GoldenEye-v1靶场

原创 已于 2022-06-05 19:52:58 修改 · 2k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #ssl

于 2022-06-05 19:48:38 首次发布
本文详细介绍了GoldenEye-v1靶场的信息收集、获取shell的方法及内核提权的过程。通过Nmap扫描发现靶机IP、端口和服务,利用信息登录网站并获取多个账号密码。通过邮件内容找到Moodle Blog,利用CVE-2013-3630漏洞和编辑器配置反弹shell,最终进行内核提权并获得flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

GoldenEye-v1靶场

实验环境: Vulnhub-GoldenEye-v1

kali-主机: 10.10.10.129

0x01 信息收集

1.获取靶机IP

Nmap扫描网段内存活主机

nmap -sP 10.10.10.0/24

image-20220419155039458

发现靶机IP为10.10.10.128

2.收集靶机端口信息

Nmap继续扫描靶机端口服务

nmap -sS -sV -T5 -A -p- 10.10.10.128

-sS隐蔽扫描,-sV服务版本,-T时间等级{0-5},-A综合扫描,-p-全端口扫描

image-20220419160524257

记录下Nmap扫出靶机开放的端口

25/tcp open smtp Postfix smtpd

80/tcp open http Apache httpd 2.4.7 ((Ubuntu))

55006/tcp open ssl/pop3 Dovecot pop3d

55007/tcp open pop3 Dovecot pop3d

访问http://10.10.10.128

image-20220419161602146

根据页面提示进去 http://10.10.10.128/sev-home/ 发现登陆界面

image-20220419161843814

没有任何提示信息 尝试了下admin admin,错误。

返回网页查看下源代码发现有个js文件 terminal.js

image-20220419162359557

发现注释里有两个人名和密码,先记录下来

User:Boris、Natalya
Password:InvincibleHack3r
Password经过html解码后为:InvincibleHack3r

回到登陆界面尝试登陆

最终账号密码:bor

最低0.47元/天 解锁文章

200万优质内容无限畅学
Oddman.
关注
vulnhub靶机:GoldenEye-v1
prettyX的博客
04-06 1165
靶机介绍 靶机下载地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 开始 1、ip探测,本次靶机的ip为:192.168.1.109 //kali arp-scan -l 2、nmap端口扫描 3、先尝试访问80端口 4、访问robots.txt,404 5、查看网页源码 6、继续查看这个.js文件 “Bori...
vulnhub靶场{GoldenEye-v1靶场实战}
AerYinan的博客
02-10 3630
vulnhub靶场{GoldenEye-v1靶场实战}
【vulhub靶场GoldenEye
今天是几号的博客
04-04 1681
pwd=90lq靶机:10.10.10.155关于复现,我把所有的试错过程也直接写上出了,尽管对于最终获得flag步骤有点多余TTY 是一个缩写,代表着 Teletype,它是一种早期的文字终端设备。在计算机早期,TTY是用于与计算机交互的主要方式之一,用户可以通过键盘输入指令并在屏幕上看到计算机的响应。如今,TTY通常被用来描述一个连接到终端设备的进程或会话。TTY 可以在本地终端、SSH 连接、串口连接等各种情况下使用,
VulnHub之GoldenEye靶场(2)
p_utao的博客
02-19 325
靶场信息: 地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 难度:简单 目标:root目录下flag.txt 文件 运行:VirtualBox(网络桥接) 信息收集 老规矩上来先扫描端口 常见端口开放25、80、110端口,访问网站,爆下目录(无果),随便爆破一下25端口的弱口令(无果) 中间件:apache 然后通过上面得提示访问/sev-home/这个目录,有登陆但是没有密码,这里我打算爆破来着,f12源代码里面有 有趣得对话,这里莫非是让
vulnhub 靶机 GOLDENEYE: 1
qq_44029310的博客
07-07 1096
涉及知识点:pop3邮件服务器,隐写,hydra爆破,Moodle系统漏洞,反弹shell中base64编码绕过,CC编译。
1GoldenEye-靶机-百个项目计划
Labi的博客
01-14 1595
大家好,因为自己是一个刚入门网安不久的新人,现在想通过打一些靶机来进行学习,这里的计划是通过百个项目来进行实操,巩固自己的基础。发文也是记录一下自己的开始,文章会写的比较详细,让0基础的小白跟着做也会。本文仅用于技术讨论与研究,如用作非法用途作者概不负责。GoldenEye也是我们新手入门必打靶机,那我们就开始进入正文吧。
Vulnhub系列-GoldenEye-v1
Yasso的博客
01-04 773
靶机:192.168.12.132 kali:192.168.12.128 一、信息搜集 nmap -A -p- 192.168.12.132 查看80端口 web目录:/sev-home 访问发现需要用户名和密码 查看源代码 terminal.js 访问terminal.js文件 一串unicode编码 Boris的password 得到:用户名/密码=boris/InvincibleHack3r 成功登陆 查看源代码发现两个用户名 Natalya Boris 爆破密码 hydra -l Boris -P
GoldenEye-v1(vulnhub)靶机练习实践报告
黑战士的博客
05-28 1050
1. 观察一定要仔细\2. 熟练使用工具\3. 看到网站后要考虑其用了什么框架,是否存在漏洞可被利用;查看网页源码,是否又隐藏信息。\4. 扩展知识面,对各种框架及其可能存在的漏洞进行总结整理。
靶机GoldenEye-V1练习报告1
08-08
靶机GoldenEye-V1练习报告1
VulnHub渗透靶场-GoldenEye
m0_74631795的博客
10-17 1350
我们只能有一套这样的访问代码,我们需要确保它们的安全,以便进行最后的执行。由于这是一个新系统,请在发现任何配置问题时,尤其是与安全相关的问题,及时告知我或Boris。如果你还没有我们内部域名的URL:severnaya-station.com/gnocertdir **请确保编辑你的主机文件,因为你通常在网络外远程工作....由于你使用的是Linux系统,只需在/etc/hosts中将这台服务器的IP指向severnaya-station.com。詹姆斯, 如果你正在读这个信息,恭喜你已经走到了这一步。
vulnhub靶场GoldenEye靶场
zzzzzzkeai的博客
11-17 422
vulnhub靶场GoldenEye靶场
vulnhub靶机----GoldenEye-v1
m0_55994898的博客
08-30 315
靶机下载地址:https://www.vulnhub.com/entry/goldeneye-1,240/靶机信息:靶机信息里面已经介绍,需要设置成主机模式,并且靶机使用的是DHCP服务,ip地址自动分配。
Vulnhub靶机 GoldenEye
菜浪马废的博客
04-27 450
80端口 账号:Boris 密码:InvincibleHack3r 暗示我利用pop3 将提到过的名字作为字典 hydra爆破 两个账户密码 pop命令 给了一个账号 让配置/etc/hosts 提到了一个名字 doak hydra爆破 有一个账号 让我们登录刚才的网站 一个文件地址 还有adm1n cr3ds clear txt 没处理 直接打开...
Vulnhub-GoldenEye靶机渗透
蘇同学的安全屋的博客
08-29 442
GoldenEye、渗透、提权
vulnhub靶场之【GoldenEye靶机】,推荐
最新发布
China_I_LOVE的博客
01-16 1626
对于pop3服务该怎么进行爆破,记得hydra工具强大,支持很多协议的 暴力破解对于pop3服务,连接后的基本命令要知道对于各种编码要了解,省的再去识别对于图片隐藏信息也要会发现,这里 采用exiftool对于插件编辑器,可能存在代码执行的操作,这里是借助引擎,以及指向拼写的路径,修改这里导致反弹shell对于靶机内的信息要会收集,各种操作系统版本,内核信息,网络状态等等。
vulnhub-GoldenEye靶机通关(超详细)
weixin_53730939的博客
12-27 3729
vulnhub-GoldenEye靶机通关(超详细)
GOLDENEYE: 1靶机
学术渣渣的博客
08-10 1463
靶机介绍 下载地址: https://www.vulnhub.com/entry/goldeneye-1,240/ 靶机介绍:这个靶机目标是获得根用户并获取秘密的GoldenEye代码- flag.txt。 渗透过程 获取靶机ip,这里PCS Systemtechnik GmbH就是我们的靶机:192.168.0.103; arp-scan -l 2. 扫描端口 nmap -sT 192.168.0.103 这里可以看到两个端口25和80。这个smtp协议之后肯定要用到,先了解一下。 SMTP
GoldEye渗透测试vulnhub
weixin_56537388的博客
06-18 299
set rhost severnaya-station.com ---设置:rhosts severnaya-station.com。set payload cmd/unix/reverse ---设置payload:cmd/unix/reverse。nmap -p- 192.168.85.130 (-p-:全端口扫描 -p3306:仅仅扫描3306端口)set targeturi /gnocertdir ---设置目录: /gnocertdir。
[适宜小白]GoldenEye靶场-渗透测试全流程
SRC挖掘小白,擅长CTF-Misc、Web[团队Misc、Web小小主攻手],目前还在学习当中,请各位师傅多多指导,愿意倾听!
11-08 1329
新入小白,学习渗透测试
STK模型资源包下载:GoldenEye-50.zip
资源摘要信息:"goldeneye-50.zip" 标题解析:文件标题为"goldeneye-50.zip",意味着该压缩包文件可能包含了与GoldenEye 50相关的模型或数据。GoldenEye 50可能是指某种特定的模型名称,例如一个航天器的模型、汽车...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值