LOADING

正在加载

MoneyBox靶机学习

2022/9/8 vulnhub靶机复现 靶机 vulnhub

壹 题目信息

名字:MoneyBox
靶机地址:传送门
靶机IP192.168.239.146

贰 解题

直接扫描端口服务:

nmap -sn 192.168.239.1/24
nmap -sS -p 1-65535 -v 192.168.239.146

image-20221102112147750

存在web和ftp服务,首先尝试从web突破:

image-20221102112605119

image-20221102112643971

访问http://192.168.239.146/blogs/

image-20221102112715539

在前端源代码中,发现问题the hint is the another secret directory is S3cr3t-T3xt

image-20221102112901611

根据线索继续搜索,发现..Secret Key 3xtr4ctd4t4

image-20221102113021774

此时发现已经没有任何利用价值了,尝试ftp,发现能匿名访问,发现一张图片,先下载下来:

image-20221102130910898

使用steghide查看图片隐藏的内容,需要密码,即前面获取到的3xtr4ctd4t4,得到一个data:

image-20221102131631584

获得用户名:renu,并且文本提示弱口令,尝试爆破ssh

image-20221102131913203

image-20221102132112291

获得renu\987654321,登录获得第一个flag1us3r1{F14g:0ku74tbd3777y4}

image-20221102132520897

尝试提权,没有可以利用的,但是发现了一个lily用户,并且获取到了flag2us3r{F14g:tr5827r5wu6nklao}

image-20221102133944297

同时还发现可以使用renu免密登录:

image-20221102133831169

查看用户权限:

image-20221102140333355

发现能用perl,那就用perl提权:

image-20221102140833843

sudo perl -e 'exec "/bin/sh";'

image-20221102140724445

获得flag3r00t{H4ckth3p14n3t}

叁 需要学习的知识

  • perl提权
avatar
小C&天天

修学储能 先博后渊

kyrieee tonyd0g ruyueattention

今日诗句