bluemoon_2021靶机详解

最新推荐文章于 2024-07-13 01:48:03 发布
最新推荐文章于 2024-07-13 01:48:03 发布
阅读量156 收藏
点赞数
分类专栏: 打靶机系列 文章标签: linux 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/131797606
版权

bluemoon_2021靶机复盘

我做这个靶场时候其实提权遇到了很多问题,最后没想到是shell的原因,后来重新建立了个shell就提权成功了,很简单的一个靶场。

下载地址:https://download.vulnhub.com/bluemoon/bluemoon.ova

拿到靶机后扫描找到靶机,然后对靶机进行一个全面扫描,发现这个靶机除了22和80还开启了21端口,也就是ftp服务。image-20230718214216875

靶机的主页面并没有太多东西,但是这个图片里面是隐写了东西的,这里是个误导,我还研究了半天。

image-20230718213750691

然后我又扫描了一下目录,发现有一个奇怪的目录。

image-20230718214144661

打开这个目录后发现并没有什么东西,但是真正重要的东西的确在这里。

image-20230718214208168

点击Thank You …后出现一个二维码,我们用手机扫码后就会有下面一条命令,其实我们就得到了一个ftp的账号密码。

#!/bin/bash HOST=192.168.102.181 USER=userftp PASSWORD=ftpp@ssword ftp -inv $HOST user $USER $PASSWORD bye EOF

USER=userftp
PASSWORD=ftpp@ssword

登陆上后ls发现有两个txt文件,get到自己电脑上。

image-20230718214355948

第一个文件发现一个用户名。

image-20230718214457607

第二个文件是一个密码字典。

image-20230718214436184

这时候我就hydra爆破了一下,ssh密码很快就出来了。

image-20230718214534234

login: robin

password: k4rv3ndh4nh4ck3r

image-20230718214546633

登陆上sudo -l发现jerry用户可以免密执行一个.sh文件,这时候其实我们大概率就可以拿到jerry的shell了。

image-20230718214634669

cd到feedback.sh所在的文件,查看一下这个.sh文件,最后一行是我自己加的,请忽略。

image-20230718214854398

我们sudo -u 指定文件名就可以以jerry的身份运行这个文件。

image-20230718214943290

在这个文件里面我们输入`/bin/bash’再执行就拿到了jerry的shell。

并且我们发现jerry用户是运行着一个docker的,因为以前见到过docker提权,所以就找了一条docker提权的命令。

image-20230718215004312

执行后直接root权限。

image-20230718215046399

dumplings。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
t6AdmX_new靶机
08-03
t6AdmX_new靶机
新版PHPStudy可用sqli_labs 靶机.zip
03-01
在新版PHPStudy中可以使用的sqli_labs SQL注入靶机。 直接解压压缩包,然后把安装包放在WWW根目录下。 找到\phpstudy_pro\WWW\Sqli_Edited_Version-master\sqlilabs\sql-connections找到这个目录下的db-creds.inc ...
VulnHub-BLUEMOON: 2021靶机
NeverForgetCX的博客
03-29 5052
前言: 时隔二十多天我又来了,到vulnhub上随便下了个靶机进行打靶试试。 kali:192.168.22.140 靶机IP:192.168.22.144 信息收集: 扫描靶机IP: arp-scan -l 获得靶机ip: 扫描靶机开放的端口和服务: nmap -A -p 1-65535 192.168.22.144 看见开放的端口是21,22,...
BLUEMOON: 2021
wanguixiu的博客
06-11 541
BLUEMOON: 2021 作者: admin 时间: 2021-06-10 分类: vulnhub靶场 fping -g 192.168.137.1/24 # step1 扫主机,找到靶场131 nmap -A -p 1-65535 -v 192.168.137.131 # step2 扫端口,扫到21,22,80 dirb http:/...
BlueMoon靶机
Amire0x的小乐园
03-09 436
蓝月靶机测试 先把kali和靶机网卡调到nat模式,便于位于同一网段进行通信 存活主机扫描 kali中看到自己的ip 开始扫描同网段存活主机 工具采用nmap nmap 192.168.95.0/24 居然一直扫不到,同ip段没有目标主机,想来是哪儿有问题。 遂找到资料 一顿操作后配置修改成功 再次扫描,这波直接出结果。 可以看到是目标开放了ftp ssh 和 http三个端口 再扫描一下端口获取详细的banner nmap -A -sV 192,168.95.134 21 端口运行着 vsftp,版
(一)easy_cloudantivirus靶机渗透练习
qq_69746732的博客
01-04 986
easy_cloudantivirus靶机渗透练习
MyOA.rar_easy _myoa_myoa靶机_oa_ssh mysql 框架
09-24
【标题】"MyOA.rar_easy_myoa_myoa靶机_oa_ssh mysql 框架" 描述了一个基于SSH框架和MySQL数据库的在线办公(OA)系统,名为MyOA,并且它具有一个易于使用的前端界面——Easy UI。这个项目可能用于企业内部的自动化...
安装部署Web安全测试用的靶机
11-24
个人作业,希望有所帮助
1-OSCP自学笔记-October靶机练习1
08-04
【OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
Linux】进程间通信(IPC)——匿名管道
2201_76024104的博客
07-08 1172
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
Linux】 GCC/G++与Makefile使用
Long_kin的博客
07-11 965
收藏向 使用解析
Linux】:程序替换
Yikefore的博客
07-09 1094
程序替换的详细介绍以及各种程序替换接口介绍以及使用!
Linux —— 进程间通信
学习C++的小陈同学
07-11 956
本篇整理了关于进程间通信的内容,以及详解的介绍了两种进程间通信的方式,以及相关的接口和代码演练
linux积累-core文件是干啥的
hebtu666
07-09 4564
核心转储(core dump)文件是一个程序崩溃时所产生的文件,它记录了程序崩溃时的内存状态,包括程序计数器和寄存器内容等信息。此外,如果程序是在特定的库或者环境中运行时崩溃的,你可能还需要安装那些库的调试符号,并在调试器中设置相应的环境变量。: 当你有了核心转储文件后,你可以使用像GDB(GNU调试器)这样的调试器来分析它。首先,你需要确保你有相应的程序的带调试符号的可执行文件。: 根据调试器提供的信息,你可以检查源代码中可能导致问题的部分,例如无效的指针引用、数组越界或其他违反程序逻辑的操作。
LVGL ArchLinux VSCode环境运行
Sandman06的博客
07-10 335
很多包在Arch中名字都不一样,我配合GPT,找到了相同功能的包,配合官方步骤,大致过程如下。vscode用AUR管理器安装”visual-studio-code-bin“LVGL官方的Demo是跑在Ubuntu系的系统上的。# 用如下指令代替Ubuntu系apt指令。git保证项目完整,各模块更新就能跑起来了。# VSCode安装。
Linux 线程】线程的基本概念、LWP的理解
Hou_lang_LJ的博客
07-10 398
🐧① Linux 线程的基本概念;
RedHat Linux8 修改root管理员账户密码命令
07-09 271
RedHat Linux8 修改root管理员账户密码命令
termux 安装 rockylinux
最新发布
欢迎来到别往的博客
07-13 307
往找最新的文件目录,选择ARM版本的image。或者直接查看目录或者国内阿里云镜像,按照cpu架构(安卓9手机一般是aarch64arm最新架构),获取镜像地址,以及checksum里的SHA256信息更新到以下rocky9.sh脚本,如果不需要直接使用即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值