看完这篇 教你玩转渗透测试靶机vulnhub——FunBox2(ROOKIE)

最新推荐文章于 2024-08-14 11:30:00 发布
最新推荐文章于 2024-08-14 11:30:00 发布
阅读量1.3k 收藏 9
点赞数 6
分类专栏: 渗透测试 # Vulnhub靶场 文章标签: vulnhub靶机 FunBox系列 绕过 rbash FTP匿名登入 Sudo提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/126716974
版权

Vulnhub靶机FunBox2(ROOKIE)渗透测试详解

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

老样子需要找到flag即可。

Vulnhub靶机下载:

https://download.vulnhub.com/funbox/Funbox2.ova

Vulnhub靶机安装:

下载好了把安装包解压 然后使用Oracle VM打开即可。

在这里插入图片描述
在这里插入图片描述

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用netdiscover发现主机

在这里插入图片描述

渗透机:kali IP :172.16.5.170 靶机IP :172.16.5.109

使用命令:nmap -sS -sV -A -n -T4 172.16.5.109

在这里插入图片描述
通过nmap 扫描发现了21,22,80端口 看到80端口先访问一下 是默认页面 简单的扫一下后台 使用dirb 发现了robots.txt

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

发现什么也没有 那就换一种思路 发现开启了 FTP 可以尝试从这里入手

②:FTP匿名访问:

在这里插入图片描述

这里我直接使用工具WinSCP 把这些放开攻击机里面

在这里插入图片描述

③:暴力破解:

新建一个 66文件夹把下载的 压缩包文件都放进去 发现里面都是加密的 id_rsa 再把 /usr/share/wordlists/rockyou.txt 字典 复制进去

然后要使用工具 fcrackzip 由于是新kali 没有需要安装一下:

apt-get install fcrackzip

在这里插入图片描述

fcrackzip -D -u -p rockyou.txt cathrine.zip

在这里插入图片描述

在这里插入图片描述
这里破解出了两个用户的 密码 分别是:catwomaniubire

④:SSH私钥登入获取Shell:

先连一下tom 用户 使用命令:ssh -i id_rsa tom@172.16.5.109

在这里插入图片描述

登入后发现 是普通权限 这里被限制了 -rbsh 需要绕过rbash

在这里插入图片描述

ssh -i id_rsa tom@172.16.5.106 -t "bash --noprofile"

在这里插入图片描述
可以进入根目录(这里是绕过成功了 !!! ) 查看一下 另一个用户 cathrine cat /etc/passwd 发现并没有这个用户 所以没什么利用信息

在这里插入图片描述

④:Sudo提权:

tom用户家目录下发现了 .mysql_history的文件 查看一下发现了 登入密码 !!!

输入 sudo -l 然后输入密码即可(xx11yy22!**

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

⑤:获取flag:

在这里插入图片描述
至此获取到了所有得flag,渗透测试结束。

Vulnhub靶机渗透总结:

这个靶机也比较简单 因为标题是rookie(菜鸟级别的)
1.信息收集 获取ip地址 和端口信息 进行扫描
2.FTP 匿名登入 这里 可以使用 WinSCP 这个工具 或者直接ftp下载
3.fcrackzip工具的使用 要熟悉 kali 自带的一些字典
4.学习了 过 rbash 主要是记住命令就好了
5.最后是sudo 提取 的学习 (大部分靶机都是提权 所以需要深入学习一下 多记忆一些提权方式)

因为最近刚开学 所以才有时间慢慢更新 这是这个系列第二个靶机啦 🙂
最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

落寞的魚丶
关注
专栏目录
Vulnhub-Funbox: RookieFunbox2)靶机渗透
m0_68117643的博客
07-07 1210
关于Funbox2这台靶机,运行在Vmware中无法获取靶机IP,尝试桥接、NAT、仅主机三种模式均无果,无奈转用VirtualBox,但NAT和桥接模式下也获取不到IP,仅在host-only模式下才可获取到靶机IP
vulnhub靶机实战--FunBox2:ROOKIE
m0_64312309的博客
09-21 435
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
这篇 玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5685
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去渗透测试提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
Vulnhub:FUNBOX系列靶机合集
最新发布
Aukum的博客
08-14 795
Vulnhub-FunBox系列靶机渗透实战过程演示。(全)
Vulnhub靶机
weixin_43902100的博客
09-21 675
Vulnhub靶机渗透测试实战(一):CHERRY: 1 下载地址:http://www.vulnhub.com/entry/cherry-1,552/ 实验环境:VMware,kali虚拟机 将下载好的镜像文件导入VMware 局域网内扫描主机 arp-scan -l 一般情况最大最小的不会是靶机的IP,所以靶机的IP为:192.168.46.130 nmap扫描主机,查看开启了那些端口 nmap -sV -p- 192.168.46.130 发现开放了80,7755两个端口,进行访问,发现两个
VulnHub靶机-SkyTower
Slow_的博客
02-26 756
VulnHub靶机-SkyTower 下载地址:https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 环境: 攻击机和靶机均在192.168.8.0段 攻击机:kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权 一、信息搜集 要想渗透靶机,首先得知道靶机的IP是什么,我们先用nmap探测存活主机。 命令:nmap -sP 19
vulnhub之EvilBox: One
qwweggfe的博客
09-01 1094
文章目录 信息搜集 网页渗透 提权 总结 前言 目前网络安全越来越受到国家的重视,你可以通过本次黑盒的学习,学习到一些关于网络安全的知识,希望对您有所帮助! 提示:以下是本篇文章正文内容,下面案例可供参考 一、信息搜集 首先进行IP扫描 让我们看看看他开启了哪些端口 nmap -sC -sV 192.168.181.157 -p- -v --min-rate=20000 由于80端口打开,于是进行网页访问 于是进行目录扫描 gobuster dir -...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
vulnhub Funbox: Rookiefunbox2)
箭雨镜屋
04-05 3965
渗透思路:nmap扫描 ---- ftp匿名访问并下载压缩包 ---- fcrackzip暴力破解zip密码 ---- ssh私钥登录并绕过rbash ---- sudo su提权/lxd group提权
vulnhub靶机
weixin_43902100的博客
09-28 294
vulnhub靶场:ME AND MY GIRLFRIEND: 1 靶机下载地址:http://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 实验环境:VMware,kali虚拟机 实战WP 寻找靶机ip,arp-scan -l,发现靶机IP为192.168.46.131(如果得不到靶机的地址,可能是因为靶机的网卡信息不对参考:https://blog.csdn.net/asstart/article/details/103433065) nmap扫描
靶机渗透练习64-EvilBox:One
hirak0的博客
04-20 2108
靶机描述 靶机地址:https://www.vulnhub.com/entry/evilbox-one,736/ Description Difficulty: Easy This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.62 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建
Vulnhub靶机——DC-1
流水不争先,争的是滔滔不绝
04-18 893
Vulnhub靶机——DC-1,cms(Drupal 7)存在框架漏洞,msf利用框架漏洞拿到普通用户的shell,再通过SUID提权
VnlnHub EvilBox---One
weixin_45682839的博客
09-07 933
VnlnHub EvilBox---One靶场通关攻略记录,涉及知识包括:端口服务探测、铭感目录搜集、参数爆破、任意文件包含漏洞、任意文件读取、ssh私钥爆破、linux本地提权(系统权限漏洞提权
Vulnhub靶机-PumpkinFestival
ergeLXT的博客
06-28 657
需要修改本地hosts文件之后进行访问,添加pumpkins.local到hosts文件之后访问。使用 echo 命令创建一个名为alohomora的文件,其中复制了/bin/bash。本机尝试,在本机ftp登录靶机,拿到data,解压,解密到key(2)文件,然后ssh登录。登录名为admin的wp-admin用户,在得到令牌二的时候获取到一个关键字。在上面的目录中除token.txt之外,还有一个NOOOOO目录,继续访问。有一个NO目录,继续访问,经过多次遍历,找到token.txt。
Vulnhub靶机 Lin.security
菜浪马废的博客
04-27 260
给了登录账号 直接拿靶机登录 第一种方法 第二种方法
Vulnhub靶机 FourAndSix2
菜浪马废的博客
09-16 166
目标靶机ip:192.168.80.139 开放nfs 有一个压缩文件 里面有id-rsa 但是加密了 得到密码:chocolate 用户名:user 还有一层验证 cat /usr/share/wordlists/rockyou.txt | while read pass; do if ssh-keygen -c -C “user@forandsix” -P $pass -f id_rsa &>/dev/null; then echo $pass; break; fi; d.
Vulnhub靶机-Prime1
m0_74855736的博客
03-08 1057
前面目录扫描可以发现有使用WordPress,现在又获得一个密码,这边尝试wpscan去获得一个用户再配合刚刚获得的一个密码。ls #/home目录在Linux称为主目录,在该目录下面存储的是每个用户的目录。从右侧的页面一个个找php页面且带有提交按钮的,这个目录就是有写权限的。根据前面提示对获得的两个php文件参数的模糊测试,最终在index.php获得一个正确的参数是file。主题编辑器,一般来说从主题编辑器容易有有写权限的一些目录,通过遍历来看看哪些目录有写权限。
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值