看完这篇 教你玩转渗透测试靶机vulnhub——MoneyBox 1_moneybox靶机(3)

于 2024-05-12 22:44:03 发布
阅读量712 收藏 6
点赞数 25
分类专栏: 程序员 文章标签: 单元测试 功能测试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82244640/article/details/138770769
版权

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。

Vulnhub靶机下载:

https://download.vulnhub.com/moneybox/MoneyBox.ova

Vulnhub靶机安装:

下载好了把安装包解压 然后使用Oracle打开即可。
在这里插入图片描述

在这里插入图片描述

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用netdiscover发现主机

在这里插入图片描述
渗透机:kali IP :192.168.0.105 靶机IP :192.168.0.100

使用命令:nmap -sS -sV -A -n -p- 192.168.0.100

在这里插入图片描述

发现开启了21、22、80端口而且21端口有个jpg图片 等下可以尝试下载 在访问80端口看看 使用dirb进行扫描。

在这里插入图片描述
在这里插入图片描述

通过扫描发现了/blogs/index.html/进行访问,查看源代码得到S3cr3t-T3xt路径,然后继续访问得到了图片密码:3xtr4ctd4t4

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

②:FTP匿名登入:

ftp 192.168.0.100

在这里插入图片描述
在这里插入图片描述

这里得到了一张图片猜测可能存在隐写信息 可以尝试使用binwalk -e 发现无果在使用steghide看看,发现需要密码。

在这里插入图片描述
steghide安装方法:apt-get install steghide

steghide使用方法:https://blog.csdn.net/Aluxian_/article/details/121968033

在这里插入图片描述
上面得到了密码进行解码得到了 一个data.txt的文件。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

③:SSH暴力破解

刚刚在上面得到了一个用户renu 使用工具hydra进行爆破 得到密码:987654321进行 SSH登入。
在这里插入图片描述

④:SSH登入 获取FLAG

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

f254613a03fab5e56a57acb)**

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2301_82244640
关注
  • 25
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[靶机渗透笔记] MONEYBOX: 1
H4ppyD0g的博客
01-23 2796
靶机链接http://www.vulnhub.com/entry/moneybox-1,653/#download 确定靶机 扫描网卡eth0所在网段的所有ip地址 sudo arp-scan -I eth0 -l -I 使用的网卡 -l 从网卡配置生成地址 nmap扫描本机所在网段所有ip地址 nmap 192.168.5.5/24 也可以只扫描主机是否开启,不扫描开启主机开启的端口信息 sudo nmap -sP 192.168.5.5/24 -sP发现扫描网络存活主机 其中192.168.
MoneyBox 靶机笔记
MZa1213123的博客
03-05 4660
一、搜集信息 1、搭建好 MoneyBox靶机后,由于是桥接网络,用 nmap 扫描网段 nmap 10.77.192.0/24 发现目标为 10.77.192.219 继续搜集信息 nmap -sV -A 10.77.192.219 发现可以匿名 ftp 登录和开放了 80 端口还有 ssh 进网站看看有什么线索 记得看看源码(ctrl + u) 没发现什么有用的 gobuster 扫描一下网站的目录 发现 blogs 路径 继续查看该路径以及其源码
VulnHub靶场】——MONEYBOX: 1
Demo不是emo的博客
09-28 3468
​ 今天的博客内容MONEYBOX: 1程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索MONEYBOX: 1就能下载今天的靶场了,也可以找我拿,话不多说进入今天的靶场学习
这篇 玩转渗透测试靶机vulnhub——MoneyBox: 1
Aluxian_的博客
01-13 1764
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。首先这个靶机比较简单 所以知识点也不多1.信息收集获取ip地址 和端口信息2.FTP匿名登入 隐写工具得使用steghide3.hydra得使用暴力破解4.利用perl进行提权。希望对刚入门得小白有帮助!
MoneyBox靶场实战
从小白一步一步走上嵌入式工程师之路的专栏
11-10 738
1. 靶场下载:http://www.vulnhub.com/entry/moneybox-1,653/#download 2. 靶机网络配置:MoneyBox靶机网络默认使用仅主机模式(与宿主机能进行通信) 3. kali系统:kali-linux 2022.04 64bit 4. kali系统网络配置:仅限主机模式
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
MoneyBox靶机实验实战演练
lianliandad的博客
11-16 1466
好好学习
MoneyBox: 1靶机
zzf011900的博客
02-05 254
查看一下history历史命令,ip地址还跟本地有一个同样叫lily的账号,那就是把生成的密钥发送给了本地的lily账户,如果是这样的话就能不用账号密码,用密钥就能够登录lily账户,为了验证这个猜想,执行ssh lily@192.168.10.131。ftp 192.168.10.131 输入账号anonymous,密码为空或者anonymous1234也可以,连接上ftp后ls一下,看看有什么内容。爆破到了ftp的账号密码,这是ftp的允许匿名登陆,密码为空也是可以的。目录爆破发现blogs目录。
MONEYBOX: 1靶场打靶
m0_58177121的博客
08-21 1270
前言 这是vulnhub上的一个简单靶场,网上冲浪的时候发现就下载下来做了一下,发点靶场的渗透过程,就当是学习笔记了。靶场地址http://www.vulnhub.com/entry/moneybox-1,653/#download 如果VMware里配置靶场环境有问题的话就下个Virtualbox,把靶机的ova文件导入到Virtualbox里。Virtualbox的下载路径https://www.virtualbox.org/ 配置靶场环境时遇到的坑 在导入ova文件到Virtualbox
vuln靶场--MoneyBox
bobo_milk的博客
05-12 847
文章目录 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 ​​​​ nmap -A -v -T4 -p 1-65535 192.168.216.145 可以看到服务器开启了80端口和22ssh的端口和21端口以及一些服务器的信息,网站搭建的中间件以及版本等等信息。 二、漏洞发现 访问服务器的80端口 一个非常普通的网站,在目前来看并不能发现什么业务功能,查看了一下源代码发现中间的按...
MoneyBox靶机复盘
weixin_44681307的博客
07-10 94
扫描出ip后再深入单独扫描一下这个ip,我们发现这个ip开了三个端口21,22,80,再21端口发现是一个匿名ftp服务器,这代表什么意思呢,就是可以不输入密码直接登陆ftp服务器,直接用Anonymous这个用户名登陆。这个文件里面内容就是告诉renu,你的密码太简单了,抓紧更改,所以我们可以大胆的推测renu是一个用户名,他的密码很简单,我们可以通过爆破的方式来找到他的密码。然后我们打开扫描出来的这个目录,页面上没有什么东西但是F12后有一个提醒,是一个目录,我们进去这个目录。
【新手向】VulnHub靶场MONEYBOX 1 详细解析,网络安全面试总结
最新发布
m0_61331237的博客
04-06 1042
经过访问和验证后,确认目标靶场为192.168.3.27。探测到三个开放的端口,对端口做进一步的探测。使用nmap对192.168.3.27做更详细的探测,发现(自上而下):1、21端口ftp服务允许匿名登录,还有一张trytofind.jpg图片;2、22端口ssh服务有一些key;3、80端口http服务存在一个网页Title:MoneyBox。参数含义:-A:Aggressive(激进)扫描模式。这是一个组合选项,包含了以下功能:-sS(TCP SYN 扫描)
【新手向】VulnHub靶场MONEYBOX:1 | 详细解析
YueXuan_521的博客
01-01 1703
【新手向】VulnHub靶场MONEYBOX:1 | 详细解析
0x03HackTheBox系列之moneybox实战
boss111的专栏
05-06 176
1. 环境搭建 一 信息探索 #通过arp找到同网段的目标ip $ sudo arp-scan -I eth0 -l [sudo] password for kali: Interface: eth0, type: EN10MB, MAC: 08:00:27:1d:b7:3b, IPv4: 192.168.56.102 Starting arp-scan 1.9.7 with 256 hosts (https://github.com/royhills/arp-scan) 192.168.5..
Vulnhub_MoneyBox
qq_45434762的博客
03-11 949
主机信息Kali:192.168.1.5 MoneyBox:192.168.1.11 通过nmap扫描获得了主机IP为192.168.1.11,并开放了21、22、80端口nmap 192...
vulnhub靶机——raven: 2
09-03
pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值