MoneyBox: 1靶机

最新推荐文章于 2024-06-13 23:52:14 发布
最新推荐文章于 2024-06-13 23:52:14 发布
阅读量242 收藏
点赞数 2
文章标签: 服务器 网络 linux 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzf011900/article/details/136034617
版权

主机发现

端口扫描

爆破到了ftp的账号密码,这是ftp的允许匿名登陆,密码为空也是可以的。
ftp 192.168.10.131 输入账号anonymous,密码为空或者anonymous1234也可以,连接上ftp后ls一下,看看有什么内容。

目录爆破发现blogs目录

查看页面源代码

访问目录192.168.10.131/S3cr3t-T3xt/

下拉得到密钥为:3xtr4ctd4t4

找到密钥3xtr4ctd4t4,重新回到查看图片隐写处,输入密钥

得到用户renu,用提示的用户爆破ssh

得到账号和密码login: renu   password: 987654321,连接靶机

得到第一个flag

查看一下history历史命令,ip地址还跟本地有一个同样叫lily的账号,那就是把生成的密钥发送给了本地的lily账户,如果是这样的话就能不用账号密码,用密钥就能够登录lily账户,为了验证这个猜想,执行ssh lily@192.168.10.131

提升为root

得到第二个flag

什么都好奇
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
看完这篇 教你玩转渗透测试靶机vulnhub——MoneyBox: 1
Aluxian_的博客
01-13 1713
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。首先这个靶机比较简单 所以知识点也不多1.信息收集获取ip地址 和端口信息2.FTP匿名登入 隐写工具得使用steghide3.hydra得使用暴力破解4.利用perl进行提权。希望对刚入门得小白有帮助!
MONEYBOX靶场(打靶流程)
qq_53733257的博客
10-27 305
money靶场打靶流程
记一次MoneyBox靶场练习
m0_70272734的博客
10-30 208
使用的是kali里的nmap工具,扫描全端口,IP为靶机IP(下面的IP跟第一点里获得的IP不一样仅仅是因为第一点的图是我后来补上的,都是靶机的IP)12、输入root,和自己设置的密码,登录,查看IP,同样没有,我们再次输入dhclient,回车,再次查看IP。打开kali的ssh服务,再次破解。10、ip a查看IP地址,这里是没有IP的,输入dhclient,回车,再次查看IP。#-p 密码参数,后面空格跟密码,无密码可不加参数,回车就好。登录,不稳定哈,22端口,一会儿可以,一会儿不行的。
MoneyBox靶机复盘
weixin_44681307的博客
07-10 92
扫描出ip后再深入单独扫描一下这个ip,我们发现这个ip开了三个端口21,22,80,再21端口发现是一个匿名ftp服务器,这代表什么意思呢,就是可以不输入密码直接登陆ftp服务器,直接用Anonymous这个用户名登陆。这个文件里面内容就是告诉renu,你的密码太简单了,抓紧更改,所以我们可以大胆的推测renu是一个用户名,他的密码很简单,我们可以通过爆破的方式来找到他的密码。然后我们打开扫描出来的这个目录,页面上没有什么东西但是F12后有一个提醒,是一个目录,我们进去这个目录。
MoneyBox靶场实战
从小白一步一步走上嵌入式工程师之路的专栏
11-10 724
1. 靶场下载:http://www.vulnhub.com/entry/moneybox-1,653/#download 2. 靶机网络配置:MoneyBox靶机网络默认使用仅主机模式(与宿主机能进行通信) 3. kali系统:kali-linux 2022.04 64bit 4. kali系统网络配置:仅限主机模式
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
moneybox:钱箱应用
05-23
Moneybox OTP应用程序项目结构检索项目后 $ ./mad deps您将在树中找到以下关键应用: ├── apps/moneybox -- N2O based application快速启动引导 ./mad deps compile plan repl生产开始通常,我们使用make console...
Moneybox
10-28
Moneybox
vue实现简单实时汇率计算功能
12-29
最近在自己摸索vue的使用,因为相对于...1、第一步是搭好简单的Html结构 汇率转换 <div class=moneyBox><span>cny</span><input v-model=cny type=text>人民币¥</span></div> <div class=moneyBox><span>
【VulnHub靶场】——MONEYBOX: 1
Demo不是emo的博客
09-28 3445
​ 今天的博客内容MONEYBOX: 1教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索MONEYBOX: 1就能下载今天的靶场了,也可以找我拿,话不多说进入今天的靶场学习 ​
MoneyBox靶机实验实战演练
lianliandad的博客
11-16 1455
好好学习
MoneyBox 靶机笔记
MZa1213123的博客
03-05 4651
一、搜集信息 1、搭建好 MoneyBox靶机后,由于是桥接网络,用 nmap 扫描网段 nmap 10.77.192.0/24 发现目标为 10.77.192.219 继续搜集信息 nmap -sV -A 10.77.192.219 发现可以匿名 ftp 登录和开放了 80 端口还有 ssh 进网站看看有什么线索 记得看看源码(ctrl + u) 没发现什么有用的 gobuster 扫描一下网站的目录 发现 blogs 路径 继续查看该路径以及其源码
Vulnhub_MoneyBox
qq_45434762的博客
03-11 942
主机信息Kali:192.168.1.5 MoneyBox:192.168.1.11 通过nmap扫描获得了主机IP为192.168.1.11,并开放了21、22、80端口nmap 192...
vulnhub靶机-JETTY: 1
臭nana的博客
01-04 1400
靶机描述: 1、找到靶机ip:192.168.75.12 nmap -sn 192.168.75.0/24 2、扫描靶机端口 root@chounana:~# nmap -p- -A 192.168.75.12 Starting Nmap 7.80 ( https://nmap.org ) at 2021-01-04 16:00 CST Nmap scan report for 192.168.75.12 Host is up (0.00044s latency). Not shown:
MONEYBOX: 1靶场打靶
m0_58177121的博客
08-21 1238
前言 这是vulnhub上的一个简单靶场,网上冲浪的时候发现就下载下来做了一下,发点靶场的渗透过程,就当是学习笔记了。靶场地址http://www.vulnhub.com/entry/moneybox-1,653/#download 如果VMware里配置靶场环境有问题的话就下个Virtualbox,把靶机的ova文件导入到Virtualbox里。Virtualbox的下载路径https://www.virtualbox.org/ 配置靶场环境时遇到的坑 在导入ova文件到Virtualbox
[靶机渗透笔记] MONEYBOX: 1
H4ppyD0g的博客
01-23 2785
靶机链接http://www.vulnhub.com/entry/moneybox-1,653/#download 确定靶机 扫描网卡eth0所在网段的所有ip地址 sudo arp-scan -I eth0 -l -I 使用的网卡 -l 从网卡配置生成地址 nmap扫描本机所在网段所有ip地址 nmap 192.168.5.5/24 也可以只扫描主机是否开启,不扫描开启主机开启的端口信息 sudo nmap -sP 192.168.5.5/24 -sP发现扫描网络存活主机 其中192.168.
DoraBox-master综合性靶机练习
滕财然的博客
05-18 1480
文章目录1、SQL注入sql数字型:sql字符型:sql搜索型:2、XSS跨站脚本攻击XSS反射型:XSS存储型:XSS DOM型:3、CSRFJSONP劫持:CORS跨域资源读取:4、文件包含任意文件包含:目录限制文件包含:5、文件上传任意文件上传:JS限制文件上传MIME限制文件上传扩展名限制文件上传内容限制文件上传6、命令执行任意代码执行:任意命令执行:7、SSRF8、其它条件竞争-支付条件竞争-上传任意文件读取XXE 1、SQL注入 攻击者可以提交一段精心构造的数据库查询代码,根据返回的结果,获得
Nginx之静态文件服务器的搭建
wyx的博客
06-13 786
静态文件服务器是指提供HTML文件访问或客户端 可直接从中下载文件的Web服务器。对于图片、 JavaScript或CSS文件等渲染页面外观的、不会动态改 变内容的文件,大多数网站会单独提供以静态文件服 务器的方式对其进行访问,实现动静分离的架构。在以上配置中,每个server指令域等同于一个虚 拟服务器,每个location指令域等同于一个虚拟目录。
百度网盘限速解决办法
最新发布
生活在别处
06-13 752
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
ASP 应用程序
csbysj2020的博客
06-09 342
ASP(Active Server Pages)是一种由微软开发的服务器端脚本环境,用于动态网页的创建。ASP允许开发者使用多种脚本语言,如VBScript或JScript,来创建交互式的网页。这些网页可以与数据库交互,处理表单数据,以及执行其他服务器端任务。ASP应用程序通常运行在Windows服务器上,并需要IIS(Internet Information Services)作为其Web服务器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

什么都好奇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值