Moneybox渗透测试

已于 2023-12-13 16:23:05 修改
阅读量64 收藏
点赞数
文章标签: 服务器 运维
于 2023-10-30 14:10:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_72453777/article/details/134117802
版权

1.信息收集

1.1开放的端口与服务

1.2收集敏感目录

1.3访问扫描出的内容

发现线索

 2.渗透

2.1对ftp进行暴力破解

2.2利用破解出来的密码进行登录

发现名为trytofind.Jpg文件

疑似图片隐写使用steghide info 查看图片

输入密码在信息收集时无疑发现藏在源码中的密码尝试输入发现是对的

发现藏有嵌入式文件data.txt

使用命令steghide extract将其拉出来

通过分析文件内容得知应该是有一个用户为renu并且密码是弱密码

2.2通过data文件给的提示来爆破renu用户的ssh密码

爆破成功密码为987654321弱密码

连接该用户ssh

查看user1.txt得到第一个flag

2.3返回上一级目录发现有一个lily用户目录

进入该目录发现user2.txt存有第二个flag

2.4 该用户是没有权限使用sudo命令

刚好刚刚发现一个用户为lily尝试登录这个用户发现不用密码直接连接(查看历史命令也能发现)

使用sudo -l命令发现perl有sudo权限

2.5利用perl反弹shell

发现有名为.root的影藏文件内含有第三个flag

dragon( ̄▽ ̄)"
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
日常笔记~moneybox渗透测试
m0_74037751的博客
10-19 135
这里可以看到目标电脑开启了ftp,ssh,http服务,可以先使用kali自带的漏洞扫描对目标机器进行侦测 sudo nmap -p[端口] -sV -sC IP。按照文件权限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如777为普通文件的最高权限,7000为特殊文件的最高权限。这里使用了strings工具查看可打印字符,这里发现有很多个(属于不正常现象,接下来使用steghide进行更深层的渗透,结果需要密码,就暂且搁置。尝试切换目录,可惜还是无法进入root目录。
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
moneybox渗透测试
m0_71683646的博客
10-30 85
帮助组织识别和解决安全风险,以增强其系统和网络的安全性,并保护敏感信息免受潜在的攻击。
MoneyBox渗透测试
m0_70128138的博客
10-30 54
本次靶场练习,对提权进行了重复的联系,而且有重复了一便linux忘记密码怎样开机;对于信息的收集,要仔细分析,很可能忽视的就是线索。
记一次MoneyBox渗透测试
m0_56109788的博客
10-30 51
使用MoBaxtrem连接,使用ls命令查看当前文件发现user1.txt,查看user1.txt。使用MoBaxtrem连接之后发现一张图片权限为-rw-r-r 大小为1093656。找到一个与众不同的网页点击进入http://192.168.21.13/blogs/查看历史命令,发现ssh私钥id_rsa ,利用lily用户登录ssh。告诉我renu用户的密码是弱密码,猜测可能是前面22端口的若密码。开放的端口有25、21、110、22、80。风险点一、21端口可能存在弱口令。
看完这篇 教你玩转渗透测试靶机vulnhub——MoneyBox: 1
Aluxian_的博客
01-13 1758
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。首先这个靶机比较简单 所以知识点也不多1.信息收集获取ip地址 和端口信息2.FTP匿名登入 隐写工具得使用steghide3.hydra得使用暴力破解4.利用perl进行提权。希望对刚入门得小白有帮助!
Moneybox靶场渗透测试
qq_41567985的博客
10-30 80
steghide extract -sf trytofind.jpg 使用‘key’分离文件拿到data.txt。使用steghide info trytofind.jpg 发现图片中嵌入了一个data.txt文件。访问敏感文件/blogs,查看源码发现具有隐藏字段,猜测是另一个敏感字段,访问这个新的敏感文件。通过浏览目录发现另一个用户lily,进入lily用户,发现第二个flag user2.txt。发现隐藏文件.root.txt-打开发现第三个flag。使用find命令查找txt文件。
渗透测试——MoneyBox靶场
m0_54950156的博客
10-30 105
放到kali里使用图片隐写的命令读出图片中隐藏的信息,密码为前面得出的3xtr4ctd4t4。提示用户名为renu,并且存在弱口令。登录ssh账户,得到flag为us3r1{F14g:0ku74tbd3777y4}Fscan扫描ip,发现ftp匿名用户可以登录,并且有一张图片。获取root权限,查看隐藏文件,获取最后一个flag。根据提示对ssh服务进行爆破,得到密码。扫描目录,访问blogs目录。查找目录,发现第二个flag。访问文件,发现给了一个密码。登录ftp,将图片下载下来。
渗透测试——MoneyBox
qq_52628342的博客
10-30 60
MoneyBox靶场渗透测试
MONEYBOX: 1靶场打靶
m0_58177121的博客
08-21 1266
前言 这是vulnhub上的一个简单靶场,网上冲浪的时候发现就下载下来做了一下,发点靶场的渗透过程,就当是学习笔记了。靶场地址http://www.vulnhub.com/entry/moneybox-1,653/#download 如果VMware里配置靶场环境有问题的话就下个Virtualbox,把靶机的ova文件导入到Virtualbox里。Virtualbox的下载路径https://www.virtualbox.org/ 配置靶场环境时遇到的坑 在导入ova文件到Virtualbox
Moneybox
10-28
"Moneybox"是一个与字体相关的主题,这通常指的是一个包含多种字体资源的压缩包文件。在设计、排版和出版领域,字体的选择对于传达信息和创造视觉效果至关重要。以下是一些关于字体及其应用的重要知识点: 1. **...
moneybox:钱箱应用
05-23
$ ./mad deps您将在树中找到以下关键应用: ├── apps/moneybox -- N2O based application快速启动引导 ./mad deps compile plan repl生产开始通常,我们使用make console来测试是否有任何错误。 但是通常我们以 $...
vue实现简单实时汇率计算功能
08-31
每个`moneyBox`包含一个span元素和一个input元素,input元素使用`v-model`指令与Vue实例中的数据模型进行双向绑定,这样当用户输入时,数据模型会自动更新,反之亦然。 ```html 汇率转换 <div class="moneyBox">...
Linux 命令 —— top命令(查看进程资源占用)
longool的博客
07-14 668
top 命令是 Linux/Unix 系统中常用的进程监控工具,可以实时显示系统中各个进程的资源占用情况,是一个快照信息,包括CPU、内存等。进入 linux 系统,直接输入 top,回车,就会显示如下所示的信息。1、第一行:时间上的统计top - 15:10:50:表示当前系统的时间是15:10:50;up 10 min:表示系统当前已经运行了10分钟。user:表示当前登录系统的用户数为1。
数据库管理-第218期 服务器内存(20240711)
yhw1809的博客
07-11 846
本期简单介绍了ECC内存是如何实现校验纠错的。
【Linux】:文件fd
Yikefore的博客
07-14 582
文件fd的详细解析!
阿里云搭建vps服务器的过程
最新发布
zhanchulan的博客
07-14 390
最近突发奇想想要搭建一个阿里云的的vps服务器,下面是搭建的过程: 首先,登录阿里云网站: 搜索,esc控制台: 点击创建实例: 选择地区: 选择实例规格: 选择镜像: 将存储规格改成100G(40G可能不够用) 点击下一步: 这里面不需要更改,点击下一步 设置连接密码即可 创建成功后点击启动 点击远程连接,然后立即登录,在弹出的框里面输入之前设置的密码即可 登录成功:
第一次作业
long_mingyue的博客
07-11 472
配置对应的接口:(根据拓扑进行对应的接口配置以及ip的规划)创建对应的dmz,Isp,游客区,生产区以及办公区的对应接口配置。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码。访问DMZ区使用免认证,游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,对应的部门认证策略(注意修改里面的认证动作)市场部--免认证,研发部--匿名认证,生产区--Portal认证。
服务器提交记录有Merge branch消除
绿色落日的博客
07-10 329
背景:在共同开发分支release上,你提交了commit,push到服务器上时,发现有人先比你push了,所以你得先pull, 后再push,然而pull后自动产生了一个Merge branch的一个commit,这个commit本身没有任何提交内容,而你直接push到服务器上了,于是服务 器产生了这样的commit log,想要消除服务器上的这条Merge commit,那么可以尝试下面的方法。可以rebase到以前的commit id上,然后:wq保存后,就会消除,再强制提交到服务器覆盖掉。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值