moneybox靶场记录

最新推荐文章于 2024-05-21 09:30:16 发布
最新推荐文章于 2024-05-21 09:30:16 发布
阅读量21 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hovcfuti/article/details/134087215
版权

发现当前IP,fscan扫描

发现ftp服务开启,尝试连接,发现一个网页,查看源码和f12都没有发现什么东西

进行目录扫描

找到一个提示,不明所以,下一步

文件管理访问ftp,得到里面的图片

十六进制看一下没发现什么

使用kali,查看隐写内容发现需要密码

试了好多,想到前面没有获取什么信息的网页

f12发现线索

访问线索给出的目录

得到密钥,分离图片隐写内容

查看分离出来的文件,得到一个可能是用户名的东西

暴力破解ssh,用户名用renu,破解出来的密码是987654321

找到第一个flag

sudo看一下发现该用户没有权限

查看历史命令,发现还有一个用户,可以使用密钥对登录

在ssh服务的配置文件里找到使用的密钥,下载下来

到kali里使用密钥远程登录lily用户

找到第二个flag

查看一下,发现lily用户有perl命令的sudo执行权限

查一下perl是什么东西

到在线工具里找一下perl的利用方式

GTFOBins

直接提权

找到第三个flag

白鲨6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MoneyBox靶场实战
从小白一步一步走上嵌入式工程师之路的专栏
11-10 718
1. 靶场下载:http://www.vulnhub.com/entry/moneybox-1,653/#download 2. 靶机网络配置:MoneyBox靶机网络默认使用仅主机模式(与宿主机能进行通信) 3. kali系统:kali-linux 2022.04 64bit 4. kali系统网络配置:仅限主机模式
MONEYBOX靶场(打靶流程)
qq_53733257的博客
10-27 290
money靶场打靶流程
moneyBox靶场流程
qq_40470613的博客
10-31 39
moneyBox拿到flag的大概流程
Moneybox靶场渗透测试
qq_41567985的博客
10-30 75
steghide extract -sf trytofind.jpg 使用‘key’分离文件拿到data.txt。使用steghide info trytofind.jpg 发现图片中嵌入了一个data.txt文件。访问敏感文件/blogs,查看源码发现具有隐藏字段,猜测是另一个敏感字段,访问这个新的敏感文件。通过浏览目录发现另一个用户lily,进入lily用户,发现第二个flag user2.txt。发现隐藏文件.root.txt-打开发现第三个flag。使用find命令查找txt文件。
【VulnHub靶场】——MONEYBOX: 1
Demo不是emo的博客
09-28 3433
​ 今天的博客内容MONEYBOX: 1教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场靶场入口在这,推荐大家使用,大家进去直接搜索MONEYBOX: 1就能下载今天的靶场了,也可以找我拿,话不多说进入今天的靶场学习 ​
渗透测试——MoneyBox靶场
m0_54950156的博客
10-30 79
放到kali里使用图片隐写的命令读出图片中隐藏的信息,密码为前面得出的3xtr4ctd4t4。提示用户名为renu,并且存在弱口令。登录ssh账户,得到flag为us3r1{F14g:0ku74tbd3777y4}Fscan扫描ip,发现ftp匿名用户可以登录,并且有一张图片。获取root权限,查看隐藏文件,获取最后一个flag。根据提示对ssh服务进行爆破,得到密码。扫描目录,访问blogs目录。查找目录,发现第二个flag。访问文件,发现给了一个密码。登录ftp,将图片下载下来。
vuln靶场--MoneyBox
bobo_milk的博客
05-12 796
文章目录 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 ​​​​ nmap -A -v -T4 -p 1-65535 192.168.216.145 可以看到服务器开启了80端口和22ssh的端口和21端口以及一些服务器的信息,网站搭建的中间件以及版本等等信息。 二、漏洞发现 访问服务器的80端口 一个非常普通的网站,在目前来看并不能发现什么业务功能,查看了一下源代码发现中间的按...
MoneyBox靶场渗透
qq_65580890的博客
10-30 40
结果:利用这个弱用户查看到了有ftp和一个txt文件,在txt文件中找到了一个flag:us3r1{F14g:0ku74tbd3777y4}结果:发现lily中也有一个txt文件打开里面有flag:us3r{F14g:tr5827r5wu6nklao}结果:告诉我们有一个renu的用户密码太弱了。结果:有一个lily的用户远程登陆过。结果:需要密码,但我们并不知道密码。结果:发现有一个文件没有被爆破出来。结果:有21、22、80端口。结果:生成了一个txt文件。结果:得到一个敏感目录。
MoneyBox靶场练习
2301_78494717的博客
10-31 25
1)使用history命令,查看renu用户历史操作,发现renu用户复制了lily用户的ssh私钥。2)查看、提取隐写信息,提取密码为web页面获取的3xtr4ctd4t4。2)使用hydra爆破,发现renu登录密码:987654321。1)Kali扫描靶机端口,发现靶机开放21、22、80端口。3)使用nmap默认脚本测试,发现ftp可以匿名登录。根据内容可知,有一个renu用户,且存在弱口令。1)查看图片字符串信息,发现头部有明显异常。3)使用renu用户SSH登录靶机。2)查看靶机开放服务。
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
Moneybox
10-28
Moneybox
moneybox:钱箱应用
05-23
Moneybox OTP应用程序项目结构检索项目后 $ ./mad deps您将在树中找到以下关键应用: ├── apps/moneybox -- N2O based application快速启动引导 ./mad deps compile plan repl生产开始通常,我们使用make console...
vue实现简单实时汇率计算功能
12-29
最近在自己摸索vue的使用,因为相对于只是去看教程和实例,感觉不如自己动手写一个demo入门来的快。刚好看到小程序中有一个简单但是很精致的应用极简汇率,而且它的表现形式和vue的表现... <div class=moneyBox><span>
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 654
作用就是定义属性之间的数学关系
防静电劳保鞋:工业安全中的隐形守护者
YOUSUTO的博客
05-16 432
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
红队攻防渗透技术实战流程:云安全之云服务安全:ECS和RDS
HACKONE的博客
05-18 23
实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。细节方面可通过访问官网找元数据访问触发说明,阿里云例子:https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata。腾讯云元数据地址:http://metadata.tencentyun.com/CF 云渗透框架项目:https://wiki.teamssix.com/CF/
Nginx - 安全基线配置与操作指南
小工匠
05-19 919
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
全面解析防静电措施:保障工业安全,预防静电危害
YOUSUTO的博客
05-16 361
静电是一种常见的物理现象,由于电荷的不平衡而产生。在特定的环境中,静电可能会带来危害,如损坏电子设备、引起火灾等。因此,采取适当的防静电措施是非常重要的。总之,防静电需要采取综合的措施,从环境、设备、人员等多个方面入手,才能有效地减少静电的危害。
如何选择一款安全高效的数据自动同步工具?
最新发布
文件数据安全交换
05-21 178
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。由于大部分的数据都是需要实时的同步到其他节点进行使用和分析的,原有的数据传输方式没有任何的消息通知,也没有日志记录可查询,需要靠人工去各个节点确认,费时费力,效率低下;提供完善的数据同步日志和用户操作日志,便于查询和审计,快速排查错误或遗漏。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值