No.42-VulnHub-Moria: 1.1-Walkthrough渗透学习

最新推荐文章于 2024-04-08 14:45:00 发布
最新推荐文章于 2024-04-08 14:45:00 发布
阅读量966 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/104163657
版权

**

VulnHub-Moria: 1.1-Walkthrough

**

靶机地址:https://www.vulnhub.com/entry/moria-1,187/
靶机难度:中级(CTF)
靶机发布日期:2017年4月29日
靶机描述:
±--------------------------------------------------------+
| Name: Moria |
| IP: Through DHCP |
| Difficulty: Not easy! |
| Goal: Get root |
±--------------------------------------------------------+
| |
| DESCRIPTION: |
| Moria is NOT a beginner-oriented Boot2Root VM, it will |
| require good enum skills and a lot of persistence. |
| |
| VM has been tested on both VMware and VirtualBox, and |
| gets its IP through DHCP, make sure you’re on the same |
| network. |
| |
| Special thanks to @seriousblank for helping me create it|
| and @johnm and @cola for helping me test it. |
| |
| Link: dropbox.com/s/r3btdcmwjigk62d/Moria1.1.rar |
| Size: 1.56GB |
| MD5: 2789bca41a7b8f5cc48e92c635eb83cb |
| SHA1: e3bddd4133320ae42ff65aec41b9f6516d33bb89 |
| |
| CONTACT: |
| You can find me on NetSecFocus slack, twitter at |
| @abatchy17 or occasionally on #vulnhub for questions. |
| |
| PS: No Lord of The Rings knowledge is required 😉 |
| |
| -Abatchy |
±--------------------------------------------------------+
目标:得到root权限&找到flag.txt
作者:大余
时间:2020-02-04
请注意:对于所有这些计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为解决该CTF的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
我们在VM中需要确定攻击目标的IP地址,需要使用nmap获取目标IP地址:
在这里插入图片描述我们已经找到了此次CTF目标计算机IP地址:192.168.182.145
在这里插入图片描述
nmap发现了21、22、80端口…
在这里插入图片描述
图像显示的是魔戒,这是《指环王》电影中的矮人城市,打开门有一个谜…
可以看到有Moria:… 谷歌的翻译是说:Mellon必须是密码之一???
先放着吧…
在这里插入图片描述
dirb发现了W目录…看看
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
让我们安静点…Balrog会听到我们的声音??
在这里插入图片描述在这里插入图片描述
每次F5刷新,都会发现内容变化了…这应该是个随机文本…
在这里插入图片描述
命令:dirb http://192.168.182.145/w/h/i/s/p/e/r/the_abyss/ -X .txt .img .html
找到一个名为random.txt的文件,果然隐藏在里面…
在这里插入图片描述
这里面有很多大写开头得名称:Balin,Oin,Ori,Fundin,Nain,Eru,Balrog…都有可能是用户名…
还有就是出现了一个词,knock这是敲端口??估计和我上一章内容一样,要完成某顺序得端口敲震,然后才会打开某些服务…
在这里插入图片描述
我使用Wireshark抓包,刷新了下页面,发现了一些敲门事件,嘿嘿
这边我将77 101 108 108 111 110 54 57端口按顺序进行敲震…
在这里插入图片描述
命令:for x in 77 101 108 108 111 110 54 57; do nmap -Pn --host-timeout 201 --max-retries 0 -p $x 192.168.182.145; done
运行命令依次敲了这八个端口…
敲完后,nmap扫描并没发现什么东西…
想了半天,发现77 101 108 108 111 110 54 57 会不会是和我no.31当时做得ASCII是这里面得值???我去找下看…
在这里插入图片描述
通过对ASCII表进行翻译,发现:Mellon69…在端口80的索引页上的门的图像中就有提到,Mellon是Elvish的朋友…看到方向是对的…
The Balrog is not around, hurry有这一句,让我们别吵,Balrog会听到我们的声音…
用户应该是Balrog,密码是Mellon69,试试把,猜测
在这里插入图片描述
进不去…但是Balrog是有效的用户名…
在这里插入图片描述
FTP进去了…
在这里插入图片描述
直接奔向ftp的上传目录,就是html目录下,发现了QlVraKW4fbIkXau9zkAPNGzviT3UKntl隐藏目录…
在这里插入图片描述
囚犯的姓名和密码…使用在线哈希值破解,发现破解不了,返回信息0…
在这里插入图片描述
发现了Salt value…解密
在这里插入图片描述
结合了用户名,哈希和salt…
在这里插入图片描述
命令:john -form=dynamic_6 dayupass.txt
使用开膛手john进行破解…成功
spanky (Ori) 先使用第一个用户密码登陆…
在这里插入图片描述
发现了一首诗…没啥用…
在这里插入图片描述
在.ssh目录下发现了id_rsa,密匙啊…直接用登陆看看…
在这里插入图片描述
使用本地密匙登陆,成功登陆…获得root权限并查看flag…

这边开始对80端口的文字翻译解答…利用dirb进行目录爆破发现W目录…在W目录发现随机文件通过继续通过爆破发现了random文件…通读意思后经过Wireshark抓包发现端口序列…通过ASCII列表解译获得密码…FTP登陆后发现隐藏目录…经过john破解密码…最后发现id_rsa密匙进行渗透成功…不错的经历,加油!!!

由于我们已经成功得到root权限并查看flag,因此完成了简单靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何在Linux上使用端口敲门(以及为什么不应该这样做)
cum43546的博客
10-07 3164
Photographee.eu/ShutterstockPhotographee.eu/ShutterstockPort knocking is a way to secure a server by closing firewall ports—even those you know will be used. Those ports are opened on demand if—and on...
【甄选靶场】Vulnhub百个项目渗透——项目四十二:Moria1.1(MD5加盐爆破)
人间体佐菲的博客
10-16 487
【甄选靶场】Vulnhub百个项目渗透——项目四十二:Moria1.1(MD5加盐爆破)
【甄选靶场】Vulnhub百个项目渗透——项目二十七:Pinkys-Palace-2(LFI,端口敲震,ssh爆破,64位缓冲区溢出)
人间体佐菲的博客
09-30 912
【甄选靶场】Vulnhub百个项目渗透——项目二十七:Pinkys-Palace-2(LFI,端口敲震,ssh爆破,64位缓冲区溢出)网络安全,渗透测试
端口敲击守护程序之DC-9
zkaqlaoniao的博客
04-08 1038
发现SQL注入 → 登录系统 → 疑似文件包含→FUZZ参数 → 文件包含读取守护程序 → 敲击打开SSH端口 → 利用泄露账号密码登录提 权 思 路: 发现3个用户 → 登录获取密码字典 → 再次爆破获取第4个用户 →sudo文件发现 → 存在root权限写入功能 →passwd覆盖提权filtered过滤端口也是值得探索的内容可能存在端口敲击守护程序传参进行fuzz的时候还是要多试,顺便一提的是登录要记得带上cookie。
vulnhub靶机-MoriartyCorp
臭nana的博客
05-01 3908
参考文章:https://blog.csdn.net/shuteer_xu/article/details/105549120 由于参考了这篇文章,所以前期使用kali做的,但是后面可能由于自身原因,达不到和他一样的效果,所以用了windows的reGeorg进行代理(后面会知道),其实可以全程在windows下操作。 环境:虚拟机采用桥接模式 靶机ip:192.168.0.106(还有一个.........
【类库与框架】★★★-moriarty.zipIOS应用例子源码下载
03-06
【类库与框架】★★★-moriarty.zipIOS应用例子源码下载【类库与框架】★★★-moriarty.zipIOS应用例子源码下载 1.适合学生学习研究参考 2.适合个人学习研究参考 3.适合公司开发项目技术参考
crossfire-client-1.72.0-winx86_64-合作多人图形 RPG 和冒险游戏.zip
08-10
合作多人图形 RPG 和冒险游戏 Crossfire 是一款免费、开源、合作的多人 RPG 和冒险游戏。自首次发布以来,Crossfire 已经发展到...它以奇幻的中世纪世界为背景,融合了 Gauntlet、NetHack、Moria 和 Angband 的风格。
moria:可视化搭建低代码平台(Lowcode development platform)
05-08
Moria-Lowcode开发平台旨在降低软件开发的门槛,通过图形化界面和预定义的组件库,让开发者可以快速地拖拽、配置,从而构建出功能齐全的应用。 **二、启动与构建** 要开始使用Moria,首先需要进行项目初始化。在...
Moria-开源
07-22
Moria 是 Web 服务使用的基于 http 的中央身份验证服务。 Moria 支持用户属性的身份验证和传输。
moria:ClojureScript包装器,用于使用Mithril.js构建出色的应用程序
05-02
莫里亚适用于ClojureScript包装器 ...轻的压缩仅7.8 kB,无依赖性小API,小学习曲线强壮的默认安全模板通过组件的分层MVC快速地虚拟DOM差异和可编译模板智能自动重绘系统Mithril.js是(c)2014 Leo Horie版权所有(c)
Notes Ninth Day-渗透攻击-红队-打入内网
qq_34801745的博客
09-25 8114
** Notes Ninth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-25 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继
Vulnhub靶机系列:De-ICE: S1.120
汗的博客
03-30 1448
https://www.hackingarticles.in/hack-the-de-ice-s1-120-vm-boot-to-root/ 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外i...
saiav.win/portal.php,IdentityServerTest
热门推荐
weixin_39947522的博客
03-10 19万+
using System.Collections.Generic;using System.Linq;using System.Security.Claims;using IdentityServer3.Core;using IdentityServer3.Core.Models;using IdentityServer3.EntityFramework;namespace MyIdentityS...
Vulnhub入门实战1-DC:1
Yisonj的博客
11-25 2448
Vulnhub入门实战1-DC:1 前言 为了更好的学习Kali渗透测试相关内容,近期接触到Volunhub平台,一个免费提供漏洞靶机进行渗透测试的平台。 实验准备 DC:1靶机下载 kali系统(本实验采用kali-linux-2020-3-live-amd64-iso) 靶机导入,采用VirtualBox和VMware均可 虚拟机准备,将目标靶机DC:1和攻击机kali系统设置为在同一局域网内,本实验采用(NAT模式) 实验目的 查看DC:1的介绍 DC-1是一个专门构建的易受攻
Day.42——DNS相关——解决登录github网站速度过慢或者登录不上的问题(及其全面的解释)
敏而好学无止境
02-13 2529
众所周知,国内用户访问github网站是很慢的,不管是进入网站还是在该网站下载东西速度都是极慢的。 本文采用“在hosts文件中将github的域名解析直接指向 IP 地址”的方法 (一) 为什么国内用户访问github网站很慢 GitHub 的CDN域名遭到DNS污染。GitHub 在中国大陆访问速度慢的问题原因有很多,但最直接和最主要的原因是 GitHub 的分发加速网络的域名遭到 DNS 污...
【中科院1区】Matlab实现天鹰优化算法AO-RF锂电池健康状态估计算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
汽车行业数字化转型报告顶层规划设计.docx
08-02
汽车行业数字化转型报告顶层规划设计.docx
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文
08-02
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文 自中国证券市场产生以来,投资者进行投资理财迫切需要有一个科学的理论依据,在众多投资理论体系中,确定企业的价值和股票的价值,是一个重要的流派。著名的投资专家巴非特就是通过分析企业的内在价值,寻找价值被低估的股票,等到市场认可了该企业的价值,再将股票抛出,从而获得了的投机收益,其管理的基金也一度成为世界上最成功的投资基金之一。从西方国家理论界对相关领域的研究结果来看,也取得了一些成果,包括:CAPM 模型、 ICAPM模型、APT模型等,也有人用市盈率方法对股票进行定价。国内在相关的领域也取得了一些研究成果。然而,尽管国内外理论界研究成果较多,但真正适应中国证券市场、适应中国广大投资者的切实有效的理论至今仍是一个空白。在中国这样一个特殊的背景下,股权结构的特殊性、证券市场初创时期的投资性等因素,使得一些模型受到挑战,而且这些模型的精确化程度也受到限制,有必要探求新的思路和方法,为广大的投资者提供切实可靠的操作依据。对股票的价值进行评估必须综合尽可能全面的因素才能使得这些评估更加科
name PILLOW_VERSION is not defined
07-27
引用\[1\]:在你的代码中,报错"NameError: name 'Glob' is not defined"是因为你没有正确导入`glob`模块。你需要在代码开头添加`import glob`语句来解决这个问题。另外,你还需要确保你已经正确导入了`os`模块,因为你在使用`os.path.join`函数。引用\[2\]:在你的代码中,报错"tensorflow.python.framework.errors_impl.InvalidArgumentError: logits and labels must be broadcastable: logits_size=\[16,11\] labels_size=\[16,5\]"是因为你的输出类别数与标签的维度不匹配。你需要修改代码中的输出类别数,使其与标签的维度相匹配。引用\[3\]:在你的代码中,报错"ValueError: invalid literal for int() with base 10: 'banana1'"是因为你尝试将一个非数字的字符串转换为整数。你需要确保你提取的文件名部分是一个有效的数字,否则会导致转换错误。另外,你还需要确保你已经正确导入了`PIL`模块,因为你在使用`PIL.Image`类。如果你遇到了"ModuleNotFoundError: No module named 'tensorflow.contrib'"的错误,这是因为在最新版本的TensorFlow中,`tensorflow.contrib`模块已经被移除了。你可以尝试安装`tf_slim`包来替代`tensorflow.contrib`,使用命令`pip install --upgrade tf_slim`。 #### 引用[.reference_title] - *1* *2* *3* [记录tensorflow下代码的一些报错处理](https://blog.csdn.net/Moria1995/article/details/105874551)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值