记一次MoneyBox渗透测试

最新推荐文章于 2024-07-10 17:18:35 发布
最新推荐文章于 2024-07-10 17:18:35 发布
阅读量51 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56109788/article/details/134117944
版权

一、信息收集

1.端口扫描

利用fscan对192.168.21.13进行端口扫描

开放的端口有25、21、110、22、80

端口21对应的FTP服务存在匿名用户登录

发现一张图片

2.目录扫描

找到一个与众不同的网页点击进入http://192.168.21.13/blogs/

查看页面源代码

翻译一下 隐藏目录是S3cr3t-T3xt,访问隐藏目录

找到密码

二、漏洞分析

风险点一、21端口可能存在弱口令

风险点二、22端口可能存在弱口令

三、漏洞验证

漏洞一、FTP服务存在弱口令

利用超级弱口令工具进行爆破

爆破得到用户名、密码为ftp      ftp1234

使用MoBaxtrem连接之后发现一张图片权限为-rw-r-r   大小为1093656

Kali对该图片进行隐写

输入之前在隐藏目录找到的密码

查看data.txt

告诉我renu用户的密码是弱密码,猜测可能是前面22端口的若密码

爆破ssh的密码

成功爆破出密码

使用MoBaxtrem连接,使用ls命令查看当前文件发现user1.txt,查看user1.txt

发现flag

查看历史命令,发现ssh私钥id_rsa ,利用lily用户登录ssh

查看当前文件

找到第二个flag

吃不饱的小胡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一次渗透测试---Moneybox
qq_62487096的博客
10-30 53
在kali中通过steghide模块解密,需要密码(联想到前面网页的注释很像密码),成功爆出用户名(renu),txt内容为“你的密码太弱了”,所有可以采取暴力破解。猜测第三个flag在root账户内,对renu账户进行提权,发现没有操作空间。成功登录FTP,存在一张图片,没什么内容,根据提示想到隐写。输入history命令,发现lily账户的ssh。使用爆破出来的账户密码进行登录,同时发现。,并对网页源码进行查看,存在一行注释。成功提权,查看当前账户的txt文件,对网页源码进行查看,发现一个文件名。
Moneybox渗透测试
qq_72453777的博客
10-30 64
刚好刚刚发现一个用户为lily尝试登录这个用户发现不用密码直接连接(查看历史命令也能发现)输入密码在信息收集时无疑发现藏在源码中的密码尝试输入发现是对的。通过分析文件内容得知应该是有一个用户为renu并且密码是弱密码。疑似图片隐写使用steghide info 查看图片。进入该目录发现user2.txt存有第二个flag。发现有名为.root的影藏文件内含有第三个flag。使用sudo -l命令发现perl有sudo权限。发现名为trytofind.Jpg文件。发现藏有嵌入式文件data.txt。
一次MoneyBox靶场的渗透测试
Thegrennbanana的博客
10-30 45
网页文件泄露敏感信息Ftp服务存在匿名用户登录,并且文件中有敏感信息的泄露ssh服务配置时未进行安全配置,用户存在弱口令历史命令没有清除,敏感操作导致信息泄露。
一次内网渗透测试Moneybox
Theresha的博客
10-30 39
一次内网渗透测试
Moneybox靶场渗透测试
qq_41567985的博客
10-30 80
steghide extract -sf trytofind.jpg 使用‘key’分离文件拿到data.txt。使用steghide info trytofind.jpg 发现图片中嵌入了一个data.txt文件。访问敏感文件/blogs,查看源码发现具有隐藏字段,猜测是另一个敏感字段,访问这个新的敏感文件。通过浏览目录发现另一个用户lily,进入lily用户,发现第二个flag user2.txt。发现隐藏文件.root.txt-打开发现第三个flag。使用find命令查找txt文件。
看完这篇 教你玩转渗透测试靶机vulnhub——MoneyBox: 1
Aluxian_的博客
01-13 1758
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。首先这个靶机比较简单 所以知识点也不多1.信息收集获取ip地址 和端口信息2.FTP匿名登入 隐写工具得使用steghide3.hydra得使用暴力破解4.利用perl进行提权。希望对刚入门得小白有帮助!
一次渗透MoneyBox
qq_50891245的博客
11-01 37
直接使用ssh 192.168.21.33 -l renu登录到renu账户。得到data.txt,得到账户名字为renu以及账户的密码为弱口令。发现使用perl命令的时候可以不输入密码,存在perl提权操作。修改密码登录后发现没有网络,使用dhclient打开网络。查看历史命令,发现与lily进行ssh的公钥私钥匹配。使用duso -l 查看当前的可以使用的命令。环境搭建好以后发现没有登录密码,去修改密码。进行分析的时候,发现图片暗藏玄鸡。直接使用hydra进行密码的枚举。填入之前的图片密码当中。
渗透测试——MoneyBox靶场
m0_54950156的博客
10-30 105
放到kali里使用图片隐写的命令读出图片中隐藏的信息,密码为前面得出的3xtr4ctd4t4。提示用户名为renu,并且存在弱口令。登录ssh账户,得到flag为us3r1{F14g:0ku74tbd3777y4}Fscan扫描ip,发现ftp匿名用户可以登录,并且有一张图片。获取root权限,查看隐藏文件,获取最后一个flag。根据提示对ssh服务进行爆破,得到密码。扫描目录,访问blogs目录。查找目录,发现第二个flag。访问文件,发现给了一个密码。登录ftp,将图片下载下来。
一次MoneyBox靶场练习
m0_70272734的博客
10-30 218
使用的是kali里的nmap工具,扫描全端口,IP为靶机IP(下面的IP跟第一点里获得的IP不一样仅仅是因为第一点的图是我后来补上的,都是靶机的IP)12、输入root,和自己设置的密码,登录,查看IP,同样没有,我们再次输入dhclient,回车,再次查看IP。打开kali的ssh服务,再次破解。10、ip a查看IP地址,这里是没有IP的,输入dhclient,回车,再次查看IP。#-p 密码参数,后面空格跟密码,无密码可不加参数,回车就好。登录,不稳定哈,22端口,一会儿可以,一会儿不行的。
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
Moneybox
10-28
"Moneybox"是一个与字体相关的主题,这通常指的是一个包含多种字体资源的压缩包文件。在设计、排版和出版领域,字体的选择对于传达信息和创造视觉效果至关重要。以下是一些关于字体及其应用的重要知识点: 1. **...
moneybox:钱箱应用
05-23
$ ./mad deps您将在树中找到以下关键应用: ├── apps/moneybox -- N2O based application快速启动引导 ./mad deps compile plan repl生产开始通常,我们使用make console来测试是否有任何错误。 但是通常我们以 $...
vue实现简单实时汇率计算功能
12-29
最近在自己摸索vue的使用,因为相对于只是去看教程和实例,感觉不如自己动手写一个demo入门来的快。刚好看到小程序中有一个简单但是很精致的应用极简汇率,而且它的表现形式和vue的表现形式很像,于是想着自己搞一个...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8332
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1111
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
最新发布
TSINGSEE青犀视频官方技术博客
07-10 1145
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 806
系统的外部可观察行为和物理特征
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
运维人生
07-10 512
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
网络安全威胁情报到底是什么
学-> 思->用
07-10 347
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值