0x03HackTheBox系列之moneybox实战

已于 2022-05-08 22:59:01 修改
阅读量176 收藏
点赞数
分类专栏: HackTheBox实战系列 文章标签: debian linux 网络
于 2022-05-06 01:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boss111/article/details/124596402
版权

1. 环境搭建

一 信息探索

#通过arp找到同网段的目标ip
$ sudo arp-scan -I eth0 -l    
[sudo] password for kali: 
Interface: eth0, type: EN10MB, MAC: 08:00:27:1d:b7:3b, IPv4: 192.168.56.102
Starting arp-scan 1.9.7 with 256 hosts (https://github.com/royhills/arp-scan)
192.168.56.1    0a:00:27:00:00:13       (Unknown: locally administered)
192.168.56.100  08:00:27:a2:99:d8       PCS Systemtechnik GmbH
192.168.56.101  08:00:27:25:22:a9       PCS Systemtechnik GmbH
​
4 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.9.7: 256 hosts scanned in 2.020 seconds (126.73 hosts/sec). 3 responded
​
#发现目标ip的端口
┌──(kali㉿kali)-[~]
└─$ sudo nmap -p- 192.168.56.101
Starting Nmap 7.92 ( https://nmap.org ) at 2022-05-01 10:44 EDT
Nmap scan report for 192.168.56.101
Host is up (0.00012s latency).
Not shown: 65532 closed tcp ports (reset)
PORT   STATE SERVICE
21/tcp open  ftp
22/tcp open  ssh
80/tcp open  http
MAC Address: 08:00:27:25:22:A9 (Oracle VirtualBox virtual NIC)
​
了解本专栏 订阅专栏 解锁全文 超级会员免费看
couestang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
Moneybox
10-28
"Moneybox"是一个与字体相关的主题,这通常指的是一个包含多种字体资源的压缩包文件。在设计、排版和出版领域,字体的选择对于传达信息和创造视觉效果至关重要。以下是一些关于字体及其应用的重要知识点: 1. **...
渗透测试演练 DC-3
m0_73351035的博客
05-19 341
本次测试使用到的工具如下:信息收集:nmap、fscan、cmseek、searchsploithash识别:hashid暴力破解:hashcat内部信息收集:无权限提升:无。
MoneyBox靶场实战
m0_72212352的博客
10-30 205
19.对比renu目录下公钥文件ia_rsa.pub和lily目录下公钥文件authorized_keys,发现其内容相同,尝试是否可以用renu的私钥登录lily。17.查看renu目录下所有文件目录,存在.ssh目录,进入该目录查看存在公钥id_rsa.pub和私钥id_rsa。18.查看lily目录下所有文件目录,发现lily目录下也存在公钥文件authorized_keys。7.显示图片的相关信息,其中有data.txt文件,密码为步骤5中的3xtr4ctd4t4。
MONEYBOX靶场(打靶流程)
qq_53733257的博客
10-27 339
money靶场打靶流程
看完这篇 教你玩转渗透测试靶机vulnhub——MoneyBox: 1
Aluxian_的博客
01-13 1764
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。首先这个靶机比较简单 所以知识点也不多1.信息收集获取ip地址 和端口信息2.FTP匿名登入 隐写工具得使用steghide3.hydra得使用暴力破解4.利用perl进行提权。希望对刚入门得小白有帮助!
【新手向】VulnHub靶场MONEYBOX:1 | 详细解析
YueXuan_521的博客
01-01 1693
【新手向】VulnHub靶场MONEYBOX:1 | 详细解析
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
moneybox:钱箱应用
05-23
Moneybox OTP应用程序项目结构检索项目后 $ ./mad deps您将在树中找到以下关键应用: ├── apps/moneybox -- N2O based application快速启动引导 ./mad deps compile plan repl生产开始通常,我们使用make console...
vue实现简单实时汇率计算功能
08-31
每个`moneyBox`包含一个span元素和一个input元素,input元素使用`v-model`指令与Vue实例中的数据模型进行双向绑定,这样当用户输入时,数据模型会自动更新,反之亦然。 ```html 汇率转换 <div class="moneyBox">...
MoneyBox靶机实验实战演练
lianliandad的博客
11-16 1466
好好学习
【新手向】VulnHub靶场MONEYBOX 1 详细解析,网络安全面试总结
m0_61331237的博客
04-06 1032
经过访问和验证后,确认目标靶场为192.168.3.27。探测到三个开放的端口,对端口做进一步的探测。使用nmap对192.168.3.27做更详细的探测,发现(自上而下):1、21端口ftp服务允许匿名登录,还有一张trytofind.jpg图片;2、22端口ssh服务有一些key;3、80端口http服务存在一个网页Title:MoneyBox。参数含义:-A:Aggressive(激进)扫描模式。这是一个组合选项,包含了以下功能:-sS(TCP SYN 扫描)
【新手向】VulnHub靶场MONEYBOX 1 详细解析,通过五轮面试斩获offer阿里实习生亲述
最新发布
2401_83739503的博客
04-14 531
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
【VulnHub靶场】——MONEYBOX: 1
Demo不是emo的博客
09-28 3467
​ 今天的博客内容MONEYBOX: 1教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索MONEYBOX: 1就能下载今天的靶场了,也可以找我拿,话不多说进入今天的靶场学习 ​
Kali Linux渗透测试之端口扫描(一)——UDP、TCP、隐蔽端口扫描、全连接端口扫描
橘子女侠
04-14 6867
端口扫描 二、三、四层发现的目的就是发现存活的IP,在存活的IP上面,展开进一步的扫描,及端口扫描,发现存活主机上存在着哪些开放的端口,端口后面就对应着各种各样的应用程序,应用程序的漏洞都是通过端口体现出来的,所以,扫描端口为我们后续的攻击提供更大的攻击面。 端口对应网络服务及应用端程序; 服务端程序的漏洞通过端口攻入; 发现开放的端口; 更具体的攻击面; 1. UDP端口扫描 ...
网络安全kali渗透学习 web渗透入门 NAMP高级使用技巧和如何进行漏洞挖掘
xueshenlaila的博客
02-18 1433
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。 nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。还可以探测操作系统类型。 这篇文章教大家使用NMAP的技巧和如何进行漏洞扫描 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公
【废了-准备删除02】信息收集——基于WAMP的drupal7.x管理系统
Fighting_hawk的博客
03-23 9767
1.本节内容对目标站点进行信息收集,包括IP、端口、目录、指纹等,为后续渗透测试提供了方向。 2. 对于139端口,是samba服务端口,可以考虑爆破、未授权访问、远程代码执行。 3.对于445端口,是SMB服务端口,可以考虑空会话攻击。 4.对于3306端口,可以考虑注入、提权、爆破。 5. 对于80端口,可以考虑Web 攻击、爆破、对应服务器版本漏洞。...
KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇
qq_27466929的博客
09-04 1046
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.2
靶机渗透练习48-Hack Me Please
hirak0的博客
04-19 1000
靶机描述 靶机地址:https://www.vulnhub.com/entry/hack-me-please-1,731/ Description Difficulty: Easy Description: An easy box totally made for OSCP. No bruteforce is required. Aim: To get root shell 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.11 注:靶机
MONEYBOX: 1靶场打靶
m0_58177121的博客
08-21 1269
前言 这是vulnhub上的一个简单靶场,网上冲浪的时候发现就下载下来做了一下,发点靶场的渗透过程,就当是学习笔记了。靶场地址http://www.vulnhub.com/entry/moneybox-1,653/#download 如果VMware里配置靶场环境有问题的话就下个Virtualbox,把靶机的ova文件导入到Virtualbox里。Virtualbox的下载路径https://www.virtualbox.org/ 配置靶场环境时遇到的坑 在导入ova文件到Virtualbox
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值