次进入 NOOOOOO 目录,发现一个 data.txt。在 secret 下发现 token.txt ,下载下来,查看文件,得到第六个 token。
PumpkinFestival 打靶渗透
m0_65112983的博客
08-04 1103
PumpkinFestival 打靶渗透
vulnhub系列:PumpkinFestival
jq_j37的博客
08-09 866
vulnhub系列:PumpkinFestival靶机,打靶文章
Vulnhub: Mission-Pumpkin v1.0: PumpkinGarden靶机
qq_43884092的博客
06-07 116
clue.txt提示ssh用户密码,sudo提权
Mission-Pumpkin v1.0: PumpkinGarden(南瓜花园)靶机的渗透测试
siaowei44的博客
07-02 745
描述 Mission-Pumpkin v1.0是初学者级别的CTF系列。该CTF系列适用于对黑客工具和技术具有基本知识,但又难以应用已知工具的人们。南瓜花园是Mission-Pumpkin v1.0下3台机器的系列的第1级。第2级识别南瓜种子,第3级是南瓜节。感兴趣的可以到vulvhub上下载其他级别的靶机。 第1级的最终目标是获得对存储在根帐户中的PumpkinGarden_key文件的访问权限。 南瓜花园靶机下载地址:https://www.vulnhub.com/entry/mission-pu
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
OWASP靶机安全学习、测试
05-24
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
USB驱动程序知识介绍
最新发布
HJQD777的博客
09-07 465
USB驱动程序是操作系统与USB设备之间通信的核心组件,负责设备识别、数据传输、电源管理等关键任务。它使得操作系统能够与广泛的USB设备(如键盘、鼠标、存储设备等)高效、可靠地进行交互。
CPU服务器如何应对大规模并行计算需求?
JttiSEO的博客
09-04 416
通过合理的负载均衡、任务调度与优化策略,企业和科研机构能够充分挖掘计算资源的潜力,满足不断增长的计算需求。在并行计算中,缓存的性能直接影响计算效率。实时监控 CPU 服务器的性能指标,如 CPU 利用率、内存占用、I/O 等,依据监测结果进行调优,确保系统在最佳状态下运行。通过虚拟化技术,CPU 服务器能够在同一物理服务器上运行多个虚拟机,实现资源共享和有效隔离,从而优化整体计算资源的使用率。针对动态变化的计算需求,可以实现动态负载均衡机制,根据当前计算节点的负载情况,实时调整任务分配,优化资源利用。
springboot服务器文件读取工具类
dashalen的博客
09-06 563
springboot服务器本地文件读取和网络文件读取
新加坡裸机云多IP服务器特性
IDC_USA的博客
09-03 477
随着云计算技术的发展,越来越多的企业开始寻求更加灵活、高性能且安全可靠的计算资源来支撑其业务发展。裸机云(Bare Metal Cloud)作为一种新兴的服务模式,融合了传统物理服务器的高性能与云计算的灵活性,受到了广泛关注。新加坡作为亚洲重要的数据中心枢纽之一,其裸机云多IP服务器更是备受青睐。本文将重点介绍新加坡裸机云多IP服务器的主要特性及其优势。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值