记一次渗透测试---Moneybox

已于 2023-10-30 14:06:42 修改
阅读量53 收藏
点赞数 1
文章标签: 网络安全
于 2023-10-30 14:06:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62487096/article/details/134117797
版权

使用御剑扫描敏感目录

对https://192.168.21.56/blogs进行访问

对网页源码进行查看,发现一个文件名

再次访问http://192.168.21.56/S3cr3t-T3xt/,并对网页源码进行查看,存在一行注释

对IP地址进行扫描,存在FTP匿名帐户登录

成功登录FTP,存在一张图片,没什么内容,根据提示想到隐写

在kali中通过steghide模块解密,需要密码(联想到前面网页的注释很像密码),成功爆出用户名(renu),txt内容为“你的密码太弱了”,所有可以采取暴力破解

利用kali的hydra模块进行爆破

使用爆破出来的账户密码进行登录,同时发现第一个flag

根据Mobaxterm左侧目录,找到第二个flag

猜测第三个flag在root账户内,对renu账户进行提权,发现没有操作空间

将目标放在lily账户

输入history命令,发现lily账户的ssh

使用密钥进行lily账户SSH登录

继续尝试提权,列出当前用户可执行命令发现有perl

成功提权,查看当前账户的txt文件,第三个flag

你要相信光973
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vuln靶场--MoneyBox
bobo_milk的博客
05-12 840
文章目录 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 ​​​​ nmap -A -v -T4 -p 1-65535 192.168.216.145 可以看到服务器开启了80端口和22ssh的端口和21端口以及一些服务器的信息,网站搭建的中间件以及版本等等信息。 二、漏洞发现 访问服务器的80端口 一个非常普通的网站,在目前来看并不能发现什么业务功能,查看了一下源代码发现中间的按...
一次MoneyBox渗透测试
m0_56109788的博客
10-30 51
使用MoBaxtrem连接,使用ls命令查看当前文件发现user1.txt,查看user1.txt。使用MoBaxtrem连接之后发现一张图片权限为-rw-r-r 大小为1093656。找到一个与众不同的网页点击进入http://192.168.21.13/blogs/查看历史命令,发现ssh私钥id_rsa ,利用lily用户登录ssh。告诉我renu用户的密码是弱密码,猜测可能是前面22端口的若密码。开放的端口有25、21、110、22、80。风险点一、21端口可能存在弱口令。
一次内网渗透测试Moneybox
Theresha的博客
10-30 39
一次内网渗透测试
一次MoneyBox靶场的渗透测试
Thegrennbanana的博客
10-30 45
网页文件泄露敏感信息Ftp服务存在匿名用户登录,并且文件中有敏感信息的泄露ssh服务配置时未进行安全配置,用户存在弱口令历史命令没有清除,敏感操作导致信息泄露。
Moneybox渗透测试
qq_72453777的博客
10-30 64
刚好刚刚发现一个用户为lily尝试登录这个用户发现不用密码直接连接(查看历史命令也能发现)输入密码在信息收集时无疑发现藏在源码中的密码尝试输入发现是对的。通过分析文件内容得知应该是有一个用户为renu并且密码是弱密码。疑似图片隐写使用steghide info 查看图片。进入该目录发现user2.txt存有第二个flag。发现有名为.root的影藏文件内含有第三个flag。使用sudo -l命令发现perl有sudo权限。发现名为trytofind.Jpg文件。发现藏有嵌入式文件data.txt。
打靶日-Moneybox
hackzkaq的博客
11-17 44
拿到关键信息flag.txt。
Vulnhub-Moneybox
GALi_233的博客
07-23 909
Description 本次靶机来自vulnhub MONEYBOX 1 。靶机中存在3个flag,本次目标是拿到这3个flag,废话不多说开始把吧。 扫描与服务识别 靶机与Kali处在同一网段,通过二层扫描(arp-scan)同网段的存活IP sudo arp-scan -I eth0 -l # -I 网卡 -l 本地网络 通过判断,192.168.54.250为靶机地址。 扫描该靶机的开放端口 sudo nmap -p- 192.168.54.250 发现21,22,80端口,对这些端口进
看完这篇 教你玩转渗透测试靶机vulnhub——MoneyBox: 1
Aluxian_的博客
01-13 1758
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。首先这个靶机比较简单 所以知识点也不多1.信息收集获取ip地址 和端口信息2.FTP匿名登入 隐写工具得使用steghide3.hydra得使用暴力破解4.利用perl进行提权。希望对刚入门得小白有帮助!
Vulnhub实战-MoneyBox
qq_24033605的博客
08-11 415
描述: 主机探测: 端口扫描: nmap -T4 -A -v 192.168.199.134 靶机开放了4个端口,21,22,80,其中21端口可以无验证登录。 使用msf扫描一下,是否可以匿名登录。 可以匿名登录,使用ftp登录。 登录成功后,发现有一个名为trytofind的图片,先下载下来。 没发现图片有什么特别之处。 进入http端口看一下 。 即使查看源码也没有任何提示。 先查看一下robots协议。 扫描一下目录。 显示/blogs/index.html下有内容。 提示
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
Moneybox
10-28
"Moneybox"是一个与字体相关的主题,这通常指的是一个包含多种字体资源的压缩包文件。在设计、排版和出版领域,字体的选择对于传达信息和创造视觉效果至关重要。以下是一些关于字体及其应用的重要知识点: 1. **...
moneybox:钱箱应用
05-23
$ ./mad deps您将在树中找到以下关键应用: ├── apps/moneybox -- N2O based application快速启动引导 ./mad deps compile plan repl生产开始通常,我们使用make console来测试是否有任何错误。 但是通常我们以 $...
vue实现简单实时汇率计算功能
08-31
每个`moneyBox`包含一个span元素和一个input元素,input元素使用`v-model`指令与Vue实例中的数据模型进行双向绑定,这样当用户输入时,数据模型会自动更新,反之亦然。 ```html 汇率转换 <div class="moneyBox">...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8333
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx
07-13
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx
Java语言基础入门教程 Java开发编程基础课程 第6章 字符串 共30页.pptx
07-13
【课程大纲】 第1、2、3章 Java简介 共15页.pptx 第4章 流程控制 共14页.pptx 第5章 数组 共8页.pptx 第6章 字符串 共30页.pptx 第7章 定义类 共10页.pptx 第8章 内部类和异常处理 共18页.pptx 第8章 生成对象 共18页.pptx 第9章 类的高级特性 共12页.pptx 第9章 深度了解变量和方法 共13页.pptx 第10章 理解包 共18页.pptx 第11章 继承、多态和接口 共21页.pptx 第12章 内部类和异常处理 共18页.pptx 第13章 图形用户界面 共31页.pptx 第14章 线程 共22页.pptx
大学生创业计划书(26)三篇文件.docx
07-14
大学生创业计划书(26)三篇文件.docx
mipi-UniPro-specification-v2-0 pdf
最新发布
07-14
mipi_UniPro_specification_v2-0 协议
IMC面试葵花宝典.docx
07-13
呼叫建立流程(白话版) 1.首先主叫 UE 附着至 eNB 2.建立 RRC 连接 3.主叫发起服务请求,建立 ERAB 承载(QCI5) 4.在主叫用户的默认承载完全建立后,主叫发起 SIP 呼叫(首先是 Register 信令),PGW 与 PCC 通过 DPI 检测出业务流中含高优先级的语音业务(因为数据流中含 SIP 协议)。则发起专用承载建立过程。 5.专用承载建立成功,PGW 与 UE 之间将这路 SDF 转移到这个专用承载上。 6.PGW 将带 SIP 呼叫的 IP 发出去,这个业务流会被转给 IMS 网络,然后就是 IMS 的注册流程,之间有四条 SIP 信令(主叫与 IMS 核心网之间),在主叫侧 EPS 网络中是在专用承载上传递的。 7.主叫用户呼被叫,用 SIP invite,这个信令在主叫侧 EPS 中也是在专用承载上传递的。IMS 网络会把呼叫信令路由到被叫侧 EPS 网络,即寻呼被叫使被叫 UE 与 PGW 之间建立专用承载(PGW 也有 DPI 检测的过程), 8.在被叫侧专用承载建立完成后,SIP 呼叫信令在主叫侧、IMS 核心网、被叫侧

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值