vulnhub靶场之【GoldenEye靶机】,推荐

原创 已于 2025-01-16 16:47:44 修改 · 1.6k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #网络安全 #web安全 #学习

于 2025-01-16 16:38:26 首次发布

前言

靶机:goldeneye,IP地址为192.168.10.9

攻击:kali,IP地址为192.168.10.2

都采用虚拟机,网卡为桥接模式

这个靶机启动速度不是很快

文章涉及的靶机,来自vulnhub,可自行从官网下载,或者通过链接下载https://pan.quark.cn/s/16a9b29d6772

主机发现

因为是同一局域网下,所以采用arp-scan -lnetdiscover -r 192.168.10.1/24,当然也可以使用nmap

信息发现

使用nmap扫描端口

开启了80端口http服务,以及邮件相关的两个服务

网站信息探测

访问80端口网站,这里是一个个字符像打字输出的

访问给出的目录/sev-home,弹窗提示登录

查看原始界面的源代码,发现整个html是由js代码编写的,直接访问这个js代码

查看这个js文件,其中给出名字boris以及经过编码的密码。还有一个女生的名字natalya

这种编码为html编码,可自行百度,可通过工具或者在线解码平台进行解码

漏洞寻找

密码为InvincibleHack3r,用上面两个名字进行登录测试,以boris和这个密码登录成功

网站中的话,大概就是让发送邮件到goldeneye管理员处,不行这里的话特别有游戏hacker的感觉,我觉得还是翻译一下比较好

黄金眼”是苏联的一项绝密轨道武器项目。鉴于你有权限接触该项目,你无疑拥有绝密级许可,并有资格成为一名经认证的“黄金眼”网络操作员(GNO)。

请给一名合格的GNO主管发送电子邮件,以获取在线的 “黄金眼”操作员培训 ,从而成为“黄金眼”系统的管理员。

记住,由于 隐蔽即安全非常有效,我们已将POP3服务配置在一个非常高的非默认端口上运行。

查看页面源代码,发现在最后面,有提到合格的管理员,就是上面的两个名字borisnatalya

pop3服务利用

提示pop3不是默认的端口,这里前面在nmap扫描的时候,已经发现,使用的是55006端口,不过测试这里55006通过nc连接没有任何信息,测试55007端口有信息,并说是GoldenEye POP3 Electronic-Mail System

使用nc连接这个pop3,发

最低0.47元/天 解锁文章

200万优质内容无限畅学
GoldenEye-v1靶场
qq_35355737的博客
06-05 2004
GoldenEye-v1靶场
vulnhub靶场——GOLDENEYE: 1 渗透记录
ShenZ的博客
02-10 2471
vulnhubGOLDENEYE: 1 vulnhub靶场——GOLDENEYE: 1 渗透记录 About Description 一、信息搜集 二、网站渗透 三、Moodle漏洞利用
1、GoldenEye-靶机-百个项目计划
Labi的博客
01-14 1571
大家好,因为自己是一个刚入门网安不久的新人,现在想通过打一些靶机来进行学习,这里的计划是通过百个项目来进行实操,巩固自己的基础。发文也是记录一下自己的开始,文章会写的比较详细,让0基础的小白跟着做也会。本文仅用于技术讨论与研究,如用作非法用途作者概不负责。GoldenEye也是我们新手入门必打靶机,那我们就开始进入正文吧。
渗透测试中新手必练的15个靶场,(非常详细)零基础入门到精通,收藏这篇就够了
最新发布
Libra1313的博客
06-19 1047
相信很多小伙伴们在学习渗透测试的时候,不知道如何开始,那么这下面15个靶场对你的学习将会有很大的帮助!
VulnHub渗透靶场-GoldenEye
m0_74631795的博客
10-17 1304
我们只能有一套这样的访问代码,我们需要确保它们的安全,以便进行最后的执行。由于这是一个新系统,请在发现任何配置问题时,尤其是与安全相关的问题,及时告知我或Boris。如果你还没有我们内部域名的URL:severnaya-station.com/gnocertdir **请确保编辑你的主机文件,因为你通常在网络外远程工作....由于你使用的是Linux系统,只需在/etc/hosts中将这台服务器的IP指向severnaya-station.com。詹姆斯, 如果你正在读这个信息,恭喜你已经走到了这一步。
VulnHub靶场笔记 - Brainpan(OSCP推荐靶场
m0_62652276的博客
01-02 1499
首先,在main函数中,buf可以接收的大小为1000,但此处strcpy()函数将source(即buf)拷贝到Destination中,但Destination的大小为520,说明可以进行溢出。打开WinDbg,选择“运行可执行程序”,选择brainpain.exe,然后在命令框中输入g,开始运行。重启WinDbg中的程序,g运行;不过,上述代码中,需要将单引号和双引号互换,可以在记事本中借助中间字符完成这个操作。重启WinDbg中的程序,g运行,然后在Kali中执行exp.py。
VulnHubGoldenEye靶场(2)
p_utao的博客
02-19 321
靶场信息: 地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 难度:简单 目标:root目录下flag.txt 文件 运行:VirtualBox(网络桥接) 信息收集 老规矩上来先扫描端口 常见端口开放25、80、110端口,访问网站,爆下目录(无果),随便爆破一下25端口的弱口令(无果) 中间件:apache 然后通过上面得提示访问/sev-home/这个目录,有登陆但是没有密码,这里我打算爆破来着,f12源代码里面有 有趣得对话,这里莫非是让
vulnhub靶场GoldenEye靶场
zzzzzzkeai的博客
11-17 420
vulnhub靶场GoldenEye靶场
vulnhub靶场{GoldenEye-v1靶场实战}
AerYinan的博客
02-10 3628
vulnhub靶场{GoldenEye-v1靶场实战}
Vulnhub系列-GoldenEye-v1
Yasso的博客
01-04 771
靶机:192.168.12.132 kali:192.168.12.128 一、信息搜集 nmap -A -p- 192.168.12.132 查看80端口 web目录:/sev-home 访问发现需要用户名和密码 查看源代码 terminal.js 访问terminal.js文件 一串unicode编码 Boris的password 得到:用户名/密码=boris/InvincibleHack3r 成功登陆 查看源代码发现两个用户名 Natalya Boris 爆破密码 hydra -l Boris -P
vulnhub靶机GoldenEye实战(记录向)
kiwi的博客
02-01 468
接着我就去乱翻,翻到了一份邮件,是doak用户给我的。其实在另外一边我也尝试了搞25端口,因为我从来没有搞过25端口,按照老办法就是将扫描到的版本信息进行漏洞搜索,先问问度娘postfix smtp有什么漏洞,期间我查阅了大量资料,发现有一个漏洞可以进行邮件伪造,结合上面登录成功后的提示信息,我怀疑可能需要发送邮件给GNO,但是我哪里知道它的邮箱是什么,于是便在网上查阅信息,能否有一种方案能够通过ip发送,无奈,没有。我们改好了hosts文件,尝试访问登录,看起来像cms,但是我不确定,上。
GOLDENEYE: 1靶机
学术渣渣的博客
08-10 1451
靶机介绍 下载地址: https://www.vulnhub.com/entry/goldeneye-1,240/ 靶机介绍:这个靶机目标是获得根用户并获取秘密的GoldenEye代码- flag.txt。 渗透过程 获取靶机ip,这里PCS Systemtechnik GmbH就是我们的靶机:192.168.0.103; arp-scan -l 2. 扫描端口 nmap -sT 192.168.0.103 这里可以看到两个端口25和80。这个smtp协议之后肯定要用到,先了解一下。 SMTP
vulnhub之DC7靶机
LainWith的博客
02-14 1548
目录介绍信息收集主机发现主机信息探测访问网站SSH登录信息收集修改web后台密码挂马提权 介绍 系列: DC(此系列共10台) 发布日期:2019年8月31日 难度:中级 Flag:获取root权限,并拿到唯一的flag 学习: drupal安装php实现挂马 提权 靶机地址:https://www.vulnhub.com/entry/dc-7,356/ 从靶场得到提示信息: 靶机更适用Virtualbox 不要尝试爆破,很难成功 信息收集 主机发现 netdiscover主机发现 对于VulnHu
GoldEye渗透测试vulnhub
weixin_56537388的博客
06-18 283
set rhost severnaya-station.com ---设置:rhosts severnaya-station.com。set payload cmd/unix/reverse ---设置payload:cmd/unix/reverse。nmap -p- 192.168.85.130 (-p-:全端口扫描 -p3306:仅仅扫描3306端口)set targeturi /gnocertdir ---设置目录: /gnocertdir。
vulnhub之DC9靶机
LainWith的博客
02-15 3558
目录介绍信息收集主机发现主机信息探测访问网站爆破网站-失败漏扫网站sqlmap注入任意文件读取漏洞SSH爆破信息收集二次SSH爆破提权方式1提权方式2参考 介绍 系列: DC(此系列共10台) 发布日期:2019年12月29日 难度:中级 Flag:获取root权限并读取唯一的Flag 学习: bp联动xray扫描 sql注入 任意文件读取 ssh开门 提权 靶机地址:https://www.vulnhub.com/entry/dc-9,412/ 从靶场得到提示信息: 靶机更适用Virtualbox
Vulnhub之Looz靶机
CySeker's Blog
04-14 1381
信息搜集,访问80、8081端口,查看网页源码,搜集用户名和密码,登录WordPress后台,收集到管理员信息,发现WordPress后台无法利用,根据获得的管理员信息,尝试进行SSH爆破。成功爆破出一个管理员的密码,ssh连接,信息收集,提权。
[适宜小白]GoldenEye靶场-渗透测试全流程
SRC挖掘小白,擅长CTF-Misc、Web[团队Misc、Web小小主攻手],目前还在学习当中,请各位师傅多多指导,愿意倾听!
11-08 1298
新入小白,学习渗透测试
【甄选靶场Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
人间体佐菲的博客
08-29 2017
Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
vulnhubgoldeneye
02-20
### VulnHub GoldenEye VM 下载与演练 #### 背景介绍 VulnHub 是一个提供安全研究人员和爱好者使用的平台,用于下载各种带有已知漏洞的虚拟机镜像。这些资源旨在帮助学习者提升渗透测试技能并了解常见网络安全威胁。 #### 获取 GoldenEye VM 镜像 为了获取 `GoldenEye` 的 ISO 或 OVA 文件,访问 VulnHub 官方网站,在搜索栏输入 "GoldenEye"[^1] 。点击进入对应的项目页面后可以找到详细的描述以及下载链接。通常情况下,该站点会给出关于如何部署此环境的具体指导说明。 #### Walkthrough 演练概述 完成安装之后,可以通过一系列的任务来探索这台机器中存在的弱点: - **信息收集** 使用工具如 Nmap 对目标主机进行全面扫描,识别开放端口和服务版本。 - **枚举服务** 根据之前发现的服务列表进一步深入研究可能存在的配置错误或者默认账户等问题。 - **获得初始 Shell 访问权限** 利用 Web 应用程序中的 SQL 注入缺陷或者其他类型的注入攻击尝试突破防线,并最终取得远程命令执行的能力。 - **提权操作** 成功登录到低级别用户账号以后,继续寻找内核漏洞或者是其他可被利用的因素实现从普通用户向管理员身份转变的过程[^2] 。 ```bash # 执行Nmap快速扫描以检测活动主机及其开放端口 nmap -T4 -A -v <target_ip> ``` #### 注意事项 在整个过程中应当遵循道德准则,仅限于合法授权范围内开展实验;切勿将所学技术应用于非法目的之上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MC何失眠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值