日常笔记~moneybox渗透测试

最新推荐文章于 2024-09-13 19:40:25 发布
最新推荐文章于 2024-09-13 19:40:25 发布
阅读量147 收藏
点赞数
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74037751/article/details/133917270
版权
本文详细记录了一次对moneybox环境的渗透测试过程,包括密码修改、端口扫描、FTP匿名登录、隐藏文件发现、目录枚举、字典爆破、SSH连接、权限提升等步骤,最终成功获取root权限并找到所有旗标。
摘要由CSDN通过智能技术生成

#学习日志

#moneybox环境配置

打开moneybox ,E进入GNU GRUB,将ro改为rw single init=/bin/bash   CTRL+x修改密码passwd

登入root

dhclient自动获取ip(直到出现File exists)

#kali

侦测当前ip范围内的计算机

sudo arp-scan -l

在确定渗透计算机的ip地址后对其进行端口扫描

sudo nmap -p- 192.168.68.131

这里可以看到目标电脑开启了ftp,ssh,http服务,可以先使用kali自带的漏洞扫描对目标机器进行侦测 sudo nmap -p[端口] -sV -sC IP

这里可以发现其允许匿名登入,且存在一张图片

匿名登入

ftp [IP地址]

账户名:ftp或anonymous

密码为空

登入成功,ls查看目录发现图片,get [图片名称]获取图片,图片表面并未提供有效信息

先尝试切换其他目录,都已失败告终

这里使用了strings工具查看可打印字符,这里发现有很多个(属于不正常现象,接下来使用steghide进行更深层的渗透,结果需要密码,就暂且搁置。

最低0.47元/天 解锁文章
沫篝
关注
[靶机渗透笔记] MONEYBOX: 1
H4ppyD0g的博客
01-23 2822
靶机链接http://www.vulnhub.com/entry/moneybox-1,653/#download 确定靶机 扫描网卡eth0所在网段的所有ip地址 sudo arp-scan -I eth0 -l -I 使用的网卡 -l 从网卡配置生成地址 nmap扫描本机所在网段所有ip地址 nmap 192.168.5.5/24 也可以只扫描主机是否开启,不扫描开启主机开启的端口信息 sudo nmap -sP 192.168.5.5/24 -sP发现扫描网络存活主机 其中192.168.
MoneyBox 靶机笔记
MZa1213123的博客
03-05 4675
一、搜集信息 1、搭建好 MoneyBox 的靶机后,由于是桥接网络,用 nmap 扫描网段 nmap 10.77.192.0/24 发现目标为 10.77.192.219 继续搜集信息 nmap -sV -A 10.77.192.219 发现可以匿名 ftp 登录和开放了 80 端口还有 ssh 进网站看看有什么线索 记得看看源码(ctrl + u) 没发现什么有用的 gobuster 扫描一下网站的目录 发现 blogs 路径 继续查看该路径以及其源码
MONEYBOX靶场(打靶流程)
qq_53733257的博客
10-27 377
money靶场打靶流程
MoneyBox 靶场复现
hcufo的博客
07-20 180
web app 部署站点,通常有前台,应该还有后台,通过后台登录管理,爆破网站所有路径出来,再登录,尝试通过后台页面登录。通过在内网进一步渗透,掌握内网拓扑结构和权限,评估内部安全风险,指导您优化内部安全策略。打开是index.html页面,查看源码,正常 ,没有写的不严谨的地方。通过观察图片,图片上没有新提示,从直观上感觉图片正常,没有问题。Secret key?根据之前探测出系统开放22端口,ssh服务,用户renu,密码弱。我无法登录靶场,又出现无法继续渗透场景……
MoneyBox靶场实战
从小白一步一步走上嵌入式工程师之路的专栏
11-10 754
1. 靶场下载:http://www.vulnhub.com/entry/moneybox-1,653/#download 2. 靶机网络配置:MoneyBox靶机网络默认使用仅主机模式(与宿主机能进行通信) 3. kali系统:kali-linux 2022.04 64bit 4. kali系统网络配置:仅限主机模式
【新手向】VulnHub靶场MONEYBOX 1 详细解析,网络安全面试总结
m0_61331237的博客
04-06 1105
经过访问和验证后,确认目标靶场为192.168.3.27。探测到三个开放的端口,对端口做进一步的探测。使用nmap对192.168.3.27做更详细的探测,发现(自上而下):1、21端口ftp服务允许匿名登录,还有一张trytofind.jpg图片;2、22端口ssh服务有一些key;3、80端口http服务存在一个网页Title:MoneyBox。参数含义:-A:Aggressive(激进)扫描模式。这是一个组合选项,包含了以下功能:-sS(TCP SYN 扫描)
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
Moneybox
10-28
"Moneybox"是一个与字体相关的主题,这通常指的是一个包含多种字体资源的压缩包文件。在设计、排版和出版领域,字体的选择对于传达信息和创造视觉效果至关重要。以下是一些关于字体及其应用的重要知识点: 1. **...
STM32学习笔记(二、初识stm32单片机)
tommorrowwill的博客
09-10 738
首先stm32是意法半导体公司(ST)使用ARM公司的Cortex-M为核心生产的32位的单片机。其中,ST---意法半导体公司,即SOC厂商。M---为Microelectronics的缩写,即微型处理器。32---表示控制器为32位的。103---表示F系列的子系列。
C++学习笔记----6、内存管理(五)---- 智能指针(3)
weixin_71738303的博客
09-11 1069
与指向特定类型的原始指针可以转化为不同类型的指针一样,shared_ptr保存特定的类型可以转化为一个另一种类型的shared_ptr。转化shared_ptr的函数是const_pointer_cast(),dynamic_pointer_cast(),static_pointer_cast()和reinterpret_pointer_cast()。前面简要提过,当拥有共享属主的智能指针,例如shared_ptr不在活动范围或者被重置时,只有它是最后指向的智能指针时才能释放其指向的资源。
【C++学习笔记】数组与指针(三)
qq_38196449的博客
09-09 1176
0(空字符)
Webpack学习笔记
m0_74375748的博客
09-09 1415
定义静态模块:指的是编写代码过程中的,html,css,js,图片等固定内容的文件打包:把静态模块内容,压缩,整合,转译等(前端工程化)less/sass转成css代码把ES6+降级成ES5支持多种模块标准语法使用:webpack打包默认出口是dist下的main.js。
OJ在线判题系统项目笔记
今天不coding的博客
09-11 732
OJ在线判题系统项目笔记
qmt量化交易策略小白学习笔记第61期【qmt编程之期权行情数据--get_market_data_ex函数】
fanglue3705的博客
09-09 715
获取期权行情数据 获取期权最新数据,首先需要进行数据订阅。完成合约订阅后,用get_market_data_ex函数即可提取相关信息。这个过程包含两大步骤: 第一,通过订阅操作确保能接收到你感兴趣的期权合约的更新; 第二,调用get_market_data_ex函数来实际获取并处理这些订阅到的数据,如果需要用到历史数据或过期合约数据,需要使用download_history_data进行下载。
经验笔记:Web 浏览器存储手段
qq_45831414的博客
09-10 822
以上就是使用 IndexedDB 的基本步骤。IndexedDB 提供了强大的数据存储能力,并且可以通过索引来优化数据检索性能。在实际应用中,可能还需要处理更复杂的场景,比如数据迁移、错误处理等。务必确保你的代码能够妥善处理各种异常情况。
C++学习笔记(10)
qq_60098634的博客
09-07 709
unordered_multimap 和 unordered_map 的区别在:unordered_multimap 允许关键字重复,而。unordered_multiset 和 unordered_set 的区别在:unordered_multiset 允许关键字重复,而。
C++学习笔记----7、使用类与对象获得高性能(一)---- 书写类(1)
最新发布
weixin_71738303的博客
09-13 907
public:private:第一行指出这是一个叫做spreadsheet_cell的模块的定义。每一类的定义都是以class关键字开始后接类的名字。如果类定义在一个模块中,该类一定要import进来才可见,定义时一定要在class关键字之前加上export。类的定义就是声明并且以分号结束。类的定义通常在一个其名字的文件中。例如,SpreadsheetCell类定义在一个叫做SpreadsheetCell.cppm的文件中。有些编译器要求使用特定的扩展名;有些则不要求。
GS-SLAM论文阅读笔记--MM-Gaussian
qq_45795134的博客
09-10 1296
传统的SLAM方法往往受到地图表示的限制,如点云,surfel和voxel,它们只能以固定的分辨率重建地图。这一限制阻碍了对场景复杂纹理的捕捉,并阻碍了SLAM实现合成新视点等功能.此外,户外场景由于其无界特性,带来的挑战呈现出特别的复杂性。现存方法通常是基于RGB-D或单目相机。单目相机中深度数据的缺失会导致三维高斯分布的不准确。同时,RGB-D相机捕获的深度信息范围有限,使其在广阔的户外场景中的使用变得复杂。
rk3568系统buildroot开发笔记
Reasonss的博客
09-11 1208
构建RK3568系统期间遇到的各种问题,我主要分为编译问题和运行问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值