看完这篇 教你玩转渗透测试靶机vulnhub——FunBox9(GaoKao)

已于 2022-09-17 14:25:05 修改
阅读量1k 收藏 3
点赞数 2
分类专栏: 渗透测试 # Vulnhub靶场
于 2022-09-17 14:16:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/126891078
版权

Vulnhub靶机FunBox9(GaoKao)渗透测试详解

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

老样子需要找到flag即可。

Vulnhub靶机下载:

https://www.vulnhub.com/entry/funbox-gaokao,707/

Vulnhub靶机安装:

下载好了把安装包解压 然后导入Oracle VM打开即可。
在这里插入图片描述
在这里插入图片描述

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用netdiscover发现主机
在这里插入图片描述

渗透机:kali IP :172.16.5.117 靶机IP :172.16.5.104

ping的通 环境搭建成功!
在这里插入图片描述
在这里插入图片描述

通过nmap 扫描发现开启了21,2280,3306端口

②:FTP匿名登入:

ftp匿名登入 使用get 下载 welcome.msg

在这里插入图片描述
在这里插入图片描述
发现了一个新用户 sky 使用hydra爆破得密码为:thebest

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

③:反弹shell:

找到了第一个flag 这个文件用了/bin/sh

我们可以通过这个文件写一个反弹shell再把文件上传过去覆盖掉原本的user.flag 🆗 过一会 回弹成功!!

在这里插入图片描述
在这里插入图片描述

④:bash suid提权:

使用命令:find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述

去网站查一下 bash 提权的使用: https://gtfobins.github.io/ 提权成功!!!

在这里插入图片描述
在这里插入图片描述

⑤:获取flag:

在这里插入图片描述
至此获取到了所有得flag,渗透测试结束。

Vulnhub靶机渗透总结:

FunBox系列第九个靶机了 这个靶机比较简单
1.信息收集 获取ip地址 和端口信息
2. hydra 暴力破解 (工具的基本使用)
3.bash 的反弹shell(主要是记住回弹命令)
3. bash suid提权(第一次使用挺简单的)

这是这个系列第九个靶机啦比较简单 希望对刚入门得小白有帮助! 后续会把这个系列更新完!🙂
最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

落寞的魚丶
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulnhub Funbox: GaoKao(funbox9)
箭雨镜屋
04-08 901
渗透思路:nmap扫描----ftp匿名访问获取可能的用户名----hydra爆破ftp密码----ftp上传反弹shell,等定时任务执行获得shell----bash suid提权
Vulnhub靶机渗透:Raven1(超级详细)
Mysmycbx的博客
05-19 7572
发现有个contact.zip,下载下来解压,解压出contact.php,阅读源码。进入vendor文件夹,发现上面找到的phpmailer服务就存在这个文件夹里,翻找一下。在上面的内容中,我们获取到www-data权限,但通过扫描wordpress扫描到存在michael和steven两个用户,那能不能从这两个用户中,得到什么呢?下载下来一个试一试。找到了steven的用户凭据,但这里需要解密,使用john解密。,这里习惯性的使用ssh登录一下,结果成功了。扫描到后台,尝试弱密码登录,发现失败。
Vulnhub靶机:CEREAL_ 1
小小猪的博客
09-14 714
查看全局变量以及可以执行文件,均无利用方式,上传pspy64s,查看进程。开放ftp端口,匿名用户登录,但是并无可以利用方法。查看源码可以看到,此处为Ture时,便可以成功。创作一个短链接,更改passwd文件的修改权限。写入用户,这里不可以之前更改,不知道啥问题。访问80端口,发现是个静态页面,无法利用。访问44441端口,感觉像命令执行。继续爆破该目录下文件,发现源码文件。访问admin目录,是个登录框。访问该文件,这里不方便查看语句。构造语句,进行反序列化编译运行。进行监听,构造语句进行访问。
linux ftp 查看进程,linux下各种服务进程之FTP配置详解
weixin_33087827的博客
04-28 2149
(1)如何在linux下开启FTP服务1. 首先服务器要安装ftp软件,查看是否已经安装ftp软件下:#which vsftpd如果看到有vsftpd的目录说明服务器已经安装了ftp软件2. 查看ftp 服务器状态#service vsftpd status3. 启动ftp服务器#service vsftpd start4. 重启ftp服务器#service vsftpd restart5. 查看...
渗透测试】第七周 vulnhub-Fawkes
铃的杂货铺分铺
11-08 1002
渗透测试学习第七周,vulnhub靶场Fawkes靶机。 主机发现、端口扫描;FTP匿名登录;edb 调试程序;栈溢出攻击;tcpdump 流量分析;sudo 漏洞提权。
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub】搭建Vulnhub靶机
zg_111的博客
03-28 8726
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
Vulnhub靶机渗透测试——DC-3
Cobra的博客
04-26 3371
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu16.04): 192.168.189.182 靶机下载地址:DC: 3.2 ~ VulnHub 二、信息收集 1、使用nmap扫描存活主机 2、发现IP192.168.189.182开放80端口,再对其进行nmap扫描 nmap -sV -A -T4 192.168.189.182 3、通过扫描结果我们发现其指纹信息为joomla,访问其80端口 4、使用dirsearch对其进行目.
VulnHub AI-Web 1.0 靶机渗透
weixin_45908624的博客
12-29 1002
vulnhub ai-web1.0
VulnHub-DarkHole_1靶机详细渗透
MRS_jianai的博客
12-30 2080
VulnHub-DarkHole:1靶机详细渗透
Vulnhub靶机:DC-5渗透详细过程
IerkeU的博客
03-08 5912
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-5,314/ DC-5是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,需要具备中级的渗透测试技巧,只有一个可利用的入口点(也没有 SSH),你需要观察一些不寻常的(会随页面动态刷新的)东西,你的最终目标是放在root目录下的flag。 靶场攻略 信息收集 扫描c段发现目标主
这篇 玩转渗透测试靶机Vulnhub——DriftingBlues-6
Aluxian_的博客
03-20 2021
Vulnhub靶机driftingblues6_vh渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机漏洞详解:①:信息收集:②:开始目录爆破:③:暴力破解zip:③:上传WebShell:④:脏牛提权:⑤:获取flag:Vulnhub靶机渗透总结: Vulnhub靶机介绍: Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/driftingblues-6,672/ Vulnhub靶机漏洞详解: ①:信息收集: kali里使用net
Linux提取—suid
qq_40898302的博客
04-12 4585
​ SUID (Set UID)是Linux中的一种特殊权限,其功能是用户在运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件。 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls设置了SUID权限,我们可在非root用户下运行...
Vulnhub-GoldenEye  -靶机渗透
嗯嗯呐的博客
11-03 1161
Vulnhub-GoldenEye -靶机渗透 提示:文章写后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 目标:root目录下flag.txt文件 提示:以下是本篇文章正文内容,下面案例可供参考 一、信息收集 按照靶机后,通过nmap扫描靶机...
Linux下用SUID提权
热门推荐
谢公子的博客
12-07 2万+
关于SUID详细:Linux下的用户、组和权限 SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权的linux可行性的文件列表如下: nmap vim find bash more less nano cp 以下命令可以发现系统上运行...
vulnhub靶机——raven: 2
最新发布
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值