打靶笔记_MoneyBox_writeup

已于 2023-09-19 16:51:41 修改
阅读量102 收藏
点赞数 1
分类专栏: 打靶笔记 文章标签: 网络安全 笔记
于 2023-09-14 13:48:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goldenjackhu/article/details/132865677
版权

MoneyBox打靶笔记

这是在安全牛课堂上的课程《红队/渗透 — 和我一起来打靶》的笔记

靶机简介

靶机名:MONEYBOX: 1
靶机链接:https://www.vulnhub.com/entry/moneybox-1,653/
难度:简单
目标:三个flag
实验ip:10.0.1.6

攻击流程

ps:具体攻击过程请看渗透过程及结果

拿shell

  1. 使用nmap对靶机进行扫描,得知信息:开放21/ftp、22/ssh、80/apache,其中ftp可以匿名访问
  2. ftp中可以得到一张图片,不能穿透ftp主目录;此图片目测没有有用信息,或是隐写,用steghide查看发现需要密码
  3. 80端口网站主页无有用信息,使用dirb目录遍历厚发现存在blogs目录,根据提示可以得到目录名称S3cr3t-T3xt,之后可以得到一串字符3xtr4ctd4t4
  4. 通过尝试,流程3的字符是流程2图片的密码
  5. steghide分离出一个文件,里面是一份邮件(?),其中可以看到疑似用户名的字符串renu,同时根据邮件内容,知道用户使用的是弱密码
  6. 使用hydra使用rockyou字典爆破22/ssh,得到用户密码987654321,拿到shell

提权

  1. history发现ssh-keygen -t rsassh-copy-id lily@192.168.43.80 ssh -i id_rsa lily@192.168.43.80等命令,应是使用了ssh的免密登录(发现renu可以直接访问lily的家目录)
  2. ssh免密登录lily
  3. sudo -l发现 (ALL : ALL) NOPASSWD: /usr/bin/perl
  4. 使用perl进行提权:sudo perl -e 'exec "/bin/sh";',得到root权限

工具和技术

nmap 端口扫描
steghide 图片隐写
dirb 目录遍历
hydra爆破
rockyou字典
sudo 权限
ssh 免密码登录
perl 提权

渗透过程及结果

flag

第一个flag位于renu家目录
第二个flag位于lily家目录
第三个flag位于root目录

具体过程

  1. 使用nmap对靶机进行扫描,得知信息:开放21/ftp、22/ssh、80/apache,其中ftp可以匿名访问
    在这里插入图片描述

  2. 访问22/ftp,下载图片trytofind.jpg
    在这里插入图片描述
    在这里插入图片描述

  3. 访问80/apache
    在这里插入图片描述

  4. dirb目录遍历
    在这里插入图片描述

  5. 访问blog在这里插入图片描述

  6. 访问S3cr3t-T3xt目录
    在这里插入图片描述

  7. 使用得到的字符串3xtr4ctd4t4解密trytofind.jpg,得到data.txt
    在这里插入图片描述

  8. 看上去renu是个用户,使用了弱密码,就用hydra加rockyou爆破
    在这里插入图片描述

  9. 拿到shell

  10. 没有sudoer权限,没有什么有用的sid文件
    在这里插入图片描述
    在这里插入图片描述

  11. history查看命令,看到机子的主人用了什么命令
    在这里插入图片描述

  12. 看来是ssh免密登录,发现lily的家目录竟然是可以进去的,验证一下
    在这里插入图片描述

  13. 登入lily用户,或许这里提权简单点
    在这里插入图片描述

  14. sudo可以直接执行perl,这简直就是明示啊
    在这里插入图片描述

  15. perl提权拿到shell
    在这里插入图片描述

总结反思

主要的知识点是steghide的加密隐写、ssh免密登录、perl提权
用到了的技巧主要有:sudo、history的使用

参考资料

https://gtfobins.github.io/gtfobins/perl/#shell
https://developer.aliyun.com/article/1132156

truthleader
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vulnhub_MoneyBox
qq_45434762的博客
03-11 949
主机信息Kali:192.168.1.5 MoneyBox:192.168.1.11 通过nmap扫描获得了主机IP为192.168.1.11,并开放了21、22、80端口nmap 192...
看完这篇 教你玩转渗透测试靶机vulnhub——MoneyBox 1_moneybox靶机(4)
2301_82244640的博客
05-12 707
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。
看完这篇 教你玩转渗透测试靶机vulnhub——MoneyBox 1_moneybox靶机(2)
2301_82244640的博客
05-12 581
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。
Vulnhub_MoneyBox靶机渗透测试
m0_66225311的博客
09-15 239
渗透思路还是一样的,只是本次第一次接触了ftp端口的渗透,也对ftp协议有了一些了解,可以进行匿名登录等利用。这些漏洞可以通过nmap -A全扫描扫描出来毕竟是CTF的靶机,其中参杂了图片隐写的操作,jpg文件的隐写可以使用工具检测出来,或者也就那几个工具,毕竟有学过misc的。而且很多情况还是需要密码的本次ssh用户切换使用到的时公私钥来进行的,将公钥存放在另一个用户内,可以通过自身的私钥来进行ssh登录连接通过sudo -l了解到,本地提权使用到的是sudo。
看完这篇 教你玩转渗透测试靶机vulnhub——MoneyBox 1_moneybox靶机(3)
2301_82244640的博客
05-12 713
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。
MONEYBOX靶场(打靶流程)
qq_53733257的博客
10-27 340
money靶场打靶流程
打靶笔记-vulnhub-moneybox
2301_77315080的博客
04-07 852
21、hydra -l renu -P rockyou.txt 192.168.2.13 ssh //利用强大的hydra进行爆破,可以看到很快将renu账户的ssh密码987654321爆破出来了。19、得到一个data.txt,查看一下,可以发现有一个用户名renu的出现,而且密码比较弱,刚才root的SSH也没有爆破出来,那么可以尝试一下这个...他说renu账号很弱那就爆破一下,把root换成renu,在爆破一下试试,结果ssh-brute没有响应了,换一个工具。
MONEYBOX: 1靶场打靶
m0_58177121的博客
08-21 1270
前言 这是vulnhub上的一个简单靶场,网上冲浪的时候发现就下载下来做了一下,发点靶场的渗透过程,就当是学习笔记了。靶场地址http://www.vulnhub.com/entry/moneybox-1,653/#download 如果VMware里配置靶场环境有问题的话就下个Virtualbox,把靶机的ova文件导入到Virtualbox里。Virtualbox的下载路径https://www.virtualbox.org/ 配置靶场环境时遇到的坑 在导入ova文件到Virtualbox
money_box打靶练习
weixin_43937492的博客
05-23 261
moneybox靶机靶场,打靶一下
Moneybox
10-28
"Moneybox"是一个与字体相关的主题,这通常指的是一个包含多种字体资源的压缩包文件。在设计、排版和出版领域,字体的选择对于传达信息和创造视觉效果至关重要。以下是一些关于字体及其应用的重要知识点: 1. **...
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
moneybox:钱箱应用
05-23
Moneybox OTP应用程序项目结构检索项目后 $ ./mad deps您将在树中找到以下关键应用: ├── apps/moneybox -- N2O based application快速启动引导 ./mad deps compile plan repl生产开始通常,我们使用make console...
vue实现简单实时汇率计算功能
08-31
每个`moneyBox`包含一个span元素和一个input元素,input元素使用`v-model`指令与Vue实例中的数据模型进行双向绑定,这样当用户输入时,数据模型会自动更新,反之亦然。 ```html 汇率转换 <div class="moneyBox">...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8352
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
vite5+vue3开发阅读APP实战笔记20240725
Python私教
07-25 591
修改src/page/home/index.vue,使用组件和API。注意,这里无论是组件还是API,都不需要我们手动引入,我们配置了自动导入以后,vite会帮我们自动导入。创建 src/page/home/index.vue。修改 vite.config.js。修改vite.config.js。修改 src/main.js。修改src/App.vue。
谷粒商城实战笔记-62-商品服务-API-品牌管理-OSS整合测试
epitomizelu的专栏
07-25 974
通过上述步骤,你可以在Java项目中轻松地整合阿里云OSS服务,实现文件的上传、下载等功能。阿里云OSS提供了丰富的API和工具,可以根据你的业务需求进一步定制和扩展。希望这篇博客能帮助你在Java项目中顺利整合阿里云OSS服务。如果有任何疑问或需要进一步的帮助,请随时提问!
谷粒商城实战笔记-63-商品服务-API-品牌管理-OSS获取服务端签名
最新发布
epitomizelu的专栏
07-25 1032
因此,上传文件涉及到第三方服务阿里云OSS,以后还会有第三方短信服务等,为了统一管理第三方服务,创建一个专门的模块third-party。
【机器学习西瓜书学习笔记——模型评估与选择】
m0_51148715的博客
07-25 518
若一个学习器的 ROC 曲线被另个学习器的曲线完全“包住”,则可断言后者的性能优于前者;我们通常会把学习器的实际预测输出与样本的真实输出之间的差异称为误差。以查准率为纵轴、查全率为横轴作图,就得到了查准率-查全率曲线,简称**“P-R曲线”**,显示该曲线的图称为“P-R图”.③查准率越高,说明模型预测结果中真正例的比例越高,模型对于正样本的识别能力越强。③查全率越高,说明模型能够成功预测出的正样本比例越高,模型的识别能力越全面。目的:对于一个模型,根据p不同,找到使得代价总期望最小的模型的阈值。
谷粒商城实战笔记-61-商品服务-API-品牌管理-云存储开通与使用
epitomizelu的专栏
07-25 969
文章目录一,图片云存储二,阿里云OSS1,OSS2,基于OSS的文件上传架构3,Java中使用OSS 一,图片云存储 这张图展示了文件存储的几种常见模式: 普通上传 分布式情况下的普通上传 使用自建服务器 云存储服务的情况 普通上传:在这种情况下,浏览器直接将文件上传给商品服务,然后由商品服务保存文件。这种方式简单明了,但是存在单点故障风险,因为所有文件都在同一台服务器上存储。 分布式情况下的普通上传:这是一种改进后的版本,多个商品服务共享同一个文件存储空间。然而,这种方案仍然需要自己维护文件
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值