freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

记一次靶场渗透MoneyBox
2023-10-30 14:17:13

准备工作

开机:环境搭建好以后发现没有登录密码,去修改密码

改密码登录后发现没有网络,使用dhclient打开网络

1698646017_653f48018b10ad3b1749c.png!small?1698646017978


发现ip网络为192.168.21.51

使用nmap -A 192.168.21.51得到21端口的ftp服务存在匿名登录

1698646052_653f48244700f7e0514c4.png!small?1698646052873

使用匿名进行登录

1698646069_653f4835c6d347beb04db.png!small?1698646070577

发现存在一个图片,进行get下载图片

1698646091_653f484bd1623f264edf9.png!small?1698646092644

1698646117_653f4865b3eaa10840942.png!small?1698646118997

进行分析的时候,发现图片暗藏玄鸡

1698646118_653f4866137a68b14cf30.png!small?1698646118996

使用kali工具stagehide发现需要密码

1698646133_653f487517f33bb114bee.png!small?1698646133539

回到网站服务上

1698646150_653f4886dfcb3d5e5ebf6.png!small?1698646151332

使用wfuzz对网站进行枚举,得到后台地址

1698646164_653f4894af1b14e19930a.png!small?1698646165339

访问

1698646177_653f48a103d899e600734.png!small?1698646177457

查看源码

1698646187_653f48ab9099f6ddcce65.png!small?1698646188031

发现新的目录,访问

1698646214_653f48c6d73dcf7bebdba.png!small?1698646215337


打开源码,发现秘钥

1698646227_653f48d32289d9629fbfe.png!small?1698646227576

填入之前的图片密码当中

1698646239_653f48df4f53ae449adfa.jpeg!small?1698646239666

得到data.txt,得到账户名字为renu以及账户的密码为弱口令

1698646251_653f48ebdf2bfae915617.png!small?1698646252290

直接使用hydra进行密码的枚举

hydra -l renu -P 常用密码.txt 192.168.21.33 ssh

1698646268_653f48fc096a13b1211a9.png!small?1698646268985

直接使用ssh 192.168.21.33 -l renu登录到renu账户

1698646278_653f490637cecb91d45f2.png!small?1698646278735

查看当前目录下纯在一个flag值

us3r1{F14g:0ku74tbd3777y4}

查看历史命令,发现与lily进行ssh的公钥私钥匹配

1698646286_653f490ecd8ea10b353a6.png!small


直接使用ssh -i id_rsa lily@192.168.21.33进行切换账户

1698646301_653f491d6c3f29d7f4976.png!small?1698646302417

使用duso -l 查看当前的可以使用的命令

1698646319_653f492f234ac63119317.png!small?1698646319608

发现使用perl命令的时候可以不输入密码,存在perl提权操作

输入提权命令sudo perl -e 'exec "/bin/bash";'

1698646336_653f49404e50bf3c03b00.png!small

发现

1698646351_653f494f23e5ebcd0475f.png!small?1698646351618

1698646367_653f495f73ed7d13bfdc2.png!small?1698646367986

# web安全 # 系统安全 # 内网渗透
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录