打靶日记-Moneybox

已于 2023-11-17 11:49:58 修改
阅读量46 收藏
点赞数
分类专栏: 技术干货 实纪实战 渗透测试 文章标签: 渗透测试
于 2023-11-17 11:42:36 首次发布
原文链接:https://www.freebuf.com/articles/web/383450.html
版权

目录

项目概述

渗透测试目的

渗透测试范围

渗透测试时间

渗透测试环境

渗透测试人员

渗透测试方法

渗透测试流程

渗透测试方法与内容

渗透测试结果汇总

 免费领取安全学习资料包!

项目概述

渗透测试目的

拿到关键信息flag.txt

渗透测试范围

本次渗透测试范围为本地,具体如下:

1-1:渗透测试对象

序号

系统名称

网站地址

内外网

1

Moneybox

http://192.168.21.50

内网

渗透测试时间

2023年10月27日 下午2:30-晚上7:00

渗透测试环境

在本地开展内网的vmware虚拟机中渗透测试。

渗透测试人员

莫拉斯molasses

渗透测试方法

渗透测试流程

1699586026_654d9fead55d285bb613e.png!small?1699586027280

渗透测试方法与内容

  • 信息收集
  • 端口扫描

1699586047_654d9fff2b4485aa1e3af.png!small?1699586047783

扫描出ftp的匿名用户

  • 敏感目录扫描

1699586059_654da00bb425f5d14569b.png!small?1699586060240

发现有blogs文件

  • 漏洞利用
  • ftp匿名用户漏洞

使用kali远程链接ftp服务:

ftp 192.168.21.50

anonymous

1699586069_654da015dfffccd3ea44e.png!small?1699586070479

并查看当前目录存在trytofind.jpg图片,使用get下载到本地

  • 敏感文件泄露利用

访问敏感文件/blogs,查看源码发现具有隐藏字段,猜测是另一个敏感字段,访问这个新的敏感文件

1699586084_654da024aaa13ab0eb53e.png!small?1699586085261

1699586093_654da02d498073e4c2d30.png!small?1699586093739

拿到隐写图片的key

1699586105_654da039eb43be5cdf91b.png!small?1699586106397

使用steghide info trytofind.jpg 发现图片中嵌入了一个data.txt文件

steghide extract -sf trytofind.jpg 使用‘key’分离文件拿到data.txt

1699586116_654da0441199646144e6c.png!small?1699586116615

可知账户为renu,并且密码脆弱

  • 弱密码漏洞利用

使用九头蛇(hydra)暴力破解软件成功破解

1699586123_654da04be232d25d22044.png!small?1699586124743

使用ssh链接

1699586130_654da05266d4069ec5b0a.png!small?1699586131034

拿到第一个flag user1.txt

1699586136_654da058e7db445778aa9.png!small?1699586137380

通过浏览目录发现另一个用户lily,进入lily用户,发现第二个flag user2.txt

通过history历史命令查看发现lily使用ssh密钥登录命令,登录lily账户

1699586144_654da06054636a0a305c2.png!small?1699586144732

1699586150_654da0669211ccbbabc09.png!small?1699586151181

通过find发现sudo具有s权限,可以使用sudo提权

使用命令sudo perl -e ‘exec “/bin/sh”;’ 提权成功

使用find命令查找txt文件

1699586158_654da06e9bd93fa11e212.png!small?1699586159374

发现隐藏文件.root.txt-打开发现第三个flag

渗透测试结果汇总

Moneybox靶场渗透测试工作发现了多个漏洞。其中包含了ftp匿名用户登录、暴力枚举、sudo提权。

 免费领取安全学习资料包!

 渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

zkzq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MoneyBox 靶机笔记
MZa1213123的博客
03-05 4668
一、搜集信息 1、搭建好 MoneyBox 的靶机后,由于是桥接网络,用 nmap 扫描网段 nmap 10.77.192.0/24 发现目标为 10.77.192.219 继续搜集信息 nmap -sV -A 10.77.192.219 发现可以匿名 ftp 登录和开放了 80 端口还有 ssh 进网站看看有什么线索 记得看看源码(ctrl + u) 没发现什么有用的 gobuster 扫描一下网站的目录 发现 blogs 路径 继续查看该路径以及其源码
Moneybox
10-28
"Moneybox"是一个与字体相关的主题,这通常指的是一个包含多种字体资源的压缩包文件。在设计、排版和出版领域,字体的选择对于传达信息和创造视觉效果至关重要。以下是一些关于字体及其应用的重要知识点: 1. **...
打靶练习-MoneyBox
weixin_52922751的博客
10-30 51
(3)利用linux/local/sudo_baron_samedit脚本进行提权,提权失败。(3)利用steghide info trytofind.jpg查看图片是否存在隐写。(1)尝试登录ftp发现只能使用anymous登录,利用anoymous登录。在最下面发现信息,提示另一个秘密目录S3cr3t-T3xt,进行访问。(2)将会话挂到后台,使用扫描模块扫描能够利用的提权脚本。(3)根据内容存在renu用户,对该用户进行暴力破解。(2)查看文件,并下载是一个图片文件,可能存在隐写。
打靶笔记-vulnhub-moneybox
2301_77315080的博客
04-07 877
21、hydra -l renu -P rockyou.txt 192.168.2.13 ssh //利用强大的hydra进行爆破,可以看到很快将renu账户的ssh密码987654321爆破出来了。19、得到一个data.txt,查看一下,可以发现有一个用户名renu的出现,而且密码比较弱,刚才root的SSH也没有爆破出来,那么可以尝试一下这个...他说renu账号很弱那就爆破一下,把root换成renu,在爆破一下试试,结果ssh-brute没有响应了,换一个工具。
vuln靶场--MoneyBox
bobo_milk的博客
05-12 858
文章目录 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 ​​​​ nmap -A -v -T4 -p 1-65535 192.168.216.145 可以看到服务器开启了80端口和22ssh的端口和21端口以及一些服务器的信息,网站搭建的中间件以及版本等等信息。 二、漏洞发现 访问服务器的80端口 一个非常普通的网站,在目前来看并不能发现什么业务功能,查看了一下源代码发现中间的按...
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
moneybox:钱箱应用
05-23
Moneybox OTP应用程序项目结构检索项目后 $ ./mad deps您将在树中找到以下关键应用: ├── apps/moneybox -- N2O based application快速启动引导 ./mad deps compile plan repl生产开始通常,我们使用make console...
vue实现简单实时汇率计算功能
08-31
每个`moneyBox`包含一个span元素和一个input元素,input元素使用`v-model`指令与Vue实例中的数据模型进行双向绑定,这样当用户输入时,数据模型会自动更新,反之亦然。 ```html 汇率转换 <div class="moneyBox">...
大学生电子设计大赛-0-30V 4A数控稳压电源资料.rar
08-12
大学生电子设计大赛-0-30V 4A数控稳压电源资料.rar
基于Springboot和Vue的网上商城系统源码 网上商城系统代码(高分毕设)
08-12
网上商城系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
大学生电子设计大赛-《数字电子技术》 电子教案.rar
08-12
大学生电子设计大赛-《数字电子技术》 电子教案.rar
2023-04-06-项目笔记 - 第二百二十三阶段 - 4.4.2.221全局变量的作用域-221 -2024.08.12
最新发布
08-12
2023-04-06-项目笔记-第二百二十三阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.221局变量的作用域_221- 2024-08-12
datax依赖的clickhouse包
08-12
datax依赖的clickhouse包
毕业设计ASP实现的毕业论文提交与审核系统(源代码+论文).zip
08-12
**ASP实现的毕业论文提交与审核系统资源概述** ASP(Active Server Pages)技术因其简便的服务器端脚本编写能力和广泛的兼容性,在构建毕业论文提交与审核系统中发挥了重要作用。该系统以ASP为核心,结合数据库技术(如SQL Server或Access),为高校师生提供了一个高效、安全的在线平台,用于毕业论文的提交、存储、审核及反馈。 系统主要包括学生端和教师端两大模块。学生端允许学生上传自己的毕业论文,填写相关信息,并跟踪审核进度。同时,系统提供了论文格式校验和版本管理功能,确保提交的论文符合学校要求。教师端则支持教师查看学生提交的论文,进行在线审核,并给出评分和反馈意见。系统还具备权限管理功能,确保不同用户只能访问其权限范围内的数据。 ASP实现的毕业论文提交与审核系统,不仅简化了传统纸质提交和审核的繁琐流程,还提高了工作效率和数据的准确性。通过该系统,师生可以随时随地进行论文的提交和审核,极大地方便了双方的沟通和协作。此外,系统还具备数据备份和恢复功能,确保数据的安全性和可靠性。 综上所述,ASP实现的毕业论文提交与审核系统是一个功能全面、操作简便、安全
java-springboot+vue旅游管理系统毕业设计实现源码(项目源码-说明文档)
08-12
java-springboot+vue旅游管理系统 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:Springboot 前端技术:Vue、HTML5、css、JavaScript 关键技术:springboot、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
ISTQB(专家级-改进测试过程-测试过程评估)考试大纲_模拟题&答案.zip
08-12
ISTQB(专家级-改进测试过程-测试过程评估)考试大纲_模拟题&答案
基于Python+OpenCV 双目立体视觉的图像匹配与测距源码+文档说明(高分项目)
08-12
基于Python+OpenCV 双目立体视觉的图像匹配与测距+源代码+文档说明,本资源中的源码都是经过本地编译过可运行的,评审分达到95分以上。资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、使用需求,如果有需要的话可以放心下载使用。 基于Python+OpenCV 双目立体视觉的图像匹配与测距源码+文档说明(高分项目) 基于Python+OpenCV 双目立体视觉的图像匹配与测距源码+文档说明(高分项目) 基于Python+OpenCV 双目立体视觉的图像匹配与测距源码+文档说明(高分项目) 基于Python+OpenCV 双目立体视觉的图像匹配与测距源码+文档说明(高分项目)基于Python+OpenCV 双目立体视觉的图像匹配与测距源码+文档说明(高分项目)基于Python+OpenCV 双目立体视觉的图像匹配与测距源码+文档说明(高分项目)基于Python+OpenCV 双目立体视觉的图像匹配与测距源码+文档说明(高分项目)基于Python+OpenCV 双目立体视觉的图像匹配与测距源码+文档说明(高分项目)基于Python+OpenCV 双目立体视觉的
matlab仿真 需要使用到工具箱 机器人仿真
08-12
matlab仿真 需要使用到工具箱 机器人仿真 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
机器学习,深度学习,神经网络,深度神经网络.docx
08-12
1.1 机器学习算法 机器学习在多年的发展中逐步丰富,已经被人们开发出了许多中算法。诸如支持向量机(SVM)、K 近邻(KNN)、K 均值(K-Means)、随机森林(RandomForest)、逻辑回归(Logistic Regression)、神经网络(Neural Network)等等。 可以看到,神经网络只是机器学习中的一部分,除了神经网络,机器学习还有着许多其他的算法。 1.2 机器学习的分类 机器学习按照学习的方式可以分为有监督学习、无监督学习、半监督学习和强化学习。其中: 1. 有监督学习通常指的是所有数据都含有特征 X 和标签 Y,有标准答案指导机器进行学习; 2. 无监督学习指的是只有特征 X,没有特定的标签 Y,设计一定的规则让机器进行学习; 3. 半监督学习指的是所有数据都有特征 X,但一部分数据含有标签 Y,一部分没有,需要通过联合没有标签和有标签的数据进行学习; 4. 强化学习指的是可以通过外界或人为规定的奖励来指导机器进行下一步的行为。 5. 半监督学习因为只需要一部分有标签的数据,所以只需要人工标注一些数据即可,又不像无监督一样,毫无答案可言,所以
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值