Chen's Blog HomeArchivesTagsCategories
pumpkinGarden&Raise-vulnhub渗透测试

前言

pumpkinGarden&Raise-vulnhub渗透测试

靶机IP:192.168.1.160

攻击机IP:192.168.1.124

pumpkinGarden渗透测试

nmap扫描

1
nmap -sS -p 1-65535 -Pn -A 192.168.1.160

扫描的端口如下:

image-20200213233119035

21端口可匿名登陆

image-20200213233354945

然后未有其他信息了

接着再看1515端口

image-20200213233612836

访问一下img目录,其中的hidden_secret中的clue.txt

image-20200213233837054

base64解码一下

1
scarecrow : 5Qn@$y

尝试ssh连接,但是这里不是用22端口连接,所以要想到使用3535端口,这里开了ssh服务

image-20200213234304501

1
Reach out to goblin and share this "Y0n$M4sy3D1t" to secretly get keys from LordPumpkin.

猜测账号密码是goblin:Y0n$M4sy3D1t

然后登陆试试

image-20200214000258658

提取部分就不会了

image-20200214000507561

这个脚本,估计是运行完就可以用的,但是下载不了

网上有大佬把它敲了出来

image-20200214000635077

pumpkinRaise渗透测试

这个靶机都什么鬼,完全都是杂项的东西。

没有做完缺工具,然后看了看别的师傅的workthrough

总结

这个靶机做的稀里糊涂的。然后学到了信息收集nmap的新知识。

Author: 我是小吴啦
Link: http://yoursite.com/2020/02/25/pumpkinGarden-Raise-vulnhub%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/
Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.
靶机渗透