Money Heist: 1 vulnhub walkthrough

最新推荐文章于 2024-04-09 01:44:22 发布
原创 最新推荐文章于 2024-04-09 01:44:22 发布 · 803 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文是针对Money Heist 1虚拟机的渗透测试过程详解。首先通过服务探测和Web渗透测试,发现80端口注册后需越权操作。利用JWT token进行base64解码,并使用hashcat破解secret-key。解密后修改cookie获取管理员权限,从而得到admin flag。接着通过SSH登录berlin用户,分析流量包找到professor用户密码,切换用户后获取root权限和最终flag。

Money Heist: 1

虚拟机页面:http://www.vulnhub.com/entry/money-heist-1,592/

Description

“The Professor” has a plan to pull off the biggest heist in recorded history – to print billions of Flags . To help him carry out the ambitious plan, he recruits eight people with certain abilities and who have nothing to lose.

服务探测

PORT     STATE SERVICE VERSION
22/tcp   open  ssh     OpenSSH 7.2p2 Ubuntu 4ubuntu2.10 (Ubuntu Linux; protocol 2.0)
53/tcp   open  domain  ISC BIND 9.10.3-P4 (Ubuntu Linux)
80/tcp   open  http
3000/tcp open  http    Node.js Express framework
3001/tcp open  nessus?

web渗透测试

访问80端口,注册用户后提示不是管理员用户。很明显是要求越权,于是查看cookie。
在这里插入图片描述no-flagjwt t

最低0.47元/天 解锁文章
Vulnhub-Money Heist: 1
weixin_50698958的博客
11-05 768
靶机下载:点我 测试过程: 1、下载好靶机以后导入虚拟机,网络设置为VMnet8 2、打开虚拟机,需要用户名和密码登录,在这里,我们百度一下Ubuntu密码破解点我 3、进入系统后查看IP,发现不能获取IP,经查资料以后发现配置文件/etc/network/interfaces中的网卡不对 将上述网卡信息修改为ens33 4、最后使用下述命令重启网卡信息 /etc/init.d/networking restart 最终靶机可以获取IP地址:192.168.220.129 5、使用n
Vulnhub渗透测试 MoneyHeist:Catch Us If You Can
LvHLong的博客
01-06 3922
项目地址:MoneyHeist: Catch Us If You Can ~ VulnHub 靶机描述: There is one flag, and you have to stop the heist. It is CTF like VM. Here is a tip from my side:- keep Patience and do the enumeration process in a good manner. 提示此虚拟机偏向CTF,需要枚举 前期信息收集 使用Nmap 进行主机
VulnHub项目:MONEY HEIST: 1.0.1
Ays.Ie的博客
06-07 1137
VulnHub项目:MONEY HEIST: 1.0.1
VulnHub靶场】——MONEYBOX: 1
Demo不是emo的博客
09-28 3913
​ 今天的博客内容MONEYBOX: 1教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索MONEYBOX: 1就能下载今天的靶场了,也可以找我拿,话不多说进入今天的靶场学习 ​
Vulnhub_MoneyBox
qq_45434762的博客
03-11 1201
主机信息Kali:192.168.1.5 MoneyBox:192.168.1.11 通过nmap扫描获得了主机IP为192.168.1.11,并开放了21、22、80端口nmap 192...
Vulnhub靶机——EMPIRE: LUPINONE(PiP命令提权)
最新发布
流水不争先,争的是滔滔不绝
04-09 1315
Vulnhub靶机——EMPIRE: LUPINONE——PiP命令提权(sudo)
【甄选靶场】Vulnhub百个项目渗透——项目三十三:Money-Heist-catch-me-if-you-can(密码学)
人间体佐菲的博客
10-16 1337
【甄选靶场】Vulnhub百个项目渗透——项目三十三:Money-Heist-catch-me-if-you-can(密码学)
HEIST: HTTP Encrypted Information can be Stolen through TCP-windows
09-14
在Black Hat 2016大会上,两名比利时的安全研究人员展示了他们今年的研究成果...HEIST的全称是Encrypted Information can be Stolen through TCP-Windows。大体意思就是通过TCP-Windows协议可以窃取到加密的明文信息。
Bradford-heist:HTML压缩包子文件管理教程
1. 网络安全与防护:若“Bradford-heist”涉及到安全领域,相关的知识点可能包括安全漏洞的识别与防范、网络攻击类型(如钓鱼攻击、DDoS攻击、SQL注入等)、数据保护策略以及如何加强个人或企业的网络安全。...
SECARMY VILLAGE: GRAYHAT CONFERENCE vulnhub walkthrough
xdeclearn的博客
11-14 2450
SECARMY VILLAGE: GRAYHAT CONFERENCE 虚拟机地址:https://download.vulnhub.com/secarmyvillage/SECARMY-VILLAGE-OSCP-GIVEAWAY.ova 主机探测、端口扫描这里就省略了,每次都写显得冗余了。 flag1 访问80端口,没有什么有价值信息,先dirb跑一下目录 ---- Scanning URL: http://192.168.132.141/ ---- ==> DIRECTORY: http://19
IA: Nemesis (1.0.1) vulnhub walkthrough
xdeclearn的博客
10-27 2312
文章目录IA: Nemesis (1.0.1)服务探测web渗透测试获取第二个flag提权至root获取第三个flag参考 IA: Nemesis (1.0.1) 虚拟机页面:http://www.vulnhub.com/entry/ia-nemesis-101,582/ Description Difficulty: Intermediate to Hard Goal: Get the root shell and read all the 3 flags. Information: You need
VIKINGS: 1 vulnhub walkthrough
xdeclearn的博客
09-16 1827
虚拟机地址 : https://www.vulnhub.com/entry/vikings-1,741/ infomation PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 访问web。 对目录site进行目录和文件爆破,发现了war.txt。 ➜ vikings gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://
Orasi: 1 vulnhub walkthrough
xdeclearn的博客
03-11 1613
下载地址:http://www.vulnhub.com/entry/orasi-1,660/ Hint :just one useless little dot 0x01 信息收集到获取shell 端口扫描: 使用anonymous访问ftp,获取到一个文件:url。该文件为一个共享连接库。先看看main函数: 于是将insert中的每一个字符转换为acsii码,得到一串字符/sh4d0w$s,看起来像是url。 访问80端口,得到一串奇怪的字符,看着有点像口令字典工具crunch的参数,等一下还有用。
Shuriken: 1 vulnhub walkthrough
xdeclearn的博客
12-03 1334
Shuriken: 1 vulnhub地址:http://www.vulnhub.com/entry/shuriken-1,600/ 0x01 信息收集到获取shell 服务器只开放了80端口,dirb爬取目录。 ==> DIRECTORY: http://192.168.56.121/css/ ==> DIRECTORY: http://192.168.56.121/img/
Warzone: 1 vulnhub walkthrough
xdeclearn的博客
10-27 1080
Warzone: 1 虚拟机页面:http://www.vulnhub.com/entry/warzone-1,589/ Description Info : Created and Tested in Virtual Box, maybe you need to write code Based on : Crypto Scenario : You are trying to gain access to the enemy system Mission : Your mission is to ge
Warzone: 3 (Exogen) vulnhub walkthrough
xdeclearn的博客
12-03 1012
Warzone: 3 (Exogen) vulnhub地址:http://www.vulnhub.com/entry/warzone-3-exogen,606/ 0x01 信息收集到获取shell PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 3.0.3 22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0) 4444/tcp op
GreenOptic: 1 vulnhub walkthrough
xdeclearn的博客
11-24 842
GreenOptic: 1 下载地址:http://www.vulnhub.com/entry/greenoptic-1,510/ 1. 端口扫描 开放端口信息,系统为centos7。 PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 3.0.2 22/tcp open ssh OpenSSH 7.4 (protocol 2.0) 53/tcp open domain ISC BIND 9.11.4-P2
DarkHole: 2 vulnhub walkthrough
xdeclearn的博客
09-08 630
主机和端口发现: ➜ ~ nmap -sn 192.168.143.0/24 Host is up (0.00010s latency). Nmap scan report for 192.168.143.206 ➜ ~ nmap -T4 -v -p- 192.168.143.206 PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 访问web服务,有一个登录页面: 尝试注入失败,于是dirb爆破一下目录: 发现了git目录,于是使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值