Moneybox靶场渗透测试

已于 2023-11-01 08:59:02 修改
阅读量76 收藏
点赞数
文章标签: 网络 web安全 网络安全 安全 linux
于 2023-10-30 14:08:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41567985/article/details/134117826
版权

项目概述

渗透测试目的

渗透测试范围

渗透测试时间

渗透测试环境

渗透测试人员

渗透测试方法

渗透测试流程

渗透测试方法与内容

渗透测试结果汇总

拿到关键信息flag.txt

本次渗透测试范围为本地,具体如下:

1-1:渗透测试对象

序号

系统名称

网站地址

内外网

1

Moneybox

http://192.168.21.50

内网

2023年10月27日 下午2:30-晚上7:00

在本地开展内网的vmware虚拟机中渗透测试。

        

        

  • 信息收集
  • 端口扫描

        

扫描出ftp的匿名用户

  • 敏感目录扫描

        

发现有blogs文件

  • 漏洞利用
  • ftp匿名用户漏洞

使用kali远程链接ftp服务:

ftp 192.168.21.50

anonymous

        

并查看当前目录存在trytofind.jpg图片,使用get下载到本地

  • 敏感文件泄露利用

访问敏感文件/blogs,查看源码发现具有隐藏字段,猜测是另一个敏感字段,访问这个新的敏感文件

        

        

拿到隐写图片的key

使用steghide info trytofind.jpg 发现图片中嵌入了一个data.txt文件

steghide extract -sf trytofind.jpg 使用‘key’分离文件拿到data.txt

        

可知账户为renu,并且密码脆弱

  • 弱密码漏洞利用

使用九头蛇(hydra)暴力破解软件成功破解

        

使用ssh链接

        

拿到第一个flag user1.txt

        

通过浏览目录发现另一个用户lily,进入lily用户,发现第二个flag user2.txt

通过history历史命令查看发现lily使用ssh密钥登录命令,登录lily账户

        

        

通过find发现sudo具有s权限,可以使用sudo提权

使用命令sudo perl -e ‘exec “/bin/sh”;’ 提权成功

使用find命令查找txt文件

        

发现隐藏文件.root.txt-打开发现第三个flag

Moneybox靶场渗透测试工作发现了多个漏洞。其中包含了ftp匿名用户登录、暴力枚举、sudo提权。

TYR2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MoneyBox靶场实战
从小白一步一步走上嵌入式工程师之路的专栏
11-10 726
1. 靶场下载:http://www.vulnhub.com/entry/moneybox-1,653/#download 2. 靶机网络配置:MoneyBox靶机网络默认使用仅主机模式(与宿主机能进行通信) 3. kali系统:kali-linux 2022.04 64bit 4. kali系统网络配置:仅限主机模式
渗透测试——MoneyBox靶场
m0_54950156的博客
10-30 86
放到kali里使用图片隐写的命令读出图片中隐藏的信息,密码为前面得出的3xtr4ctd4t4。提示用户名为renu,并且存在弱口令。登录ssh账户,得到flag为us3r1{F14g:0ku74tbd3777y4}Fscan扫描ip,发现ftp匿名用户可以登录,并且有一张图片。获取root权限,查看隐藏文件,获取最后一个flag。根据提示对ssh服务进行爆破,得到密码。扫描目录,访问blogs目录。查找目录,发现第二个flag。访问文件,发现给了一个密码。登录ftp,将图片下载下来。
MoneyBox靶场渗透
qq_65580890的博客
10-30 43
结果:利用这个弱用户查看到了有ftp和一个txt文件,在txt文件中找到了一个flag:us3r1{F14g:0ku74tbd3777y4}结果:发现lily中也有一个txt文件打开里面有flag:us3r{F14g:tr5827r5wu6nklao}结果:告诉我们有一个renu的用户密码太弱了。结果:有一个lily的用户远程登陆过。结果:需要密码,但我们并不知道密码。结果:发现有一个文件没有被爆破出来。结果:有21、22、80端口。结果:生成了一个txt文件。结果:得到一个敏感目录。
记一次MoneyBox靶场渗透测试
Thegrennbanana的博客
10-30 43
网页文件泄露敏感信息Ftp服务存在匿名用户登录,并且文件中有敏感信息的泄露ssh服务配置时未进行安全配置,用户存在弱口令历史命令没有清除,敏感操作导致信息泄露。
MONEYBOX: 1靶场打靶
m0_58177121的博客
08-21 1241
前言 这是vulnhub上的一个简单靶场,网上冲浪的时候发现就下载下来做了一下,发点靶场的渗透过程,就当是学习笔记了。靶场地址http://www.vulnhub.com/entry/moneybox-1,653/#download 如果VMware里配置靶场环境有问题的话就下个Virtualbox,把靶机的ova文件导入到Virtualbox里。Virtualbox的下载路径https://www.virtualbox.org/ 配置靶场环境时遇到的坑 在导入ova文件到Virtualbox
看完这篇 教你玩转渗透测试靶机vulnhub——MoneyBox: 1
Aluxian_的博客
01-13 1718
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。首先这个靶机比较简单 所以知识点也不多1.信息收集获取ip地址 和端口信息2.FTP匿名登入 隐写工具得使用steghide3.hydra得使用暴力破解4.利用perl进行提权。希望对刚入门得小白有帮助!
【新手向】VulnHub靶场MONEYBOX:1 | 详细解析
YueXuan_521的博客
01-01 1614
【新手向】VulnHub靶场MONEYBOX:1 | 详细解析
MoneyBox靶场复现与实战
m0_65150886的博客
10-13 70
靶场下载:http://www.vulnhub.com/entry/moneybox-1,653/#download靶场导入管理->导入虚拟电脑选择下载的ova文件网络设置为桥接模式,并启动环境。
MoneyBox渗透测试
m0_70128138的博客
10-30 51
本次靶场练习,对提权进行了重复的联系,而且有重复了一便linux忘记密码怎样开机;对于信息的收集,要仔细分析,很可能忽视的就是线索。
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
Moneybox
10-28
Moneybox
moneybox:钱箱应用
05-23
$ ./mad deps您将在树中找到以下关键应用: ├── apps/moneybox -- N2O based application快速启动引导 ./mad deps compile plan repl生产开始通常,我们使用make console来测试是否有任何错误。 但是通常我们以 $...
vue实现简单实时汇率计算功能
12-29
最近在自己摸索vue的使用,因为相对于只是去看教程和实例,感觉不如自己动手写一个demo入门来的快。刚好看到小程序中有一个简单但是很精致的应用极简汇率,而且它的表现形式和vue的表现... <div class=moneyBox><span>
面向云计算平台的信息安全等级保护测评实践与建议
最新发布
ddcajdkdl的博客
06-14 638
面向云计算平台的信息安全等级保护测评是一项系统工程,需要政府、云服务商、用户及第三方测评机构等多方共同努力,通过持续的技术创新与管理优化,确保云计算环境下的信息安全,为数字经济发展提供坚实的安全保障。
Linux网络编程(二)Socket编程
Oafz的博客
06-12 293
【代码】Linux网络编程(二)Socket编程。
Wireshark TS | 应用传输丢包问题
7ACE的博客
06-09 863
Wireshark TS | 应用传输丢包问题
✊构建浏览器工作原理知识体系(网络协议篇)
坚信万物皆可切的切图仔
06-11 866
正如上面所说,为了保证数据的可靠传输和顺序传输,以及进行流量和拥塞控制,发送请求之前需要先建立TCP连接。Socket:由 IP 地址和端口号组成序列号:用来解决乱序问题等窗口大小:用来做流量控制所以在发送请求之前,客户端和服务端需要先相互发送TCP报文学如逆水行舟,不进则退~加油吧少年👊👊👊先看后赞,养成习惯👍点个关注,不要迷路🪤。
Java网络通信及Servlet常见场景实现
ty2587的博客
06-10 201
Servlet已默认实现及提供了相关接口,直接使用即可。重定向的请求头中多了Cookie的两个参数。响应返回头中设置了两个Cookie。
数据通信与网络
weixin_74923758的博客
06-13 694
例如,TCP(Transmission Control Protocol)使用三次握手的过程来建立连接:发送方首先发送一个带有SYN标志的数据包给接收方,接收方收到后回复SYN和ACK标志的数据包,最后发送方回复一个带有ACK标志的数据包,确认连接建立,这样就可以确保双方都同意开始数据传输。中心节点是主节点,网络中的各个节点通过点到点的方式连接到一个中心节点上,再由中心节点向目的节点传输信息。所以,要先把信息用0,1比特的组合表示出来,再将0,1比特转换成特定的电流或电压,通过物理链路发送出去。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值