打靶日记-Moneybox

转载 已于 2023-11-17 11:49:58 修改 · 119 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.freebuf.com/articles/web/383450.html
文章标签:

#渗透测试

于 2023-11-17 11:42:36 首次发布
文章描述了一次渗透测试过程,涉及目标系统Moneybox,通过FTP匿名登录、弱密码破解、sudo提权等手段发现多个漏洞。同时提供安全学习资料包和相关技术内容如环境搭建、安全技能等。

目录

项目概述

渗透测试目的

渗透测试范围

渗透测试时间

渗透测试环境

渗透测试人员

渗透测试方法

渗透测试流程

渗透测试方法与内容

渗透测试结果汇总

 免费领取安全学习资料包!

项目概述

渗透测试目的

拿到关键信息flag.txt

渗透测试范围

本次渗透测试范围为本地,具体如下:

1-1:渗透测试对象

序号

系统名称

网站地址

内外网

1

Moneybox

http://192.168.21.50

内网

渗透测试时间

2023年10月27日 下午2:30-晚上7:00

渗透测试环境

在本地开展内网的vmware虚拟机中渗透测试。

渗透测试人员

莫拉斯molasses

渗透测试方法

渗透测试流程

1699586026_654d9fead55d285bb613e.png!small?1699586027280

渗透测试方法与内容

  • 信息收集
  • 端口扫描

1699586047_654d9fff2b4485aa1e3af.png!small?1699586047783

扫描出ftp的匿名用户

  • 敏感目录扫描

1699586059_654da00bb425f5d14569b.png!small?1699586060240

发现有blogs文件

  • 漏洞利用
  • ftp匿名用户漏洞

使用kali远程链接ftp服务:

ftp 192.168.21.50

anonymous

1699586069_654da015dfffccd3ea44e.png!small?1699586070479

并查看当前目录存在trytofind.jpg图片,使用get下载到本地

  • 敏感文件泄露利用

访问敏感文件/blogs,查看源码发现具有隐藏字段,猜测是另一个敏感字段,访问这个新的敏感文件

1699586084_654da024aaa13ab0eb53e.png!small?1699586085261

1699586093_654da02d498073e4c2d30.png!small?1699586093739

拿到隐写图片的key

1699586105_654da039eb43be5cdf91b.png!small?1699586106397

使用steghide info trytofind.jpg 发现图片中嵌入了一个data.txt文件

steghide extract -sf trytofind.jpg 使用‘key’分离文件拿到data.txt

1699586116_654da0441199646144e6c.png!small?1699586116615

可知账户为renu,并且密码脆弱

  • 弱密码漏洞利用

使用九头蛇(hydra)暴力破解软件成功破解

1699586123_654da04be232d25d22044.png!small?1699586124743

使用ssh链接

1699586130_654da05266d4069ec5b0a.png!small?1699586131034

拿到第一个flag user1.txt

1699586136_654da058e7db445778aa9.png!small?1699586137380

通过浏览目录发现另一个用户lily,进入lily用户,发现第二个flag user2.txt

通过history历史命令查看发现lily使用ssh密钥登录命令,登录lily账户

1699586144_654da06054636a0a305c2.png!small?1699586144732

1699586150_654da0669211ccbbabc09.png!small?1699586151181

通过find发现sudo具有s权限,可以使用sudo提权

使用命令sudo perl -e ‘exec “/bin/sh”;’ 提权成功

使用find命令查找txt文件

1699586158_654da06e9bd93fa11e212.png!small?1699586159374

发现隐藏文件.root.txt-打开发现第三个flag

渗透测试结果汇总

Moneybox靶场渗透测试工作发现了多个漏洞。其中包含了ftp匿名用户登录、暴力枚举、sudo提权。

 免费领取安全学习资料包!

 渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

打靶练习-MoneyBox
weixin_52922751的博客
10-30 117
(3)利用linux/local/sudo_baron_samedit脚本进行提权,提权失败。(3)利用steghide info trytofind.jpg查看图片是否存在隐写。(1)尝试登录ftp发现只能使用anymous登录,利用anoymous登录。在最下面发现信息,提示另一个秘密目录S3cr3t-T3xt,进行访问。(2)将会话挂到后台,使用扫描模块扫描能够利用的提权脚本。(3)根据内容存在renu用户,对该用户进行暴力破解。(2)查看文件,并下载是一个图片文件,可能存在隐写。
打靶笔记-vulnhub-moneybox
2301_77315080的博客
04-07 1079
21、hydra -l renu -P rockyou.txt 192.168.2.13 ssh //利用强大的hydra进行爆破,可以看到很快将renu账户的ssh密码987654321爆破出来了。19、得到一个data.txt,查看一下,可以发现有一个用户名renu的出现,而且密码比较弱,刚才root的SSH也没有爆破出来,那么可以尝试一下这个...他说renu账号很弱那就爆破一下,把root换成renu,在爆破一下试试,结果ssh-brute没有响应了,换一个工具。
vulnhub打靶记录 1-Free-MoneyBox.ova
for_mat_的博客
11-27 254
vlunhub打靶记录
vuln靶场--MoneyBox
bobo_milk的博客
05-12 1132
文章目录 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 ​​​​ nmap -A -v -T4 -p 1-65535 192.168.216.145 可以看到服务器开启了80端口和22ssh的端口和21端口以及一些服务器的信息,网站搭建的中间件以及版本等等信息。 二、漏洞发现 访问服务器的80端口 一个非常普通的网站,在目前来看并不能发现什么业务功能,查看了一下源代码发现中间的按...
Vulnhub-Moneybox
GALi_233的博客
07-23 1607
Description 本次靶机来自vulnhub MONEYBOX 1 。靶机中存在3个flag,本次目标是拿到这3个flag,废话不多说开始把吧。 扫描与服务识别 靶机与Kali处在同一网段,通过二层扫描(arp-scan)同网段的存活IP sudo arp-scan -I eth0 -l # -I 网卡 -l 本地网络 通过判断,192.168.54.250为靶机地址。 扫描该靶机的开放端口 sudo nmap -p- 192.168.54.250 发现21,22,80端口,对这些端口进
记一次渗透测试---Moneybox
qq_62487096的博客
10-30 122
在kali中通过steghide模块解密,需要密码(联想到前面网页的注释很像密码),成功爆出用户名(renu),txt内容为“你的密码太弱了”,所有可以采取暴力破解。猜测第三个flag在root账户内,对renu账户进行提权,发现没有操作空间。成功登录FTP,存在一张图片,没什么内容,根据提示想到隐写。输入history命令,发现lily账户的ssh。使用爆破出来的账户密码进行登录,同时发现。,并对网页源码进行查看,存在一行注释。成功提权,查看当前账户的txt文件,对网页源码进行查看,发现一个文件名。
Vulnhub实战-MoneyBox
qq_24033605的博客
08-11 545
描述: 主机探测: 端口扫描: nmap -T4 -A -v 192.168.199.134 靶机开放了4个端口,21,22,80,其中21端口可以无验证登录。 使用msf扫描一下,是否可以匿名登录。 可以匿名登录,使用ftp登录。 登录成功后,发现有一个名为trytofind的图片,先下载下来。 没发现图片有什么特别之处。 进入http端口看一下 。 即使查看源码也没有任何提示。 先查看一下robots协议。 扫描一下目录。 显示/blogs/index.html下有内容。 提示
MONEYBOX靶场(打靶流程)
qq_53733257的博客
10-27 576
money靶场打靶流程
打靶笔记_MoneyBox_writeup
我的数字盆栽
09-14 176
这是在安全牛课堂上的课程《红队/渗透 — 和我一起来打靶》中对MoneyBox打靶笔记
Moneybox
10-28
"Moneybox"是一个与字体相关的主题,这通常指的是一个包含多种字体资源的压缩包文件。在设计、排版和出版领域,字体的选择对于传达信息和创造视觉效果至关重要。以下是一些关于字体及其应用的重要知识点: 1. **...
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
OSCP系列靶场-Esay-Moneybox
2301_80115097的博客
04-03 855
查看历史记录也是一件很重要的事情声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等应急响应笔记学习路线。
解决多作业多机器调度问题的遗传算法.zip
12-02
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
心理评估与人工智能结合.docx
最新发布
12-02
人工智能行业相关的应用趋势和解决方案介绍
基于Web与物联网的分布式智慧农业环境监测系统源码实现
12-02
**项目资料:基于网络与物联网架构的分布式农业环境远程监控系统源代码** 本资料包提供了一套完整的分布式农业环境远程监控系统实现方案,该系统融合了现代网络技术与物联网架构,能够实现对农业生产环境的远程、实时、多节点监测与管理。系统源代码经过全面测试,各项功能运行稳定可靠,可供直接部署或二次开发使用。 该资料适用于计算机科学与技术、人工智能、通信工程、自动化、电子信息工程等相关专业的高校师生、科研人员以及行业技术人员参考学习与实践。对于希望深入理解物联网应用开发、分布式系统设计或智慧农业解决方案的学习者而言,本资料具有较高的参考价值。同时,其完整的项目结构也适用于毕业设计、课程设计、项目实践或作为特定功能模块的开发基础。 使用者可根据自身需求,在现有代码框架上进行功能扩展、算法优化或与其他系统进行集成。我们鼓励基于此代码进行合法的学习、研究与创新应用,并通过技术交流共同促进相关领域的技术发展。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
从平台“建而无用”到智能化转型,科技园区借助新一代技术转移SaaS系统能实现多大跨越?.docx
12-02
从平台“建而无用”到智能化转型,科技园区借助新一代技术转移SaaS系统能实现多大跨越?
从产品同质化严重到精细化管理效能,地方政府借助智能化转型方案能实现多大跨越?.docx
12-02
从产品同质化严重到精细化管理效能,地方政府借助智能化转型方案能实现多大跨越?
基于MATLAB_GUI开发的单机器人多任务路径规划与仓库管理系统模拟平台_集成WMS仓库模拟_TCP通信协议_任务分配算法_路径规划算法_机器人控制系统_GUI界面设计_资源图像.zip
12-02
基于MATLAB_GUI开发的单机器人多任务路径规划与仓库管理系统模拟平台_集成WMS仓库模拟_TCP通信协议_任务分配算法_路径规划算法_机器人控制系统_GUI界面设计_资源图像.zip
Moneybox 字体设计与应用解析
资源摘要信息:"Moneybox" 从给定的文件信息来看,文件内容似乎非常有限,只提供了一个标题“Moneybox”,一个描述“Moneybox”,一个标签“字体”,以及一个压缩包子文件的文件名称列表“moneybox”。由于缺乏详细...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值