MoneyBox渗透测试

最新推荐文章于 2024-07-12 10:08:32 发布
最新推荐文章于 2024-07-12 10:08:32 发布
阅读量54 收藏
点赞数
文章标签: 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70128138/article/details/134117871
版权

1、信息收集

1.1  ip端口扫描 

1.2  敏感目录扫描

1.3  访问页面及F12发现文文件,并访问

1.4  访问文件,发现密码

2、信息分析

2.1  由端口发现22且开启了anonymous,访问发现图片

2.2  据提示图片隐写,利用kali解密

steghide info trytofind.jpgtu--------图片解密
steghide extract -sf trytofind.jpg---------图片下载

2.3查看数据---renu

2.4依据renu,ssh服务进行暴力破解

2.5 ssh远程登录

2.6查看home目录,查看用户,发现两个用户文件,访问发现flag

2.7查找lily密码,但是权限不够,提权失败,网上查找资料

2.8依据提示,lily配置了公钥且存储在本地

2.9利用renu用户远程连接lily

ssh lily@127.0.0.1

3、总结

本次靶场练习,对提权进行了重复的联系,而且有重复了一便linux忘记密码怎样开机;对于信息的收集,要仔细分析,很可能忽视的就是线索

lxxtff
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
日常笔记~moneybox渗透测试
m0_74037751的博客
10-19 135
这里可以看到目标电脑开启了ftp,ssh,http服务,可以先使用kali自带的漏洞扫描对目标机器进行侦测 sudo nmap -p[端口] -sV -sC IP。按照文件权限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如777为普通文件的最高权限,7000为特殊文件的最高权限。这里使用了strings工具查看可打印字符,这里发现有很多个(属于不正常现象,接下来使用steghide进行更深层的渗透,结果需要密码,就暂且搁置。尝试切换目录,可惜还是无法进入root目录。
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
Moneybox渗透测试
qq_72453777的博客
10-30 64
刚好刚刚发现一个用户为lily尝试登录这个用户发现不用密码直接连接(查看历史命令也能发现)输入密码在信息收集时无疑发现藏在源码中的密码尝试输入发现是对的。通过分析文件内容得知应该是有一个用户为renu并且密码是弱密码。疑似图片隐写使用steghide info 查看图片。进入该目录发现user2.txt存有第二个flag。发现有名为.root的影藏文件内含有第三个flag。使用sudo -l命令发现perl有sudo权限。发现名为trytofind.Jpg文件。发现藏有嵌入式文件data.txt。
moneybox渗透测试
m0_71683646的博客
10-30 85
帮助组织识别和解决安全风险,以增强其系统和网络的安全性,并保护敏感信息免受潜在的攻击。
记一次MoneyBox渗透测试
m0_56109788的博客
10-30 51
使用MoBaxtrem连接,使用ls命令查看当前文件发现user1.txt,查看user1.txt。使用MoBaxtrem连接之后发现一张图片权限为-rw-r-r 大小为1093656。找到一个与众不同的网页点击进入http://192.168.21.13/blogs/查看历史命令,发现ssh私钥id_rsa ,利用lily用户登录ssh。告诉我renu用户的密码是弱密码,猜测可能是前面22端口的若密码。开放的端口有25、21、110、22、80。风险点一、21端口可能存在弱口令。
看完这篇 教你玩转渗透测试靶机vulnhub——MoneyBox: 1
Aluxian_的博客
01-13 1758
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。首先这个靶机比较简单 所以知识点也不多1.信息收集获取ip地址 和端口信息2.FTP匿名登入 隐写工具得使用steghide3.hydra得使用暴力破解4.利用perl进行提权。希望对刚入门得小白有帮助!
Moneybox靶场渗透测试
qq_41567985的博客
10-30 80
steghide extract -sf trytofind.jpg 使用‘key’分离文件拿到data.txt。使用steghide info trytofind.jpg 发现图片中嵌入了一个data.txt文件。访问敏感文件/blogs,查看源码发现具有隐藏字段,猜测是另一个敏感字段,访问这个新的敏感文件。通过浏览目录发现另一个用户lily,进入lily用户,发现第二个flag user2.txt。发现隐藏文件.root.txt-打开发现第三个flag。使用find命令查找txt文件。
渗透测试——MoneyBox靶场
m0_54950156的博客
10-30 107
放到kali里使用图片隐写的命令读出图片中隐藏的信息,密码为前面得出的3xtr4ctd4t4。提示用户名为renu,并且存在弱口令。登录ssh账户,得到flag为us3r1{F14g:0ku74tbd3777y4}Fscan扫描ip,发现ftp匿名用户可以登录,并且有一张图片。获取root权限,查看隐藏文件,获取最后一个flag。根据提示对ssh服务进行爆破,得到密码。扫描目录,访问blogs目录。查找目录,发现第二个flag。访问文件,发现给了一个密码。登录ftp,将图片下载下来。
渗透测试——MoneyBox
qq_52628342的博客
10-30 60
MoneyBox靶场渗透测试
MONEYBOX: 1靶场打靶
m0_58177121的博客
08-21 1266
前言 这是vulnhub上的一个简单靶场,网上冲浪的时候发现就下载下来做了一下,发点靶场的渗透过程,就当是学习笔记了。靶场地址http://www.vulnhub.com/entry/moneybox-1,653/#download 如果VMware里配置靶场环境有问题的话就下个Virtualbox,把靶机的ova文件导入到Virtualbox里。Virtualbox的下载路径https://www.virtualbox.org/ 配置靶场环境时遇到的坑 在导入ova文件到Virtualbox
Moneybox
10-28
"Moneybox"是一个与字体相关的主题,这通常指的是一个包含多种字体资源的压缩包文件。在设计、排版和出版领域,字体的选择对于传达信息和创造视觉效果至关重要。以下是一些关于字体及其应用的重要知识点: 1. **...
moneybox:钱箱应用
05-23
$ ./mad deps您将在树中找到以下关键应用: ├── apps/moneybox -- N2O based application快速启动引导 ./mad deps compile plan repl生产开始通常,我们使用make console来测试是否有任何错误。 但是通常我们以 $...
vue实现简单实时汇率计算功能
08-31
每个`moneyBox`包含一个span元素和一个input元素,input元素使用`v-model`指令与Vue实例中的数据模型进行双向绑定,这样当用户输入时,数据模型会自动更新,反之亦然。 ```html 汇率转换 <div class="moneyBox">...
数据库管理-第218期 服务器内存(20240711)
yhw1809的博客
07-11 850
本期简单介绍了ECC内存是如何实现校验纠错的。
【MybatisPlus】QueryWapper和LambdaQueryWrapper的区别
最新发布
qq_20236937的博客
07-12 769
它通过方法引用的方式来指定实体类的属性,并提供了丰富的方法来构建查询条件。通过使用Lambda表达式,你可以创建查询条件的对象,而不是手动编写字符串,这有助于减少SQL注入的风险,提高了代码的可维护性。MyBatis-Plus 是一个基于 MyBatis 的增强工具库,旨在简化 MyBatis 的使用并提供更多的便利功能。都是 MyBatis-Plus 提供的查询条件构造器,用于构建 SQL 查询语句的条件部分。在MyBatis-Plus中,Lambda表达式的重要性体现在构建查询条件时。
WSGI 服务器教程:`execute` 方法解析
jixiaoyu0209的博客
07-11 493
通过本教程,我们详细解析了一个用于 WSGI 服务器的execute方法,解释了它如何执行 WSGI 应用程序,处理应用程序的响应数据,并确保资源被正确释放。理解这些内容有助于更好地掌握 WSGI 规范,并实现自定义的 WSGI 服务器。希望这篇教程对你有所帮助。更多详细信息和示例请参考官方文档。
第一次作业
long_mingyue的博客
07-11 473
配置对应的接口:(根据拓扑进行对应的接口配置以及ip的规划)创建对应的dmz,Isp,游客区,生产区以及办公区的对应接口配置。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码。访问DMZ区使用免认证,游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,对应的部门认证策略(注意修改里面的认证动作)市场部--免认证,研发部--匿名认证,生产区--Portal认证。
Gunicorn:Python Web应用的高效生产服务器
UnityBoy的博客
07-11 373
在现代Web开发中,部署Python Web应用通常需要一个既高效又可靠的服务器。Gunicorn(Green Unicorn)是一个Python WSGI HTTP服务器,它简单、快速且易于使用,非常适合生产环境。本文将介绍Gunicorn的基本概念、安装方法、配置选项以及如何将其与流行的Web框架集成。
ENSP实现防火墙区域策略与用户管理
2301_80177550的博客
07-11 983
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址为10.0.3.10。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123。4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证。2.生产区不允许访问互联网,办公区和游客区允许访问互联网。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值