VulnHub-GoldenEye-1-Walkthrough
靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/
靶机难度:中等(CTF)
靶机发布日期:2018年5月4日
靶机描述:靶机命名来自詹士邦系列的电影——GoldenEye
目标:得到root权限&找到flag.txt
作者:世间繁华梦一出
注意:渗透所有靶机所使用的技术仅用于教育和分享网络安全爱好者学习,不可用于其他非法活动。
一、信息收集
首先在我的攻击机kali上使用namp对目标靶机进行ip扫描
命令: nmap -sP 192.168.1.0/24
哇!这里扫出同一网段的很多ip地址,到底哪一个才是我的靶机ip地址呢?
发现只有这个MAC地址是VMware虚拟机,所以,靶机ip地址一定就是这个咯!
靶机ip地址:192.168.1.125
然后我们开始探索目标计算机上开放的端口和服务
命令:nmap -sT -T4 -p - 192.168.1.125
图中可以看出,目标计算机上有四个可用的开放端口。由于目标计算机上的端口80可用,我们首先来检查应用程序。我们在浏览器上打开了目标计算机的IP,它显示了一个有趣的页面:
进入后是此页面,最后一行它说进入到 /sev-home/ 目录去登录。
那我们就进去看看
然后果然出来了登录框,太意外了!
但是它还需要输入账号和密码,我们没有啊,怎么办?
我们尝试继续在页面中寻找线索,按F12查看网页源代码,
发现在JS中有一个JS文件,我们去看看里面有什么
发现用户名有两个:boris、Natalya
我们还找到了一个编码字符串,可以在上面的屏幕快照的突出显示区域中看到它。用户评论中提到这是密码。让我们对字符串进行解码,然后尝试使用这些凭据登录应用程序。
字符串:
InvincibleHa ck3r
我使用了burp suite 的Decoder编码解码模块进行解码
得到了密码:InvincibleHack3r
我们来登录一下目标机器的web应用程序
好,登录成功了,它的应用程序页面是这个样子
我们已经成功登陆了GoldenEye应用程序,继续按F12查看此页面源代码寻找有用的信息,最后一段英文翻译是(英文较差用谷歌翻译):
请记住,由于默默无闻的安全性非常有效,因此我们将
最低0.47元/天 解锁文章
1722
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
