Vulnhub靶机FunBox1渗透测试详解
Vulnhub靶机介绍:
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
老样子需要找到flag即可。
Vulnhub靶机下载:
官网地址:https://download.vulnhub.com/funbox/FunBox.ova
Vulnhub靶机安装:
下载好了把安装包解压 然后使用Oracle VM打开即可。
Vulnhub靶机漏洞详解:
①:信息收集:
kali里使用netdiscover发现主机
渗透机:kali IP :172.16.5.110 靶机IP :172.16.5.118
使用命令:
nmap -sS -sV -A -n 172.16.5.118
通过扫描 发现开启了21,22,80端口 先访问一下80端口 发现 会跳转 所以需要设置host 文件 解析
添加/etc/hosts:172.16.5.118 funbox.fritz.box 再次访问就可以了 感觉之前DC系列做过 应该是WordPress
先访问一下/robots.txt/看看有没有可以利用的信息发现了/secret/里面啥也没
直接使用dirb 简单的扫了一下 发现了后台 /wp-admin/
②:暴力破解:
现在知道了后台 需要知道账号和密码 使用需要进行枚举 使用工具 wpscan 得到了两个账户:admin/joe
wpscan --url http://funbox.fritz.box/ -e
wpscan --url http://funbox.fritz.box/ -U admin,joe --passwords /usr/share/wordlists/rockyou.txt
得到了密码:joe/12345 和 admin/iubire
③:ssh登入:
因为开启了22端口 直接尝试 ssh链接 发现连接🔗成功
ssh joe@172.16.5.118
④:提权:
登入成功 发现权限很低 所以我们需要对其进行提权
这里想切换根目录 发现被限制了 使用命令: python -c 'import os; os.system("/bin/bash");' 然后就突破了限制
然后 在 funny下 发现了 .backup.sh 可执行脚本 而.reminder.sh 说明backup会定时执行
设置本地ip nc进行监听 ,每过几分钟就会运行一次 .bash.sh 脚本 然后就会回弹shell
其实这里还可以传一个pspy64程序 进行定时提权 之前 DriftingBlues 系列做过(没做过的可以自行尝试)
可以参考这篇文章:https://blog.csdn.net/Aluxian_/article/details/125356541
⑤:获取flag:
至此获取到了所有得flag,渗透测试结束。
Vulnhub靶机渗透总结:
1.修改/etc/hosts 文件 解析网站
2.从新学习了一遍定时提权 (主要是回弹的命令)
3.还有一些简单的扫码工具 和枚举工具 这靶机其实很简单 因为太久没做了 所以从新温习一下 主要是学习渗透的思路!
因为最近刚开学 所以才有时间慢慢更新 后续会把这个系列的靶机做完最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
507
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
