看完这篇 教你玩转渗透测试靶机vulnhub——FunBox5(NEXT LEVEL)

最新推荐文章于 2024-05-11 22:47:57 发布
最新推荐文章于 2024-05-11 22:47:57 发布
阅读量581 收藏 1
点赞数 2
分类专栏: 渗透测试 # Vulnhub靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/126780768
版权

Vulnhub靶机FunBox5(NEXT LEVEL)渗透测试详解

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

老样子需要找到flag即可。

Vulnhub靶机下载:

https://download.vulnhub.com/funbox/Funbox5.ova

Vulnhub靶机安装:

下载好了把安装包解压 然后导入Oracle VM打开即可。
在这里插入图片描述
在这里插入图片描述

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用netdiscover发现主机
在这里插入图片描述

渗透机:kali IP :172.16.5.109 靶机IP :172.16.5.127

使用命令:nmap -sS -sV -A -n -T4 172.16.5.127

在这里插入图片描述
通过nmap 扫描 发现开启了2280端口又是默认Apache 界面 dirb简单扫一下 发现是drupal CMS框架

在这里插入图片描述

在这里插入图片描述
访问 /ronbots.txt 发现了Thimking 404 啥也没有 后面发现重定向了 192.168.178.33
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
dirb 再扫一遍 dirb http://172.16.5.127/drupal 访问 /drupal/index.php 然后查看一下源代码 既然有新的发现!!!

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

这里发现一串Base64 编码 而且 不是 不是drupal

RnJvbSBub3cgb24sIHlvdSBrbmV3IGFib3V0IG1lIHdpdGhvdXQgYSAiZHJvb3BzY2FuIg==

Base64在线解码:http://www.jsons.cn/base64

在这里插入图片描述

在这里插入图片描述

②:Hydra暴力破解:

感觉没什么信息就换个思路 爆破 22端口 显示有 wpscan 扫一下 得到两个用户 :adminben

wpscan --url http://172.16.5.127/drupal/index.php --wp-content-dir=http://172.16.5.127/drupal/wp-content/ -e

在这里插入图片描述
在这里插入图片描述

现在知道了账号 但是还不知道密码 所以还需要暴力破解一下看看 使用 hydra爆破 得到密码为: pookie

hydra -l ben -P "rockyou.txt"  ssh://172.16.5.127

在这里插入图片描述

③:SSH登入:

直接ssh登入 ssh ben@172.16.5.127 简单看了一下 发现 ben 用户在 mail 组中 会不会有邮件发服务呢 netstart -anpt

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

发现存在邮件服务 通过110端口 连接本地 telnet 127.0.0.1 110 发现可以! 而且有三封信 发现账号密码:adam/qwedsayxc!

在这里插入图片描述在这里插入图片描述

④:sudo - dd 提权:

切换用户 查看权限 id 发现 在sudo组 查看 sudo -l 发现了dd,de,df 都可以sudo 提权 只有dd可以使用

在这里插入图片描述
在这里插入图片描述
提权方法查询网站:https://gtfobins.github.io/

在这里插入图片描述

在这里插入图片描述
由于 adam 用户没有修改权限,下载到本地 然后修改好了在给他传回去 再利用 dd 命令将 /etc/passwd 的内容替换成修改过后的内容
在这里插入图片描述
这里输入刚刚得密码不对 卡住了!!!
在这里插入图片描述
今天放假了 只能等周一回来从新做一下了!!可恶!!

落寞的魚丶
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
FUNBOX-5靶机
小小猪的博客
06-30 335
FUNBOX-5靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.134 扫描靶机端口 访问80端口是默认的apache页面,扫描目录发现robots.txt文件,发现一个,但是试了发现没有,想到下载页面的提示,这里就没有深究 并不是目录 再次看扫描的目录 在之前的目录下拼上index.php发现是可以访问的,还有wp-content目录也是可以访问的,那么接下来就直接上神器wpscan扫描用户,至于wpscan的用法我前面有一篇
Vulnhub靶机FunBox 5
qq_48904485的博客
01-24 986
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机FunBox 5(10.0.2.30)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-next-level,547/
vulnhub靶场之FunBox-5
最新发布
qq_58091216的博客
05-11 600
我们可以看到cms是wordpress,那么我们使用wpscan进行爆破,因为开启了22端口,我们可以进行ssh登录。切换用户查看权限 id发现在sudo组 查看sudo -l发现了dd,de,df都可以sudo提权 只有dd可以使用。我们发现重定向了192.168.178.33,没有什么用,我们进行扫描drupal试试。我们在根目录下可以看到mail目录,但是里面的文件我们没有权限查看。我们可以看到110端口是开放的吗,我们使用110端口进行查看。我们可以看到爆破不出来,那么我们爆破另一个。
Vulnhub靶机:hacksudo-Thor
qq_48904485的博客
02-09 913
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudo-Thor(10.0.2.49)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/hacksudo/hacksudo—Thor.zip。
[Vulnhub靶机] DC-1
haosha。的博客
05-07 3982
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
靶机渗透练习26-Funbox5-Next Level
hirak0的博客
04-18 933
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-next-level,547/ Description Lets separate the script-kids from script-teenies. Hint: The first impression is not always the right one! If you need hints, call me on twitter: @0815R2d2 Have fun… This works bet
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装最好重启一下。成上述步骤后可以netdiscover一下确定。 利用知识及工具 ssh、sqlmap、suid提权 信息收集并getshell 先看下web页面 感觉平平无奇,先使用dirb和dirmap目录分别进行扫描 dirb
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ 靶机设置 老规矩,开启虚拟机前分配一个和攻击机一样的网卡,选择我已移动该虚拟机;开启虚拟机后,netdiscover确认一下目标,我的靶机ip为192.168.190.189 靶机描述里还要配置host指向kioptrix3.com vim /etc/hosts 利用知识及工具 信息收集并getsh
FUNBOX-5: NEXT LEVEL
臭nana的博客
12-02 683
1、找到靶机ip:192.168.75.10 nmap -sn 192.168.75.0/24 2、扫描靶机端口 root@chounana:~# nmap -p- -A 192.168.75.10 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.75.10 Host is up (0.00044s latency). Not shown: 65533 filtered ports PORT STAT
VulnHub narak
weixin_45682839的博客
10-21 1086
涉及知识包括:主机存活探测、端口服务探测、WEB信息搜集、WEB爆破专用字典生成、暴力破解、webdav PUT上传、linux本地提权、Brainfuck加解密、motd文件注入提权等。
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 578
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
dd命令 创建文件并写入数据_【漏洞分析】NVIDIA任意文件写入命令执行(CVE20195674)...
weixin_42502419的博客
01-28 243
漏洞介绍本文将对NVIDIAGeForceExperience(GFE)中的任意文件写入漏洞(CVE-2019-5674)进行深入分析。大家都知道,很多使用了N卡的设备在安装NVIDIAGeForce产品时默认都会安装NVIDIAGeForceExperience(GFE),由于存在这个漏洞,攻击者将能够强制让应用程序以特权用户身份在目标系统中写入任意文件。简单来说,你可以通过...
vulnhub靶机corrosion1
weixin_52450702的博客
11-18 643
vulnhub靶机corrosion1
靶场练习第二十天~vulnhub靶场之Funbox: Scriptkiddie
qq_57976347的博客
02-18 498
一、环境搭建 靶官网机下载地址:Funbox: Scriptkiddie ~ VulnHub 百度云盘下载链接: 百度网盘 请输入提取码 提取码: i4a9 二、信息收集 1.nmap命令扫描靶机 先用ifconfig查看kali的IP,因为kali和靶机都是NAT模式下,所以用 nmap 192.168.101.0/24 扫描得到靶机ip 再使用命令查看靶机开放的端口和协议:nmap -sV -A 192.168.101.112 2.利用扫描到端口 (1)开放21、22、8
vulnhub靶机——raven: 2
09-03
你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [vulnhub靶机raven2]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值