vulnhub靶场之bluemoon

最新推荐文章于 2024-08-27 17:46:16 发布
最新推荐文章于 2024-08-27 17:46:16 发布
阅读量747 收藏
点赞数 1
文章标签: 安全 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42478365/article/details/130414946
版权

1.信息收集

存活主机进行探测,发现主机192.168.239.176存活。
在这里插入图片描述
对主机192.168.239.176进行端口扫描,发现21、22、80端口
在这里插入图片描述
访问http://192.168.239.176,并查看源码未发现可利用的行为。
在这里插入图片描述
在这里插入图片描述
进行目录扫描发现可疑路径/hidden_text
在这里插入图片描述
浏览器访问http://192.168.239.176/hidden_text,点击Thank you发现二维码
在这里插入图片描述

对二维码扫描发现ftp用户登录信息

#!/bin/bash 
HOST=ip 
USER=userftp 
PASSWORD=ftpp@ssword 
ftp -inv $HOST user $USER $PASSWORD bye EOF

2.漏洞利用

ftp登录成功,查看当前目录,发现p_lists.txt与information.txt,并下载
在这里插入图片描述
查看information.txt发现用户名robin
在这里插入图片描述
爆破ssh用户robin的密码

在这里插入图片描述

3.漏洞提权

登录robin用户,发现存在sudo提权,所属用户是jerry。
在这里插入图片描述
切换jerry用户,输入命令:sudo -u jerry ./feedback.sh
![在这里插入图片描述](https://img-blog.csdnimg.cn/0cfd72e6c55d4891a143a882f2c6b672.png
发现存在docker提权,输入docker run -v /:/mnt --rm -it alpine chroot /mnt sh,提权成功。
在这里插入图片描述

冯·诺依曼
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bluemoon靶机渗透测试
weixin_49340699的博客
06-17 1034
bluemoon靶机渗透测试 环境 kali ;靶机 工具 netdiscover,nmap,dirb,在线解码工具,hydra 流程 我的靶机主机网卡有问题在进入时改一下配置 把ro改为rw signie init=/bin/bash然后ctrl+x运行 进去把/etc/network/interfaces内的网卡名改为ens33(一般虚拟机的虚拟网卡名都是ens33) 用netdiscover –i eth0 –r 192.168.19.0/24对目标网段扫描发现主机 然后nmap –sV 192.
breach-1--vulnhub靶场
m0_46982383的博客
08-14 2390
keytool -importkeystore -srckeystore /root/下载/keystore -destkeystore /root/下载/keystore.p12 -deststoretype pkcs12。tidyup.sh这是一段清理脚本,描述中说明每3分钟执行清理,删除webapps目录下的文件,因此之前上传的菜刀马总是被删除,需要重新上传。访问https://192.168.110.140:8443/getshell/,等几秒,kali获得反弹shell。*u=G)4m7zB。..
VulnHub-BLUEMOON: 2021靶机
NeverForgetCX的博客
03-29 5074
前言: 时隔二十多天我又来了,到vulnhub上随便下了个靶机进行打靶试试。 kali:192.168.22.140 靶机IP:192.168.22.144 信息收集: 扫描靶机IP: arp-scan -l 获得靶机ip: 扫描靶机开放的端口和服务: nmap -A -p 1-65535 192.168.22.144 看见开放的端口是21,22,...
vulnhub靶机bluemoon
m0_73248913的博客
01-23 413
vulnhub靶机
vulnhubBLUEMOON: 2021
qwweggfe的博客
08-10 418
信息搜集: 首先进行目录扫描 进行端口扫描 nmap -sC -sV -p- 192.168.181.148 --min-rate=2000 开启了21,22,和80端口,于是打开网页进行查看 进行目录探测 gobuster dir -u http://192.168.181.148/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,bak,txt,html -t 20 扫..
BlueMoon靶机
Amire0x的小乐园
03-09 453
蓝月靶机测试 先把kali和靶机网卡调到nat模式,便于位于同一网段进行通信 存活主机扫描 kali中看到自己的ip 开始扫描同网段存活主机 工具采用nmap nmap 192.168.95.0/24 居然一直扫不到,同ip段没有目标主机,想来是哪儿有问题。 遂找到资料 一顿操作后配置修改成功 再次扫描,这波直接出结果。 可以看到是目标开放了ftp ssh 和 http三个端口 再扫描一下端口获取详细的banner nmap -A -sV 192,168.95.134 21 端口运行着 vsftp,版
Vulnhub靶场题解
08-24
Vulnhub是一个专门提供给安全爱好者和渗透测试人员进行实践和学习的安全靶场平台。它的特色在于提供了各种带有预设漏洞的虚拟机镜像文件,这允许用户在模拟的环境中进行渗透测试和安全攻防演练。通过使用这些虚拟机...
Vulnhub靶场题解.html
08-12
Vulnhub靶场题解.,适合渗透测试人员学习交流
VulnHub靶场MONEYBOX:1
01-05
VulnHub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透测试使用。MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成...
网络安全Vulnhub靶场之matrix-breakout-2-morpheus
2401_84263434的博客
04-28 936
gobuster的效率相比于dirsearch来说更快,当字典过大的时候选择gobuster是一个不错的选择。
CentOS7通过docker搭建DVMA靶场环境
m0_65364832的博客
01-20 1370
作为一名中国合法公民,我们在进行渗透测试练习时,不能逾越法律的鸿沟,所以我们需要进行搭建靶场环境以便方便我们进行渗透测试练习。为了简便快捷的搭建靶场,下面我将通过使用docker进行DVMA靶场环境的搭建。
linux定时任务打包提权&docker组提权
m0_62207170的博客
03-03 696
linux定时任务打包提权&docker组提权
docker提权
Longwaer
01-01 3480
通过靶场实验环境,更加深入了解docker提权原理及使用方法,提升个人对linux提权方法的掌握及运用。
【vulhub靶场】medium_socnet
今天是几号的博客
03-24 1113
显示缺少libstdc++库,尝试能不能 apt-get install libstdc++6 一下,答案是没有权限,那么能不能从kali上把该库文件复制过来使用呢?复制过来需要放到/usr/lib/目录下,不然程序无法正常调用,然而该目录是禁止普通用户访问的。Dockerfile 是一个文本文件,其内包含了一条条的指令(Instruction),每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。服务端连接成功,获取到了一个会话,进入这个会话中,开启一个 socks 代理。
BLUEMOON: 2021
wanguixiu的博客
06-11 555
BLUEMOON: 2021 作者: admin 时间: 2021-06-10 分类: vulnhub靶场 fping -g 192.168.137.1/24 # step1 扫主机,找到靶场131 nmap -A -p 1-65535 -v 192.168.137.131 # step2 扫端口,扫到21,22,80 dirb http:/...
vulnhub--Bulesky
weixin_45922278的博客
02-03 1009
目录 一、信息收集 二、漏洞探测 三、漏洞利用 四、提权 五、总结 靶场信息: 地址:https://www.vulnhub.com/entry/bluesky-1,623/ 发布日期:2020年12月10日 难度:简单 目标:获取root shell即(root@localhost:~#),然后在/root下获取标志 运行:VMware Workstation 16.x Pro(默认的NAT网络模式,VMware比VirtualBox更好地工作) 一、信息收集 1...
信息安全学习的网站
酒鸿色的心专栏
02-27 3970
信息安全学习的网站  如果你连这么多文字看下去的耐心都没有就没有必要看下面了                                              --------  酷安全             -----先来点文字说点东西!学习网址在后面 必备技能: 知识点: 一、常见数据库 Oracle、DB2、SqlServer、MySql、Access ..等
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 568
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
网络安全网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
最新发布
一定要站在自己热爱的生活里闪闪发光
08-27 185
在信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)进行漏洞利用。 - 使用MSF命令进行简单命令介绍和搜索Drupal 7的漏洞。 - 在MSF控制台中搜索drupal模块,并选择合适的模块进行测试。 - 设置靶机IP并运行相应的漏洞利用模块。 - 获取反弹shell或执行命令,并查找flag文件。 5. 登录站点:使用获取到的凭证登录站点并进一步探索和查找flag文件。 请注意,以上步骤仅提供了通关vulnhub靶场的大致思路,具体操作和漏洞利用可能因不同的靶场环境而有所不同。因此,确保在进行任何渗透测试操作之前,遵守法律和道德准则,并获得合法的授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值