看完这篇 教你玩转渗透测试靶机vulnhub——FunBox3(Easy)

已于 2022-09-07 10:42:50 修改
阅读量1k 收藏 3
点赞数 7
分类专栏: 渗透测试 # Vulnhub靶机
于 2022-09-07 10:34:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/126737591
版权

Vulnhub靶机FunBox3(Easy)渗透测试详解

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

老样子需要找到flag即可。

Vulnhub靶机下载:

https://download.vulnhub.com/funbox/Funbox3.ova

Vulnhub靶机安装:

下载好了把安装包解压 然后导入Oracle VM打开即可。
在这里插入图片描述
在这里插入图片描述
这里报错了 需要我自己解决一下 解决方法:
在这里插入图片描述
在这里插入图片描述

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用netdiscover发现主机

在这里插入图片描述

渗透机:kali IP :172.16.5.107 靶机IP :172.16.5.120

使用命令:nmap -sS -sV -A -n -T4 172.16.5.120

在这里插入图片描述

通过nmap 扫描发现开启了22端口和80端口 访问又是Apache默认页面 直接dirb 扫一下后台吧 发现了很多敏感目录一个一个访问

在这里插入图片描述

在这里插入图片描述
发现后台登入页面 接着访问爬虫协议 robots.txt 发现了新的网页 在访问一下 /store/database/

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
得到了数据库md5的加密值 解码得明文 为:admin

MD5解密:https://www.cmd5.com/
在这里插入图片描述

刚刚那个/admin/ 不是后台 store/admin.php 才是 输入 admin/admin 发现登入成功!!!!

在这里插入图片描述
在这里插入图片描述

②:网站渗透GetShell:

点击 Add new book ISBN不能重复,Publisher必须是已经存在的出版商)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
添加成功!! 使用Webshell 工具 蚁🗡连一下 因为我们不知道上传得路径在哪需要复制图片链接进行查看

在这里插入图片描述

在这里插入图片描述
进入终端发现权限很低 whoami id 在家目录下 发现了 tony用户 发现了 密码
在这里插入图片描述

在这里插入图片描述
由于现在是www-data 所以需要提权 tony用户密码是 yxcvbnmYYY

③:pkexec提权:

刚刚发现了 ssh账号密码 尝试登入 ssh tony@172.16.5.120 发现登入成功!!

在这里插入图片描述

查看sudo权限:sudo -l 发现可以使用 pkexec

运行sudo pkexec /bin/sh 提权成功!!!

在这里插入图片描述
在这里插入图片描述

④:获取flag:

在这里插入图片描述
至此获取到了所有得flag,渗透测试结束。

Vulnhub靶机渗透总结:

这个靶机也比较简单 因为标题是esay(简单级别的)
1.信息收集 获取ip地址 和端口信息 进行扫描
2.网站渗透 需要爆破网站后台密码 然后找模板和上传点 传木马进行回弹 获取shell
3.最后是pkexec 提权 的学习 和sudo 提权一样
4.还有 Oracle VM 虚拟机导入报错的解决方法!

因为最近刚开学 所以才有时间慢慢更新 这是这个系列第三个靶机啦 🙂
最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

落寞的魚丶
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Funbox 3靶机wp
m0_52496313的博客
09-09 480
Funbox 3靶机wp
vulnhub funbox3 记录
qq_45826388的博客
09-21 470
Funbox3 Description Boot2Root ! Easy going, but with this Funbox you have to spend a bit more time. Much more, if you stuck in good traps. But most of the traps have hints, that they are traps. Have fun... This works better with VirtualBox rather than VMwa
vulnhub靶机funbox 3,2024年最新隔壁都馋哭了
最新发布
m0_60567908的博客
04-18 361
【代码】vulnhub靶机funbox 3,2024年最新隔壁都馋哭了。
vulnhub Funbox: Easy (funbox3)
箭雨镜屋
07-09 662
渗透思路:nmap扫描----gobuster扫描网站目录----登录store(弱密码/sql注入)----利用文件上传漏洞获得反弹shell----sudo pkexec提权
Vulnhub:FUNBOX-EASY靶机
logan_logan的博客
06-06 482
1.浏览器输入目标靶机地址打开网页; 2.端口扫描 nmap -p- 192.168.31.109 nmap -sC -sV -p 22,80,33060 192.168.31.109 3.目录枚举 扫出了好多目录,故意迷惑我们这些小可爱………… gobuster dir -u http://192.168.31.109/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html 4.在浏览器中打开/sto
VulnHub_FunBox
qq_45434762的博客
08-29 544
发现目标主机我们使用nmap扫描整个网段sudo nmap 192.168.1.0/24 扫描端口使用Nmap探测目标主机开放的端口,发现目标主机开放了,21,22,80端口sudo n...
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub-easy_cloudantivirus
weixin_46107179的博客
04-01 2799
靶机下载地址:靶机下载 主机发现 通过搭建的靶机环境,可以直接通过arp-scan -l 或者arping来发现主机,得到IP地址后进行信息搜集 信息搜集 通过nmap扫描得到靶机开放了22、8080端口,并且web服务是Werkzeug httpd 0.14.1 (Python 2.7.15rc1) 既然是web服务,通过浏览器打开看到说需要邀请码,可能是需要什么密码什么的 渗透攻击 这里可以有两种攻击手段,一种是SQL注入,可以使用" or 1=1 --+绕过,另外一种是暴力破解,我这里使用bur
vulnhub-easy_cloudantivirus
qq_41810304的博客
06-01 604
前言: 做这个靶机隔了很长时间,因为在搞毕业设计以及找工作,现在只能说论文告一段落,只剩答辩和ppt了,就接着把这个做,下载地址也不想找了,总体而言该靶机比较简单。最后,求答辩老师放过我吧。 Kali:192.168.1.4 目标机:192.168.1.31 信息收集: 漏洞挖掘: 从信息来看,开放ssh和网站端口,并且该网站是Python写的。可以爆破22端口,一般来说还是从网站下手,在我看来爆破密码依然是最后手段。先访问8080端口。 一般这个界面没有思路的话就是看看页面源码有没
PG::FunboxEasy
aya3t的博客
12-16 415
PROVING GROUNDS::FunboxEasy
靶机渗透练习24-Funbox3-Easy
hirak0的博客
04-18 652
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-easy,526/ Description Boot2Root ! Easy going, but with this Funbox you have to spend a bit more time. Much more, if you stuck in good traps. But most of the traps have hints, that they are traps. If you nee
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 551
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
靶机Funbox: Scriptkiddie
weixin_50339323的博客
09-14 375
一、信息收集 1. 获取靶机IP (在扫描靶机IP过程中扫不到IP,更改下靶机的配置文件) 2. 扫描端口 nmap -sC -sV 192.168.8.144 3. 进入web页面 4. 扫目录 发现网站是wordpress搭建的 二、漏洞利用&提权 1. 用wpscan扫描 1)枚举用户名 wpscan --url http://192.168.8.144/ --enunerate u 用户名有admin 2)爆破密码 wpscan ...
PG::FunboxEasyEnum
aya3t的博客
11-28 480
PROVING GROUNDS::FunboxEasyEnum
VulnHub—DC-7
weixin_39219503的博客
02-02 400
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-7,356/ 题目信息如下 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. W...
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值