『vulnhub系列』FUNBOX LUNCHBREAKER

于 2024-07-25 16:46:38 发布
阅读量402 收藏 4
点赞数 4
分类专栏: vulnhub系列 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Anubizs/article/details/140692931
版权

『vulnhub系列』FUNBOX: LUNCHBREAKER

如果出现攻击机扫描不到靶机的情况,请看这里:关于kali扫描不到靶机的解决方法

下载地址:

https://www.vulnhub.com/entry/funbox-lunchbreaker,700/

信息搜集:

寻找内网存活主机

nmap 192.168.199.*

请添加图片描述

访问80端口,只发现一张图片

请添加图片描述

进行目录爆破,发现/robots.txt

dirsearch -u "http://192.168.199.134/"

请添加图片描述

访问/robots.txt ,写着不允许dirb,gobuster 这两个都是爆破工具,允许

WYSIWYG 没听说过,可能也是个工具,先按下不表

请添加图片描述

继续信息搜集,我们知道这个机器还开启了21号端口,开启了ftp服务,我们尝试使用匿名登陆

ftp 192.168.199.134
anonymous
输密码的时候直接回车即可

登陆成功

请添加图片描述

直接ls看看里面有什么东西,发下有一个wordpress目录和一个supers3cr3t 文件

请添加图片描述

我们把supers3cr3t 下载下来

get supers3cr3t
//如果要下载wordpress可以进入wordpress目录
cd wordpress
mget *
//然后每个文件都会询问一次,输入y即可,对目录无效

请添加图片描述

查看supers3cr3t的内容,发现是Brainfuck解密,我们使用网站工具Brainfuck/OoK加密解密 - Bugku CTF进行解密,解密出来是一句话?看来是个烟雾弹

请添加图片描述

密文:++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>>++++++.>+++++++++++..----.<<++.>>-------.+..+++++++++++.<<.>>-------.+++++.++++++.-----.<<.>>-.-------------.+++++++++++++++++++.+.---.-------------.<<.>>----.+++++++++++++.----------.<<.>>++++++++++++++++.------------.---.+++++++++.<<.>>+++++++++++.----------.++++++.<<.>>++.--------------.+++..<<.>>+++++++++.-------.----------.+.+++++++++++++.+.+.-------------------.+++++++++++++.----------.<<.>>+.+++++++++++++++++.-----------------.+++++++++++++.+++++++.-----.------------.+.+++++.-------.<<.>>-----.+++.+++++++++++++++..---------------.+++++++++++++.<<++++++++++++++.------------.
明文:Look deep into nature and then you will understand everything better."

线索看起来都断了,去翻翻网页代码,在主页面发现了一行注释jane 可以用作用户名

请添加图片描述

那就试着爆破一下ssh和ftp,最后发现ftp可以爆破出密码,ssh没有

hydra -l jane -P rockyou.txt 192.168.199.134 ftp
hydra -l jane -P rockyou.txt 192.168.199.134 ssh

ftp:

请添加图片描述

ssh:

请添加图片描述

使用账户jane:password 登录ftp

ftp 192.168.199.134
jane
password

请添加图片描述

发现backups文件,进入backups文件发现key.txt 将其下载下来

请添加图片描述

读取keys.txt

kJGgh-kiu65-zghku-76zzt-hgf56
llij8-fgzZ-rTzU1-ddfgz-i876S

请添加图片描述

继续在ftp中向上一级目录移动,发现其余用户jimjohnjules

cd ..
ls

请添加图片描述

继续暴力破解,发现jim密码为12345jules密码为sexylady,john的密码未破解出来

jim

hydra -l jim -P rockyou.txt 192.168.199.134 ftp

请添加图片描述

jules

hydra -l jules -P rockyou.txt 192.168.199.134 ftp

请添加图片描述

继续登录这两个用户进行信息搜集

首先在jim中找到.ssh目录下载id_rsa文件看看是否有ssh登录的证书,下载出来其实里面是没有东西的

请添加图片描述

继续在第二个jules中进行信息搜集发现一个.backups目录

请添加图片描述

在其中发现了一些带passwd关键字的文件,可能是密码或者密码字典,都下载下来

请添加图片描述

我们好像还有john的密码还没有,使用得到的密码字典进行爆破,其实能用的只有两个,是.good-passwd.bad-passwds

hydra -l john -P .bad-passwds 192.168.199.134 ftp

最终使用.bad-passwd 爆破出johnftp密码

请添加图片描述

也爆破出了ssh的密码,发现是一样的

请添加图片描述

使用john的账户登录,找到一个.todo的文件夹,进去发现todo.list

请添加图片描述

说是root密码和当前一样

我们直接使用root登录ssh试试

ssh john@192.168.199.134

出现了这个界面,不要慌,此报错是由于远程的主机的公钥发生了变化导致的

请添加图片描述

使用以下命令,可以解决

ssh-keygen -R 192.168.199.134

我们重新登录,发现登陆不上,可能没有开启root登录,我们可以使用john登录然后su

请添加图片描述

登录john

请添加图片描述

su,输入john的密码,登陆成功

请添加图片描述

Don_Joshua
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub--Funbox: Lunchbreaker
venu_s的博客
07-27 367
靶机介绍 Description:It’s a box for beginners and can be pwned in the lunch break. Download:https://www.vulnhub.com/entry/funbox-lunchbreaker,700/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描,开放了可以使用anonymous用户登录的21端口,以及22和80端口 目录扫描,有一个robots文件
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox8( LunchBreaker
Aluxian_的博客
09-17 606
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。FunBox系列第八个靶机了 这个靶机的考点就是爆破1.信息收集 获取ip地址 和端口信息2.hydra暴力破解FTP和SSH这是这个系列第八个靶机啦比较简单 希望对刚入门得小白有帮助!后续会把这个系列更新完!🙂最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!
vulnhub刷题记录(FunboxLunchbreaker
ailx10
09-05 450
英文名称:FunboxLunchbreaker中文名称:FUNBOX:午餐者发布日期:2021 年 5 月 22 日难度:容易描述:这是一个适合初学者的盒子,可以在午休时间使用。下载地址:https://www.vulnhub.com/entry/funbox-lunchbreaker,700/ 1、主机发现主机发现 2、端口扫描端口扫描3、FTP匿名登录FTP匿名登录4、下载 supers3c...
VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker
LYJ20010728的博客
08-28 589
VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker题目描述环境下载Funbox: Lunchbreaker靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 It's a box for beginners and can be pwned in the lunch break. This works better with VirtualBox rather than VMware 环境下载 戳此进行环境下载 Funbox: Lunchbreaker靶机搭
vulnhub靶场之FunBox-8
qq_58091216的博客
05-26 929
我们查看根目录有/home,我们进行查看,可以看到4个用户名,我们再次进行ftp爆破。因为4个用户名,只有john没有爆破出来密码,所以我们进行ssh爆破。我们可以看到是一幅画,查看源代码发现,需要域名绑定。爆破出来用户名是johh,密码是zhnmju!我们首先把用户名放到一个文件里面,然后进行爆破。我们换一个思路进行渗透,我们想到前面的源代码。我们发现了密码,我们进行下载,我们进行爆破。我们想到开启了21端口,我们进行查看。我们可以看到2个文件,我们进行查看。我们查看jules用户名。
Vulnhub 靶场】【Funbox: Lunchbreaker】【简单】【20210522】
惟忆
12-02 900
靶场介绍:https://www.vulnhub.com/entry/funbox-lunchbreaker,700/ 靶场下载:https://download.vulnhub.com/funbox/FunboxLunchbreaker.ova 靶场难度:简单 发布日期:2021年05月22日 文件大小:1.6 GB 靶场作者:0815R2d2 靶场系列:Funbox 靶场描述:这是一个初学者的盒子,可以在午休时打开。这在VirtualBox而不是VMware中更有效 打靶耗时:4+小时,技术上没有什么难
VulnHub渗透测试实战靶场 - Funbox: GaoKao
LYJ20010728的博客
08-28 1007
VulnHub渗透测试实战靶场 - Funbox: GaoKao题目描述环境下载Funbox: Lunchbreaker靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 It's a box for beginners, but not easy. Gather careful !!! Hint: Don't waste your time ! Every BruteForce-Attack at all ports can be stopped after 1500 trys per a
靶机渗透练习29-Funbox8-Lunchbreaker
hirak0的博客
04-18 881
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-lunchbreaker,700/ Description It’s a box for beginners and can be pwned in the lunch break. This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.47 注
Vulnhub靶机:FunBox 8
qq_48904485的博客
01-27 817
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:FunBox 8(10.0.2.38)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-lunchbreaker,700/
中兴funbox固件b18版本
07-12
【中兴funbox固件b18版本】是一款专为中兴Funbox设备设计的系统升级包,基于Android 4.4操作系统。该固件旨在优化设备性能、增强稳定性、修复已知问题以及可能添加的新功能。对于用户来说,升级到这个版本可以提升...
FunBox.zip_melody
09-24
综上所述,【FunBox.zip_melody】的压缩包内容可能包含一系列针对特定处理器的ASM源文件,用于实现门铃播放旋律的功能。这些源文件可能包括初始化代码、音符生成函数、节拍控制逻辑、用户交互处理和可能的优化代码。...
funbox:测试和工具程序
02-11
3. **工具集合**:"funbox"可能包含一系列工具,如代码分析工具、性能监控工具、内存泄漏检测工具等。这些工具可以帮助开发者在开发周期的不同阶段发现问题,提高代码质量和可靠性。 4. **代码覆盖率工具**:为了...
funbox_reactapp:测试
05-11
该项目是通过引导的。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。目录自动格式化代码更改页面<title>... 使用AJAX请求获取数据与API后端集成节点Ruby on Rails 在开发中...
funbox界面需求文档-20160414.docm
05-08
funbox界面需求文档-20160414.docm
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8346
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
最新发布
lupai的博客
07-24 309
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 944
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 575
一站式云安全托管限时试用 开启全能高效攻防
FUNBOX: UNDER CONSTRUCTION!
08-16
FUNBOX: UNDER CONSTRUCTION! 是一个面向初学者的基础级 BootToRoot 机器,难度较低。它有两个标志,可以在该链接下载:https://www.vulnhub.com/entry/funbox-under-construction,715/。通过主机发现工具netdiscover可以进行信息探测,命令如下:netdiscover -i eth0 -r 192.168.187.0/24。此外,在查看cron.sh文件时,可以进行base64解码,然后切换到root用户并获得flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [vulnhub刷题记录(FUNBOX: UNDER CONSTRUCTION!)](https://blog.csdn.net/admin_gt/article/details/126722192)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [vulnhub--Funbox: Under Construction!](https://blog.csdn.net/qq_39991837/article/details/119374087)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值