bluemoon靶机记录

于 2024-09-10 23:08:59 发布
阅读量160 收藏 2
点赞数 2
分类专栏: 渗透测试-靶机分析 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79839194/article/details/142111457
版权
信息收集

1.IP地址扫描

arp-scan -l

192.168.47.164

2.扫描端口服务

nmap -sV -A -p- 192.168.47.165 --open

在这里插入图片描述

21,22,80端口
常规信息,没看到什么敏感信息

3.目录扫描

工具有dirb dirmap dirsearch我用的这三个工具没扫到什么

看了Wp用的是gobuster工具扫描的,扫到了东西 — 这个工具也是依据字典的,且默认字典很大,时间还是相对长的

在这里插入图片描述

扫到了一个 hidden_text目录

题解

访问hidden_text目录,得到一个二维码扫描得到一个账号密码

userftp/ftpp@ssword

用在什么地方,观察内容ftp和扫描到的开放端口21(ftp服务) ------ ftp的账号密码

ftp登录进去

ftp 192.168.47.164

ls命令查看有两个txt文件,get直接获取

在这里插入图片描述

通过查看两个文件,得到用户名robin及其密码的字典

利用hydra来爆破登录ssh

hydra -l robin -P p_lists.txt ssh://192.168.47.164

在这里插入图片描述

robin/k4rv3ndh4nh4ck3r

ssh成功登录进去

一进去就得到了一个flag(user-1.txt)

接下来应该就是提权部分了

在这里插入图片描述

找什么文件呢?我一眼就看到了sudo

在这里插入图片描述

结合这个sudo -l得到的jerry权限下的文件 无密码,配合sudo具有suid权限,直接获取jerry的shell

sudo -u jerry ./feedback.sh

在这里插入图片描述

python3 -c 'import pty;pty.spawn(“/bin/bash”);'获得一个终端页面(好看)

后面提权到root部分

利用的sudo 配合 docker命令 提权(我这里用jerry用户使用sudo命令需要密码 – 不知道为什么)

https://gtfobins.github.io/gtfobins/docker/

在这里插入图片描述

参考资料

gtfobins.github.io/gtfobins/docker/

[外链图片转存中…(img-tgc6uDjC-1725980690578)]

参考资料

https://blog.csdn.net/Aluxian_/article/details/134058545

Liqd
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BlueMoon靶机
Amire0x的小乐园
03-09 455
蓝月靶机测试 先把kali和靶机网卡调到nat模式,便于位于同一网段进行通信 存活主机扫描 kali中看到自己的ip 开始扫描同网段存活主机 工具采用nmap nmap 192.168.95.0/24 居然一直扫不到,同ip段没有目标主机,想来是哪儿有问题。 遂找到资料 一顿操作后配置修改成功 再次扫描,这波直接出结果。 可以看到是目标开放了ftp ssh 和 http三个端口 再扫描一下端口获取详细的banner nmap -A -sV 192,168.95.134 21 端口运行着 vsftp,版
bluemoon靶机渗透测试
weixin_49340699的博客
06-17 1064
bluemoon靶机渗透测试 环境 kali ;靶机 工具 netdiscover,nmap,dirb,在线解码工具,hydra 流程 我的靶机主机网卡有问题在进入时改一下配置 把ro改为rw signie init=/bin/bash然后ctrl+x运行 进去把/etc/network/interfaces内的网卡名改为ens33(一般虚拟机的虚拟网卡名都是ens33) 用netdiscover –i eth0 –r 192.168.19.0/24对目标网段扫描发现主机 然后nmap –sV 192.
VulnHub-BLUEMOON: 2021靶机
NeverForgetCX的博客
03-29 5080
前言: 时隔二十多天我又来了,到vulnhub上随便下了个靶机进行打靶试试。 kali:192.168.22.140 靶机IP:192.168.22.144 信息收集: 扫描靶机IP: arp-scan -l 获得靶机ip: 扫描靶机开放的端口和服务: nmap -A -p 1-65535 192.168.22.144 看见开放的端口是21,22,...
bluemoon_2021靶机详解
weixin_44681307的博客
07-18 186
我做这个靶场时候其实提权遇到了很多问题,最后没想到是shell的原因,后来重新建立了个shell就提权成功了,很简单的一个靶场。并且我们发现jerry用户是运行着一个docker的,因为以前见到过docker提权,所以就找了一条docker提权的命令。点击Thank You …cd到feedback.sh所在的文件,查看一下这个.sh文件,最后一行是我自己加的,请忽略。靶机的主页面并没有太多东西,但是这个图片里面是隐写了东西的,这里是个误导,我还研究了半天。然后我又扫描了一下目录,发现有一个奇怪的目录。
vulnhub靶机bluemoon
m0_73248913的博客
01-23 414
vulnhub靶机
BLUEMOON记录
weixin_44339234的博客
01-13 737
小白学习记录bluemoon,大佬请绕道,不足之处请多指点。
OSCP-Vulnhub靶机记录-Development-walkthrough
深入交流学习:webMsec
09-30 479
提示我们有隐藏页面html_pages、有IDS(难怪刚才目录都没扫出来)cd /etc/passwd 发现patrick可运行 /bin/bash。echo os.system(‘/bin/bash’)获得shell。前面看到22端口,尝试ssh登陆,只有intern登录成功。得到靶机ip 192.168.52.137。用之前的密码切换为patrick用户。敏感信息泄露,拼接目录试一下。明显是MD5,解密走一波。尝试vim SUID提权。
OSCP-Vulnhub靶机记录-digitalworldlocal-fall
深入交流学习:webMsec
09-30 260
-hh 隐藏char值为80的结果(错误的参数都这里报80,第一次wfuzz没有加此参数)尝试用读取/home/qiu目录下默认存ssh密钥文件,通过前面扫描端口知道他是开了ssh的。vulnhub和htb有很多为OSCP准备的靶机,都可以打一打。再回leafpad,搜索一下“enum”,看看枚举出什么目录。复制保存到攻击机,key文件最后要有一个回车,否则登录不上去。这里的GET参数是 file,可以尝试文件包含。那么,我们可以试一下,用哪个参数可以拼接进去。ls 一下,提示我们是低权限用户。
HTB靶场系列 Windows靶机 Blue靶机
m0_57221101的博客
01-26 1462
ms17-010漏洞,也就是广为人知的永恒之蓝,非常简单的一个靶机,因为几乎不用提权,ms17-010漏洞使用成功获取的就是system级别的权限 勘探 常规操作 先用nmap扫 nmap -p- --min-rate 10000 -oA scans/nmap-alltcp 10.10.10.40 Starting Nmap 7.91 ( https://nmap.org ) at 2021-05-03 21:00 EDT Warning: 10.10.10.40 giving up on por
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-10 1150
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
【网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
等风来
09-07 359
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1343
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
如何启动网络安全计划:首先要做的事情
网络研究观
09-07 933
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
【网络安全】服务基础第二阶段——第三节:Linux系统管理基础----Linux用户与组管理
goldfish8848的博客
09-07 728
SUID、SGID 和 Sticky Bit 都在Linux提权中扮演了重要⻆⾊。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1747
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全(黑客技术)—2024自学手册
最新发布
小司机的奥拓
09-10 2383
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 1630
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全 day5 --- 反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
2302_81156108的博客
09-07 1727
学习网络安全的一些心得希望对大家起到一些帮助
Web安全与网络安全:SQL漏洞注入
hong161688的博客
09-10 549
Web安全领域,SQL注入漏洞(SQL Injection Vulnerability)是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段,从而操纵后台数据库系统,执行未授权的数据库查询,甚至可能获取数据库管理权限,进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行详细阐述。
网络安全攻防靶机建设方案
"网络安全攻防靶机的设计概要涵盖了项目背景、目标、技术和实施细节,旨在构建一个逼真的网络攻防训练环境,以提升信息安全人员的实战能力。该项目由国网xxx电力有限公司xxx供电公司发起,由安徽凌慧信息科技有限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值