MoneyBox: 1靶机

最新推荐文章于 2024-07-11 11:00:00 发布
原创 最新推荐文章于 2024-07-11 11:00:00 发布 · 312 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #网络 #linux #靶机

文章讲述了通过端口扫描发现FTP弱点,利用匿名登录并进行目录爆破,进而找到隐藏的密钥,使用密钥访问其他账户,最终成功提升到root权限的过程。

主机发现

端口扫描

爆破到了ftp的账号密码,这是ftp的允许匿名登陆,密码为空也是可以的。
ftp 192.168.10.131 输入账号anonymous,密码为空或者anonymous1234也可以,连接上ftp后ls一下,看看有什么内容。

目录爆破发现blogs目录

查看页面源代码

访问目录192.168.10.131/S3cr3t-T3xt/

下拉得到密钥为:3xtr4ctd4t4

找到密钥3xtr4ctd4t4,重新回到查看图片隐写处,输入密钥

得到用户renu,用提示的用户爆破ssh

得到账号和密码login: renu   password: 987654321,连接靶机

得到第一个flag

查看一下history历史命令,ip地址还跟本地有一个同样叫lily的账号,那就是把生成的密钥发送给了本地的lily账户,如果是这样的话就能不用账号密码,用密钥就能够登录lily账户,为了验证这个猜想,执行ssh lily@192.168.10.131

提升为root

得到第二个flag

[靶机渗透笔记] MONEYBOX: 1
H4ppyD0g的博客
01-23 2963
靶机链接http://www.vulnhub.com/entry/moneybox-1,653/#download 确定靶机 扫描网卡eth0所在网段的所有ip地址 sudo arp-scan -I eth0 -l -I 使用的网卡 -l 从网卡配置生成地址 nmap扫描本机所在网段所有ip地址 nmap 192.168.5.5/24 也可以只扫描主机是否开启,不扫描开启主机开启的端口信息 sudo nmap -sP 192.168.5.5/24 -sP发现扫描网络存活主机 其中192.168.
MoneyBox靶机实验实战演练
lianliandad的博客
11-16 1600
好好学习
MoneyBox 靶机笔记
MZa1213123的博客
03-05 4801
一、搜集信息 1、搭建好 MoneyBox靶机后,由于是桥接网络,用 nmap 扫描网段 nmap 10.77.192.0/24 发现目标为 10.77.192.219 继续搜集信息 nmap -sV -A 10.77.192.219 发现可以匿名 ftp 登录和开放了 80 端口还有 ssh 进网站看看有什么线索 记得看看源码(ctrl + u) 没发现什么有用的 gobuster 扫描一下网站的目录 发现 blogs 路径 继续查看该路径以及其源码
【VulnHub靶场】——MONEYBOX: 1
Demo不是emo的博客
09-28 3902
​ 今天的博客内容MONEYBOX: 1教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索MONEYBOX: 1就能下载今天的靶场了,也可以找我拿,话不多说进入今天的靶场学习 ​
MoneyBox靶场实战
从小白一步一步走上嵌入式工程师之路的专栏
11-10 981
1. 靶场下载:http://www.vulnhub.com/entry/moneybox-1,653/#download 2. 靶机网络配置:MoneyBox靶机网络默认使用仅主机模式(与宿主机能进行通信) 3. kali系统:kali-linux 2022.04 64bit 4. kali系统网络配置:仅限主机模式
MONEYBOX靶场(打靶流程)
qq_53733257的博客
10-27 570
money靶场打靶流程
MoneyBox靶机之FTP匿名登录漏洞、隐写术、perl 语言反弹、Vmware 无法分配IP地址的问题
qq_40898302的博客
04-28 558
修改/etc/vim/vimrc.tiny文件,将set compatible改成set nocompatible,然后再添加一行set backspace=2即可。:将ro 以及后面信息改为“rw single init=/bin/bash”,然后按"Ctrl+x"进入系统。第三个flag在/root/.root.txt,用perl弹shell需要用到sudo才能获取root权限。arp扫描 、扫描eth0网卡所在网段的所有存活主机的ip。登录:ftp xxx.xxx.xxx.xxx。
MoneyBox靶机复盘
weixin_44681307的博客
07-10 165
扫描出ip后再深入单独扫描一下这个ip,我们发现这个ip开了三个端口21,22,80,再21端口发现是一个匿名ftp服务器,这代表什么意思呢,就是可以不输入密码直接登陆ftp服务器,直接用Anonymous这个用户名登陆。这个文件里面内容就是告诉renu,你的密码太简单了,抓紧更改,所以我们可以大胆的推测renu是一个用户名,他的密码很简单,我们可以通过爆破的方式来找到他的密码。然后我们打开扫描出来的这个目录,页面上没有什么东西但是F12后有一个提醒,是一个目录,我们进去这个目录。
看完这篇 教你玩转渗透测试靶机vulnhub——MoneyBox: 1
Aluxian_的博客
01-13 2157
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。首先这个靶机比较简单 所以知识点也不多1.信息收集获取ip地址 和端口信息2.FTP匿名登入 隐写工具得使用steghide3.hydra得使用暴力破解4.利用perl进行提权。希望对刚入门得小白有帮助!
【新手向】VulnHub靶场MONEYBOX:1 | 详细解析
YueXuan_521的博客
01-01 2530
【新手向】VulnHub靶场MONEYBOX:1 | 详细解析
记一次MoneyBox靶场练习
m0_70272734的博客
10-30 409
使用的是kali里的nmap工具,扫描全端口,IP为靶机IP(下面的IP跟第一点里获得的IP不一样仅仅是因为第一点的图是我后来补上的,都是靶机的IP)12、输入root,和自己设置的密码,登录,查看IP,同样没有,我们再次输入dhclient,回车,再次查看IP。打开kali的ssh服务,再次破解。10、ip a查看IP地址,这里是没有IP的,输入dhclient,回车,再次查看IP。#-p 密码参数,后面空格跟密码,无密码可不加参数,回车就好。登录,不稳定哈,22端口,一会儿可以,一会儿不行的。
Vulnhub_MoneyBox
qq_45434762的博客
03-11 1199
主机信息Kali:192.168.1.5 MoneyBox192.168.1.11 通过nmap扫描获得了主机IP为192.168.1.11,并开放了21、22、80端口nmap 192...
打靶笔记-vulnhub-moneybox
2301_77315080的博客
04-07 1075
21、hydra -l renu -P rockyou.txt 192.168.2.13 ssh //利用强大的hydra进行爆破,可以看到很快将renu账户的ssh密码987654321爆破出来了。19、得到一个data.txt,查看一下,可以发现有一个用户名renu的出现,而且密码比较弱,刚才root的SSH也没有爆破出来,那么可以尝试一下这个...他说renu账号很弱那就爆破一下,把root换成renu,在爆破一下试试,结果ssh-brute没有响应了,换一个工具。
3k字小白通关Moneybox渗透,作业级wp!(bushi
李仁间想念月圆的博客
04-29 1379
这是一个web小白打的第一个像模像样的靶机,趁着还有激情,写了第一篇像这样一个较为精细的wp博客。虽然从头写wp时也有了新发现、新思路,但也许也在一些方面存在解释不准确、方法不简便等问题,还请各位同学大佬评论区指正。日后也希望自己能够坚持下去。不知道那个家伙会不会来看——
MoneyBox1 靶机
lx_Zyu的博客
06-04 327
MoneyBox1 靶机详细打靶过程
VulnHub:MoneyBox1实战
Aukum的博客
07-11 597
VulnHub-MoneyBox靶机实战,总共三个flag。主要涉及ftp vsftpd 3.0.3 弱口令,steghide图片隐写,hydra爆破ssh,sudo提权。
MONEYBOX: 1靶场打靶
m0_58177121的博客
08-21 1490
前言 这是vulnhub上的一个简单靶场,网上冲浪的时候发现就下载下来做了一下,发点靶场的渗透过程,就当是学习笔记了。靶场地址http://www.vulnhub.com/entry/moneybox-1,653/#download 如果VMware里配置靶场环境有问题的话就下个Virtualbox,把靶机的ova文件导入到Virtualbox里。Virtualbox的下载路径https://www.virtualbox.org/ 配置靶场环境时遇到的坑 在导入ova文件到Virtualbox的
DoraBox-master综合性靶机练习
滕财然的博客
05-18 2188
文章目录1、SQL注入sql数字型:sql字符型:sql搜索型:2、XSS跨站脚本攻击XSS反射型:XSS存储型:XSS DOM型:3、CSRFJSONP劫持:CORS跨域资源读取:4、文件包含任意文件包含:目录限制文件包含:5、文件上传任意文件上传:JS限制文件上传MIME限制文件上传扩展名限制文件上传内容限制文件上传6、命令执行任意代码执行:任意命令执行:7、SSRF8、其它条件竞争-支付条件竞争-上传任意文件读取XXE 1、SQL注入 攻击者可以提交一段精心构造的数据库查询代码,根据返回的结果,获得
vulnhub靶机-JETTY: 1
臭nana的博客
01-04 1789
靶机描述: 1、找到靶机ip:192.168.75.12 nmap -sn 192.168.75.0/24 2、扫描靶机端口 root@chounana:~# nmap -p- -A 192.168.75.12 Starting Nmap 7.80 ( https://nmap.org ) at 2021-01-04 16:00 CST Nmap scan report for 192.168.75.12 Host is up (0.00044s latency). Not shown:
package ZiXueShiZhan.LingQianMoHe; import java.util.Scanner; public class MagicBox { MoneyBox moneyBox10; MoneyBox moneyBox5; MoneyBox moneyBox2; MoneyBox moneyBox1; MagicBox(){ moneyBox10 = new MoneyBox(10); moneyBox5 = new MoneyBox(5); moneyBox2 = new MoneyBox(2); moneyBox1 = new MoneyBox(1); moneyBox10.setNextMoneyBox(moneyBox5); moneyBox5.setNextMoneyBox(moneyBox2); moneyBox2.setNextMoneyBox(moneyBox1); } public void giveChange(){ Scanner scanner = new Scanner(System.in); System.out.print("请输入货品的钱:"); int goodsMoney = scanner.nextInt(); System.out.print("输入收取的钱:"); int receiveMoney = scanner.nextInt(); if (goodsMoney > receiveMoney){ System.out.println("顾客购物款不足"); } if (goodsMoney < receiveMoney){ moneyBox10.handleChange(receiveMoney-goodsMoney); } if (moneyBox10.success){ System.out.printf("\n找零钱:%d元面值%d张",moneyBox10.moneyValue,moneyBox10.changeCount); } else if (moneyBox5.success) { System.out.printf("\n找零钱:%d元面值%d张",moneyBox10.moneyValue,moneyBox10.changeCount); System.out.printf("\n找零钱:%d元面值%d张",moneyBox5.moneyValue,moneyBox5.changeCount); } else if (moneyBox2.success) { System.out.printf("\n找零钱:%d元面值%d张",moneyBox10.moneyValue,moneyBox10.changeCount); System.out.printf("\n找零钱:%d元面值%d张",moneyBox5.moneyValue,moneyBox5.changeCount); System.out.printf("\n找零钱:%d元面值%d张",moneyBox2.moneyValue,moneyBox2.changeCount); } else if (moneyBox1.success) { System.out.printf("\n找零钱:%d元面值%d张",moneyBox10.moneyValue,moneyBox10.changeCount); System.out.printf("\n找零钱:%d元面值%d张",moneyBox5.moneyValue,moneyBox5.changeCount); System.out.printf("\n找零钱:%d元面值%d张",moneyBox2.moneyValue,moneyBox2.changeCount); System.out.printf("\n找零钱:%d元面值%d张",moneyBox1.moneyValue,moneyBox1.changeCount); } else { System.out.println("\n找零钱失败"); } } } package ZiXueShiZhan.LingQianMoHe; import java.util.Scanner; public class MainClass { public static void main(String[] args) { MagicBox magicBox = new MagicBox(); byte isContinue = 1; while (isContinue == 1) { magicBox.giveChange(); Scanner scanner = new Scanner(System.in); System.out.printf("\n继续输入1,否则输入0:"); isContinue = scanner.nextByte(); } } } package ZiXueShiZhan.LingQianMoHe; public class MoneyBox { public int moneyValue; //小魔盒的面值 public int changeCount; //找零钱数 public boolean success; //找零钱成功吗 private MoneyBox nextBox ; //后继小魔盒 public MoneyBox(int moneyValue){ this.moneyValue = moneyValue; } //用面值moneyValue的钱,把整钱money分解成小于或等于money的零钱 public void handleChange(int money){ int completedChangeTasks = 0; //本小魔盒贡献的零钱 int n =0,sum=0; while (true){ sum = sum +moneyValue; n ++; if (sum > money){ break; } } n--; //本小魔盒可以给出的面值是moneyValue的零钱个数 changeCount = n; completedChangeTasks = moneyValue*changeCount; if (completedChangeTasks == money){ success = true; } else { if (nextBox != null){ //下一个小魔盒负责处理剩余的找零钱任务 nextBox.handleChange(money-completedChangeTasks); } else { success = false; //找零钱失败 } } } public void setNextMoneyBox(MoneyBox nextBox){ this.nextBox = nextBox; } } 解释每行代码的意思
最新发布
10-12
由于没有给出 `MagicBox` 类、`MainClass` 类和 `MoneyBox` 类的具体代码,以下给出一个示例代码并进行每行代码的解释。 #### 示例代码 ```java // MoneyBox 类 class MoneyBox { // 定义一个私有成员变量 money...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

什么都好奇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值