看完这篇 教你玩转渗透测试靶机vulnhub——MoneyBox 1_moneybox靶机(4)

于 2024-05-12 22:44:39 发布
阅读量716 收藏 9
点赞数 24
分类专栏: 程序员 文章标签: 单元测试 功能测试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82244640/article/details/138770788
版权

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

Vulnhub靶机MoneyBox: 1渗透测试详解

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。

Vulnhub靶机下载:

https://download.vulnhub.com/moneybox/MoneyBox.ova

Vulnhub靶机安装:

下载好了把安装包解压 然后使用Oracle打开即可。
在这里插入图片描述

在这里插入图片描述

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用netdiscover发现主机

在这里插入图片描述
渗透机:kali IP :192.168.0.105 靶机IP :192.168.0.100

使用命令:nmap -sS -sV -A -n -p- 192.168.0.100

在这里插入图片描述

发现开启了21、22、80端口而且21端口有个jpg图片 等下可以尝试下载 在访问80端口看看 使用dirb进行扫描。

在这里插入图片描述
在这里插入图片描述

通过扫描发现了/blogs/index.html/进行访问,查看源代码得到S3cr3t-T3xt路径,然后继续访问得到了图片密码:3xtr4ctd4t4

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

②:FTP匿名登入:

ftp 192.168.0.100

在这里插入图片描述
在这里插入图片描述

这里得到了一张图片猜测可能存在隐写信息 可以尝试使用binwalk -e 发现无果在使用steghide看看,发现需要密码。

在这里插入图片描述
steghide安装方法:apt-get install steghide

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

f254613a03fab5e56a57acb)**

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2301_82244640
关注
  • 24
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MoneyBox 靶机笔记
MZa1213123的博客
03-05 4673
一、搜集信息 1、搭建好 MoneyBox靶机后,由于是桥接网络,用 nmap 扫描网段 nmap 10.77.192.0/24 发现目标为 10.77.192.219 继续搜集信息 nmap -sV -A 10.77.192.219 发现可以匿名 ftp 登录和开放了 80 端口还有 ssh 进网站看看有什么线索 记得看看源码(ctrl + u) 没发现什么有用的 gobuster 扫描一下网站的目录 发现 blogs 路径 继续查看该路径以及其源码
VulnHub靶场】——MONEYBOX: 1
Demo不是emo的博客
09-28 3485
​ 今天的博客内容MONEYBOX: 1程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索MONEYBOX: 1就能下载今天的靶场了,也可以找我拿,话不多说进入今天的靶场学习
这篇 玩转渗透测试靶机vulnhub——MoneyBox: 1
Aluxian_的博客
01-13 1783
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。首先这个靶机比较简单 所以知识点也不多1.信息收集获取ip地址 和端口信息2.FTP匿名登入 隐写工具得使用steghide3.hydra得使用暴力破解4.利用perl进行提权。希望对刚入门得小白有帮助!
Vulnhub_MoneyBox
qq_45434762的博客
03-11 977
主机信息Kali:192.168.1.5 MoneyBox:192.168.1.11 通过nmap扫描获得了主机IP为192.168.1.11,并开放了21、22、80端口nmap 192...
MoneyBox靶场实战
从小白一步一步走上嵌入式工程师之路的专栏
11-10 750
1. 靶场下载:http://www.vulnhub.com/entry/moneybox-1,653/#download 2. 靶机网络配置:MoneyBox靶机网络默认使用仅主机模式(与宿主机能进行通信) 3. kali系统:kali-linux 2022.04 64bit 4. kali系统网络配置:仅限主机模式
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
MONEYBOX靶场(打靶流程)
qq_53733257的博客
10-27 366
money靶场打靶流程
[靶机渗透笔记] MONEYBOX: 1
H4ppyD0g的博客
01-23 2816
靶机链接http://www.vulnhub.com/entry/moneybox-1,653/#download 确定靶机 扫描网卡eth0所在网段的所有ip地址 sudo arp-scan -I eth0 -l -I 使用的网卡 -l 从网卡配置生成地址 nmap扫描本机所在网段所有ip地址 nmap 192.168.5.5/24 也可以只扫描主机是否开启,不扫描开启主机开启的端口信息 sudo nmap -sP 192.168.5.5/24 -sP发现扫描网络存活主机 其中192.168.
MoneyBox靶机实验实战演练
lianliandad的博客
11-16 1476
好好学习
MoneyBox: 1靶机
zzf011900的博客
02-05 257
查看一下history历史命令,ip地址还跟本地有一个同样叫lily的账号,那就是把生成的密钥发送给了本地的lily账户,如果是这样的话就能不用账号密码,用密钥就能够登录lily账户,为了验证这个猜想,执行ssh lily@192.168.10.131。ftp 192.168.10.131 输入账号anonymous,密码为空或者anonymous1234也可以,连接上ftp后ls一下,看看有什么内容。爆破到了ftp的账号密码,这是ftp的允许匿名登陆,密码为空也是可以的。目录爆破发现blogs目录。
Vulnhub实战-MoneyBox
qq_24033605的博客
08-11 436
描述: 主机探测: 端口扫描: nmap -T4 -A -v 192.168.199.134 靶机开放了4个端口,21,22,80,其中21端口可以无验证登录。 使用msf扫描一下,是否可以匿名登录。 可以匿名登录,使用ftp登录。 登录成功后,发现有一个名为trytofind的图片,先下载下来。 没发现图片有什么特别之处。 进入http端口看一下 。 即使查看源码也没有任何提示。 先查看一下robots协议。 扫描一下目录。 显示/blogs/index.html下有内容。 提示
MONEYBOX: 1靶场打靶
m0_58177121的博客
08-21 1289
前言 这是vulnhub上的一个简单靶场,网上冲浪的时候发现就下载下来做了一下,发点靶场的渗透过程,就当是学习笔记了。靶场地址http://www.vulnhub.com/entry/moneybox-1,653/#download 如果VMware里配置靶场环境有问题的话就下个Virtualbox,把靶机的ova文件导入到Virtualbox里。Virtualbox的下载路径https://www.virtualbox.org/ 配置靶场环境时遇到的坑 在导入ova文件到Virtualbox
vuln靶场--MoneyBox
bobo_milk的博客
05-12 919
文章目录 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 ​​​​ nmap -A -v -T4 -p 1-65535 192.168.216.145 可以看到服务器开启了80端口和22ssh的端口和21端口以及一些服务器的信息,网站搭建的中间件以及版本等等信息。 二、漏洞发现 访问服务器的80端口 一个非常普通的网站,在目前来看并不能发现什么业务功能,查看了一下源代码发现中间的按...
MoneyBox靶机复盘
weixin_44681307的博客
07-10 100
扫描出ip后再深入单独扫描一下这个ip,我们发现这个ip开了三个端口21,22,80,再21端口发现是一个匿名ftp服务器,这代表什么意思呢,就是可以不输入密码直接登陆ftp服务器,直接用Anonymous这个用户名登陆。这个文件里面内容就是告诉renu,你的密码太简单了,抓紧更改,所以我们可以大胆的推测renu是一个用户名,他的密码很简单,我们可以通过爆破的方式来找到他的密码。然后我们打开扫描出来的这个目录,页面上没有什么东西但是F12后有一个提醒,是一个目录,我们进去这个目录。
【新手向】VulnHub靶场MONEYBOX 1 详细解析,网络安全面试总结
最新发布
m0_61331237的博客
04-06 1089
经过访问和验证后,确认目标靶场为192.168.3.27。探测到三个开放的端口,对端口做进一步的探测。使用nmap对192.168.3.27做更详细的探测,发现(自上而下):1、21端口ftp服务允许匿名登录,还有一张trytofind.jpg图片;2、22端口ssh服务有一些key;3、80端口http服务存在一个网页Title:MoneyBox。参数含义:-A:Aggressive(激进)扫描模式。这是一个组合选项,包含了以下功能:-sS(TCP SYN 扫描)
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值