打靶日记-Moneybox

最新推荐文章于 2025-12-04 16:23:04 发布
原创 最新推荐文章于 2025-12-04 16:23:04 发布 · 277 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #计算机网络 #安全 #web安全 #密码学

本文详细描述了一次针对Moneybox靶场的渗透测试过程,涉及ftp匿名用户漏洞、弱密码破解、sudo提权等多个安全问题,共找到三个flag文件。

项目概述

渗透测试目的

拿到关键信息flag.txt

渗透测试范围

本次渗透测试范围为本地,具体如下:

1-1:渗透测试对象

序号

系统名称

网站地址

内外网

1

Moneybox

http://192.168.21.50

内网

渗透测试时间

2023年10月27日 下午2:30-晚上7:00

渗透测试环境

在本地开展内网的vmware虚拟机中渗透测试。

渗透测试人员

莫拉斯molasses

渗透测试方法

渗透测试流程

1699586026_654d9fead55d285bb613e.png!small?1699586027280

渗透测试方法与内容

  • 信息收集
  • 端口扫描

1699586047_654d9fff2b4485aa1e3af.png!small?1699586047783

扫描出ftp的匿名用户

  • 敏感目录扫描

1699586059_654da00bb425f5d14569b.png!small?1699586060240

发现有blogs文件

  • 漏洞利用
  • ftp匿名用户漏洞

使用kali远程链接ftp服务:

ftp 192.168.21.50

anonymous

1699586069_654da015dfffccd3ea44e.png!small?1699586070479

并查看当前目录存在trytofind.jpg图片,使用get下载到本地

  • 敏感文件泄露利用

访问敏感文件/blogs,查看源码发现具有隐藏字段,猜测是另一个敏感字段,访问这个新的敏感文件

1699586084_654da024aaa13ab0eb53e.png!small?1699586085261

1699586093_654da02d498073e4c2d30.png!small?1699586093739

拿到隐写图片的key

1699586105_654da039eb43be5cdf91b.png!small?1699586106397

使用steghide info trytofind.jpg 发现图片中嵌入了一个data.txt文件

steghide extract -sf trytofind.jpg 使用‘key’分离文件拿到data.txt

1699586116_654da0441199646144e6c.png!small?1699586116615

可知账户为renu,并且密码脆弱

  • 弱密码漏洞利用

使用九头蛇(hydra)暴力破解软件成功破解

1699586123_654da04be232d25d22044.png!small?1699586124743

使用ssh链接

1699586130_654da05266d4069ec5b0a.png!small?1699586131034

拿到第一个flag user1.txt

1699586136_654da058e7db445778aa9.png!small?1699586137380

通过浏览目录发现另一个用户lily,进入lily用户,发现第二个flag user2.txt

通过history历史命令查看发现lily使用ssh密钥登录命令,登录lily账户

1699586144_654da06054636a0a305c2.png!small?1699586144732

1699586150_654da0669211ccbbabc09.png!small?1699586151181

通过find发现sudo具有s权限,可以使用sudo提权

使用命令sudo perl -e ‘exec “/bin/sh”;’ 提权成功

使用find命令查找txt文件

1699586158_654da06e9bd93fa11e212.png!small?1699586159374

发现隐藏文件.root.txt-打开发现第三个flag

渗透测试结果汇总

Moneybox靶场渗透测试工作发现了多个漏洞。其中包含了ftp匿名用户登录、暴力枚举、sudo提权。

最新polar CTF CB链_cb链 polar wp(3),2024年最新网络安全事件分发机制收藏这一篇就够了
2401_84281629的博客
05-14 620
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
MONEYBOX靶场(打靶流程)
qq_53733257的博客
10-27 576
money靶场打靶流程
Moria靶机详解
weixin_43433141的博客
03-23 716
靶机ip为192.168.55.147。
打靶练习-MoneyBox
weixin_52922751的博客
10-30 117
(3)利用linux/local/sudo_baron_samedit脚本进行提权,提权失败。(3)利用steghide info trytofind.jpg查看图片是否存在隐写。(1)尝试登录ftp发现只能使用anymous登录,利用anoymous登录。在最下面发现信息,提示另一个秘密目录S3cr3t-T3xt,进行访问。(2)将会话挂到后台,使用扫描模块扫描能够利用的提权脚本。(3)根据内容存在renu用户,对该用户进行暴力破解。(2)查看文件,并下载是一个图片文件,可能存在隐写。
打靶笔记-vulnhub-moneybox
2301_77315080的博客
04-07 1081
21、hydra -l renu -P rockyou.txt 192.168.2.13 ssh //利用强大的hydra进行爆破,可以看到很快将renu账户的ssh密码987654321爆破出来了。19、得到一个data.txt,查看一下,可以发现有一个用户名renu的出现,而且密码比较弱,刚才root的SSH也没有爆破出来,那么可以尝试一下这个...他说renu账号很弱那就爆破一下,把root换成renu,在爆破一下试试,结果ssh-brute没有响应了,换一个工具。
vulnhub打靶记录 1-Free-MoneyBox.ova
for_mat_的博客
11-27 254
vlunhub打靶记录
vuln靶场--MoneyBox
bobo_milk的博客
05-12 1132
文章目录 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 ​​​​ nmap -A -v -T4 -p 1-65535 192.168.216.145 可以看到服务器开启了80端口和22ssh的端口和21端口以及一些服务器的信息,网站搭建的中间件以及版本等等信息。 二、漏洞发现 访问服务器的80端口 一个非常普通的网站,在目前来看并不能发现什么业务功能,查看了一下源代码发现中间的按...
Vulnhub-Moneybox
GALi_233的博客
07-23 1608
Description 本次靶机来自vulnhub MONEYBOX 1 。靶机中存在3个flag,本次目标是拿到这3个flag,废话不多说开始把吧。 扫描与服务识别 靶机与Kali处在同一网段,通过二层扫描(arp-scan)同网段的存活IP sudo arp-scan -I eth0 -l # -I 网卡 -l 本地网络 通过判断,192.168.54.250为靶机地址。 扫描该靶机的开放端口 sudo nmap -p- 192.168.54.250 发现21,22,80端口,对这些端口进
记一次渗透测试---Moneybox
qq_62487096的博客
10-30 122
在kali中通过steghide模块解密,需要密码(联想到前面网页的注释很像密码),成功爆出用户名(renu),txt内容为“你的密码太弱了”,所有可以采取暴力破解。猜测第三个flag在root账户内,对renu账户进行提权,发现没有操作空间。成功登录FTP,存在一张图片,没什么内容,根据提示想到隐写。输入history命令,发现lily账户的ssh。使用爆破出来的账户密码进行登录,同时发现。,并对网页源码进行查看,存在一行注释。成功提权,查看当前账户的txt文件,对网页源码进行查看,发现一个文件名。
Vulnhub实战-MoneyBox
qq_24033605的博客
08-11 545
描述: 主机探测: 端口扫描: nmap -T4 -A -v 192.168.199.134 靶机开放了4个端口,21,22,80,其中21端口可以无验证登录。 使用msf扫描一下,是否可以匿名登录。 可以匿名登录,使用ftp登录。 登录成功后,发现有一个名为trytofind的图片,先下载下来。 没发现图片有什么特别之处。 进入http端口看一下 。 即使查看源码也没有任何提示。 先查看一下robots协议。 扫描一下目录。 显示/blogs/index.html下有内容。 提示
Moneybox
10-28
"Moneybox"是一个与字体相关的主题,这通常指的是一个包含多种字体资源的压缩包文件。在设计、排版和出版领域,字体的选择对于传达信息和创造视觉效果至关重要。以下是一些关于字体及其应用的重要知识点: 1. **...
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
OSCP系列靶场-Esay-Moneybox
2301_80115097的博客
04-03 855
查看历史记录也是一件很重要的事情声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等应急响应笔记学习路线。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8833
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
智能巡检系统:智能化管理的安全守护者
Guheyunyi的博客
12-03 426
传统的巡检工作主要依赖人工完成,这种方式存在着多重挑战:首先,人工巡检的效率有限,难以实现全天候、全方位的覆盖;最重要的是,在一些危险作业环境中,巡检人员的人身安全难以得到充分保障。智能巡检系统代表着安全管理的发展方向。在工业园区,系统能够对生产设备进行全方位监控,及时发现异常状况,确保生产安全。在数字化转型的浪潮中,智能巡检系统正成为越来越多企业的优先选择,帮助他们在激烈的市场竞争中赢得先机。传统的巡检方式虽然在一定程度上保障了运营安全,但随着企业规模的扩大和设备复杂度的提升,其局限性也日益凸显。
视频直播点播平台EasyDSS构建安全高效的医疗培训直播新体系
音视频流媒体技术
12-02 322
医疗培训的数字化转型不是简单的技术应用,而是医疗教育模式的深刻变革。
冬季安全用电监测案例
Jima_的博客
12-03 443
本文介绍了一套针对工厂宿舍用电安全的智能监测系统。系统通过安装DAM-E3501NT采集模块,实时监测各宿舍的用电参数和环境温度,并通过以太网将数据传输至主控室。系统具备高精度测量(0.2%)、过载预警、阈值自动告警等功能,当检测到异常用电(如持续1小时功率>3kW)时可自动报警。该系统采用"感知-分析-预警-控制"的闭环架构,实现从被动防范到主动监测的转变,适用于工厂、教育机构等多种场所的用电安全管理。
软件供应链安全“黑洞”:2025安全合规的制品库如何选择?
weixin_44552837的博客
12-01 380
软件供应链攻击频发,依赖组件不可控、流转管控缺失等问题凸显制品管理风险,制品库亟需安全合规的产品选择。国产制品管理平台可构建全生命周期防御体系,以可信源建设、上传即扫描、全链路追溯及信创适配筑牢防线,是企业研发制品仓库的选型优选。
阿里云渠道商:文件和数据放在云端安全吗?
最新发布
TG_yilong_cloud的博客
12-04 430
云端存储相比本地存储具有显著安全优势:采用军事级AES-256加密、三重备份机制和异地容灾,实现99.999999999%数据持久性;专业团队7×24小时运维,威胁响应速度提升100倍;通过ISO27001等20+项认证,使企业数据泄露风险从15%降至0.5%,个人隐私泄露风险降低20倍。云端在物理防护、加密强度、合规成本等方面均优于本地存储50-100倍,且年度安全投入可节省90%,是数字化转型时代更可靠的数据安全选择。
Moneybox 字体设计与应用解析
资源摘要信息:"Moneybox" 从给定的文件信息来看,文件内容似乎非常有限,只提供了一个标题“Moneybox”,一个描述“Moneybox”,一个标签“字体”,以及一个压缩包子文件的文件名称列表“moneybox”。由于缺乏详细...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI小模型

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值