vulnhub打靶记录 1-Free-MoneyBox.ova

最新推荐文章于 2024-07-25 10:00:08 发布
最新推荐文章于 2024-07-25 10:00:08 发布
阅读量130 收藏
点赞数
分类专栏: 打靶记录 vulnhub 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/for_mat_/article/details/134651732
版权

扫描靶机ip和端口
在这里插入图片描述
dirsearch -u 路径扫描
在这里插入图片描述

获取到一个隐藏目录
在这里插入图片描述

得到一个key 3xtr4ctd4t4
在这里插入图片描述

密码破解工具:
使用nmap的ssh-brute脚本,挂载一个用户名和密码的字典
nmap --script ssh-brute --script-args userdb=user.txt,passdb=rockyou.txt 172.20.10.14
密码字典使用rockyou : cp /usr/share/wordlists/rockyou.txt.gz .

这个账号开启了22、21、80端口,为了确认这几个端口的用途,对每个端口进行指纹扫描
sudo nmap -p21,22,80 -sV 172.20.10.14
在这里插入图片描述

接下来分别对每个端口都进行扫描
sudo nmap -p21 -sC 172.20.10.13
在这里插入图片描述
在这里插入图片描述

ftp登录ip
账号名:anonymous
get下载文件
在这里插入图片描述

尝试查看ftp中的其他路径 无法访问,退出后去看这个图片信息
gwenview:linux下的图片查看器
strings命令检查图片里是否有特殊字符
对于图片来讲,下面的这些内容都不是应该出现的:
在这里插入图片描述

怀疑该图片中存在机密内容,通过隐写术写入在图片中
接下来尝试使用隐写术解密工具解密该图片
steghide info trytofind.jpg
在这里插入图片描述

将data.txt提取出来
在这里插入图片描述

获取到用户名:renu 且是弱密码
尝试登陆ssh
ssh renu@172.20.10.13
要求输入密码 使用暴力破解跑密码本
nmap --script ssh-brute --script-args userdb=user.txt,passdb=rockyou.txt 172.20.10.14
在这里插入图片描述

ssh-brute不好用,使用hydra暴力破解
hydra -l renu -P rockyou.txt 172.20.10.14 ssh
hydra -l 用户名 -p 密码 ip 服务
在这里插入图片描述

ssh renu@ip
ssh登录
在这里插入图片描述

拿到第一个flag
在这里插入图片描述

尝试一下是否有sudo权限
在这里插入图片描述

考虑到这是一台很简单的靶机,查找一些有没有配置漏洞
查看一下历史命令
在这里插入图片描述
在这里插入图片描述

获取到一个用户名lily
生成ssh密钥,进入.ssh隐藏目录,运行了ssh-copy-id 将刚生成的ssh密钥拷贝到192.178.42.80的lily目录下
这样renu就可以不使用密码,使用公钥登录的方式登录lily账号
先查看一下ssh的公钥
cat id_rsa.pub
cd /home/lily
获取到第二个flag
在这里插入图片描述

authorized_kys:别人把他的公钥放到lily的主目录下
ssh基本工作方式:别人可以通过公钥直接登录lily这台机器
通过ssh lily@127.0.0.1登录lily这台帐号
在这里插入图片描述

本机有三个flag 两个为普通用户,一个root用户
进入lily账户后再次尝试sudo su登录域管账户,登陆失败
在这里插入图片描述

sudo -l查看sudo的权限
在这里插入图片描述

可以不使用密码,以root权限使用perl命令
这里可能会成为突破权限的关键
使用perl语言反弹shell
参考:https://blog.csdn.net/weixin_40412037/article/details/104751723
在这里插入图片描述

root账号下的第三个flag

在这里插入图片描述

jmp esp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
Moneybox
10-28
"Moneybox"是一个与字体相关的主题,这通常指的是一个包含多种字体资源的压缩包文件。在设计、排版和出版领域,字体的选择对于传达信息和创造视觉效果至关重要。以下是一些关于字体及其应用的重要知识点: 1. **...
看完这篇 教你玩转渗透测试靶机vulnhub——MoneyBox: 1
Aluxian_的博客
01-13 1766
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。首先这个靶机比较简单 所以知识点也不多1.信息收集获取ip地址 和端口信息2.FTP匿名登入 隐写工具得使用steghide3.hydra得使用暴力破解4.利用perl进行提权。希望对刚入门得小白有帮助!
VulnHub靶场】——MONEYBOX: 1
Demo不是emo的博客
09-28 3469
​ 今天的博客内容MONEYBOX: 1教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索MONEYBOX: 1就能下载今天的靶场了,也可以找我拿,话不多说进入今天的靶场学习 ​
Vulnhub-Moneybox
GALi_233的博客
07-23 939
Description 本次靶机来自vulnhub MONEYBOX 1 。靶机中存在3个flag,本次目标是拿到这3个flag,废话不多说开始把吧。 扫描与服务识别 靶机与Kali处在同一网段,通过二层扫描(arp-scan)同网段的存活IP sudo arp-scan -I eth0 -l # -I 网卡 -l 本地网络 通过判断,192.168.54.250为靶机地址。 扫描该靶机的开放端口 sudo nmap -p- 192.168.54.250 发现21,22,80端口,对这些端口进
打靶笔记-vulnhub-moneybox
2301_77315080的博客
04-07 852
21、hydra -l renu -P rockyou.txt 192.168.2.13 ssh //利用强大的hydra进行爆破,可以看到很快将renu账户的ssh密码987654321爆破出来了。19、得到一个data.txt,查看一下,可以发现一个用户名renu的出现,而且密码比较弱,刚才root的SSH也没有爆破出来,那么可以尝试一下这个...他说renu账号很弱那就爆破一下,把root换成renu,在爆破一下试试,结果ssh-brute没有响应了,换一个工具。
Vulnhub实战-MoneyBox
qq_24033605的博客
08-11 417
描述: 主机探测: 端口扫描: nmap -T4 -A -v 192.168.199.134 靶机开放了4个端口,21,22,80,其中21端口可以无验证登录。 使用msf扫描一下,是否可以匿名登录。 可以匿名登录,使用ftp登录。 登录成功后,发现一个名为trytofind的图片,先下载下来。 没发现图片有什么特别之处。 进入http端口看一下 。 即使查看源码也没有任何提示。 先查看一下robots协议。 扫描一下目录。 显示/blogs/index.html下有内容。 提示
【新手向】VulnHub靶场MONEYBOX:1 | 详细解析
YueXuan_521的博客
01-01 1708
【新手向】VulnHub靶场MONEYBOX:1 | 详细解析
记一次渗透测试---Moneybox
qq_62487096的博客
10-30 54
在kali中通过steghide模块解密,需要密码(联想到前面网页的注释很像密码),成功爆出用户名(renu),txt内容为“你的密码太弱了”,所有可以采取暴力破解。猜测第三个flag在root账户内,对renu账户进行提权,发现没有操作空间。成功登录FTP,存在一张图片,没什么内容,根据提示想到隐写。输入history命令,发现lily账户的ssh。使用爆破出来的账户密码进行登录,同时发现。,并对网页源码进行查看,存在一行注释。成功提权,查看当前账户的txt文件,对网页源码进行查看,发现一个文件名。
MONEYBOX靶场(打靶流程)
qq_53733257的博客
10-27 340
money靶场打靶流程
VulnHubMoneyBox1实战
Aukum的博客
07-11 484
VulnHub-MoneyBox靶机实战,总共三个flag。主要涉及ftp vsftpd 3.0.3 弱口令,steghide图片隐写,hydra爆破ssh,sudo提权。
moneybox:钱箱应用
05-23
Moneybox OTP应用程序项目结构检索项目后 $ ./mad deps您将在树中找到以下关键应用: ├── apps/moneybox -- N2O based application快速启动引导 ./mad deps compile plan repl生产开始通常,我们使用make console...
vue实现简单实时汇率计算功能
08-31
border: 1px solid #333; } ``` 在未来,为了实现更准确的实时汇率计算,你可以考虑使用外部API,如Open Exchange Rates或CoinGecko等,它们提供实时汇率数据,只需在Vue实例中引入API请求并处理返回的数据即可。 ...
最新版3M互助网站直销系统源码,MMM金融互助系统源码
04-21
1. `conn.asp`、`conn1.asp`、`conn2.asp`: 这些通常是数据库连接文件,用于与后台数据库建立连接,可能是不同的数据库连接配置或者不同模块的连接。 2. `asp.asp`: ASP(Active Server Pages)是一种服务器端脚本...
企业如何保证公司内网安全
最新发布
shunyou0526的博客
07-25 319
部署防火墙和入侵检测系统:作为内网安全的第一道防线,防火墙和入侵检测系统能够有效阻止外部攻击和恶意软件的入侵。访问控制与身份验证:实施严格的访问控制策略,结合多因素认证(MFA),确保只有授权用户才能访问关键系统和数据。日志管理:建立全面的日志记录和审计机制,对所有数据访问、修改、删除等操作进行记录,以便于追踪和分析。电脑监控软件:使用电脑监控软件来监控员工的屏幕活动、上网行为等,防止内部威胁和不当使用公司资源。反病毒软件与反间谍软件:部署反病毒软件和反间谍软件等恶意软件防护工具,实时监测和清除恶意软件。
极速下载!青苹果系统Win7旗舰版:稳定安全
lihuiyun184291的博客
07-25 397
今天系统之家小编给大家带来了青苹果系统Win7旗舰版镜像,该版本系统离线制作而成,安全无病毒,还升级了防火墙功能,大家安装后时刻都能放心操作。同时,它是在保持原有的功能并适度优化,保留下来的功能轻松满足大家的使用需求,系统稳定性也很高,运作顺畅不卡顿。
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 479
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1129
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
HDShredder 7 企业版案例分享: 依照国际权威标准,安全清除企业数据
sanyuan7783的博客
07-24 1179
符合国际权威标准软件操作符合多种主流国际权威标准,包括 DoD 5200, BSI, VSITR, NCSC, NIST 及 GOST,支持擦除单个分区和区域,并可自由定制擦除模式。对于“Clear”清除级别,软件操作符合 ISO 27001, DIN 66399 以及 NIST SP 800-88R1要求。对于“Purge”级别,则使用 SecureErase 功能。安全擦除证书软件生成准确的安全清除证书,包括时间戳、序列号、以及清除过程的所有细节信息。远程擦除 - 使用 NetDisk 技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值