本文详细介绍了如何对Vulnhub靶机FunBox4进行渗透测试,包括信息收集、文件上传漏洞利用、CVE-2017-16995提权以及获取flag的全过程。通过nmap扫描发现开放端口,利用php-reverse-shell获取shell,使用linux-exploit-suggester检测并利用提权漏洞,最终获得root权限并找到所有flag。
Vulnhub靶机FunBox4(CTF)渗透测试详解
Vulnhub靶机介绍:
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
老样子需要找到flag即可。
Vulnhub靶机下载:
https://download.vulnhub.com/funbox/Funbox4.ova
Vulnhub靶机安装:
下载好了把安装包解压 然后导入Oracle VM打开即可。
Vulnhub靶机漏洞详解:
①:信息收集:
kali里使用netdiscover发现主机
渗透机:kali IP :172.16.5.107 靶机IP :172.16.5.130
使用命令:
nmap -sS -sV -A -n -T4 172.16.5.130
通过nmap 扫描发现开启了22端口和80端口还有143端口 访问80端口 还是Apache默认页面
dirb也没扫到什么直接看robots.txt吧(主要是大写)发现是404 啥也没 那就看一下源代码
往下拉到低 发现了:Disallow: igmseklhgmrjmtherij2145236 找到了一个上传点
②:文件上传 GetShell:
脚本下载地址:https://pentestmonkey.net/tools/web-shells/php-reverse-shell
需要修改本地回弹的IP地址和 监听端口(要一致!!) 回弹路径是/upload/php--reverse-shell1.php(这里回弹了好久才连接上)
使用 交互命令:python -c "import pty;pty.spawn('/bin/bash')" 使用id ,whami 发现权限很低 需要提权
③:CVE-2017-16995 提权:
在使用 uname -a 查看一下内核版本号 **上传 linux-exploit-suggester 脚本来检测可以提权的漏洞 **
Github 项目:https://github.com/mzet-/linux-exploit-suggester
通过刚刚那个上传点 把检测脚本传进来使用命令: bash linux-exploit-suggester.sh 运行 利用 CVE-2017-16995 进行提权
因为靶机没有 gcc 编译 所以我们需要编译好了 上传进去 刚还kali 是自带这个 45010.c程序的 发现上传成功!!!
cp /usr/share/exploitdb/exploits/linux/local/45010.c .
gcc 45010.c -o funbox4
让给 funbox 777 权限 ./ 运行 即可 这时 发现已经是root权限了
④:获取flag:
至此获取到了所有得flag,渗透测试结束。
Vulnhub靶机渗透总结:
这个靶机也比较简单 因为标题是CTF
1.信息收集 获取ip地址 和端口信息 进行扫描
2.文件上传漏洞 通过上传 php-reverse-shell 回弹GetShell
3.使用 linux-exploit-suggester 检测可以使用的提权漏洞 (新知识点)
4.使用 CVE-2017-16995 进行提权
因为最近刚开学 所以才有时间慢慢更新 这是这个系列第四个靶机啦 🙂
最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
扫一扫
465
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
