funbox2打靶思路分享

最新推荐文章于 2024-06-19 19:41:28 发布
最新推荐文章于 2024-06-19 19:41:28 发布
阅读量137 收藏 1
点赞数
文章标签: 服务器 ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/for_mat_/article/details/129857464
版权

靶机下载地址:https://download.vulnhub.com/funbox/Funbox2.ova

扫描ip

在这里插入图片描述

扫描端口

在这里插入图片描述sudo nmap -p21,22,80 -sV -A 192.168.70.192
-A:针对该端口常用的脚本对该ip进行扫描

扫描端口上开放的应用程序及版本信息

在这里插入图片描述

无密码匿名ftp登陆

在这里插入图片描述
将文档下载回来
在这里插入图片描述
解压tom.zip
在这里插入图片描述

id_rsa:基于ssh的用户登录的私钥文件 该文件有密码保护 此时需要进行密码爆破

fcrackzip:对zip做密码爆破
fcrackzip -u -D -p rockyou.txt(字典) 待破解的文件
-u 尝试通过使用猜测的密码调用unzip来解压缩第一个文件。如果没有提供足够的文件,这可以消除误报。
-p 将蛮力搜索的初始(起始)密码设置为 string ,或使用带有名称 字符串 的文件来提供字典搜索的密码。
在这里插入图片描述

拿到了身份认证之后可以去登录ssh了
在这里插入图片描述

突破边界

ssh -i id_rsa tom@192.168.70.192
登陆上去之后就是一系列的提权操作了
在这里插入图片描述

cat /etc/passwd | grep -E “sh$”:在该文件中寻找以sh结尾的账号(有shell登录权限的账号)
在这里插入图片描述

由于对rbash受限,所以需要对rbash绕过
在这里插入图片描述

echo $PATH:查看可用的命令有哪些
绕过方法:bash -i
在这里插入图片描述

所有文件路径都可以执行之后去寻找提权的方法,提权的方法:先suid权限 包括主机上运行了什么服务 执行了什么进程和应用(看哪些进程是root权限运行的 看看该进程有没有什么已知漏洞)
在web的根目录寻找有没有配置文件
在这里插入图片描述

进入tom的主目录,查看主目录下的文件
在这里插入图片描述

bash_history:命令历史文件
mysql_history:保存了所有mysql的指令的历史
在这里插入图片描述

猜测tom,xx11yy22!是用户名密码

提权

在终端执行sudo -s,然后输入当前登录的普通用户密码,进入到root用户模式(目录还是原来那个)
由于rbash受限,绕过一下,然后再查看id 拿到flag
在这里插入图片描述
在这里插入图片描述

jmp esp
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub-Funbox: Rookie(Funbox2)靶机渗透
m0_68117643的博客
07-07 1118
关于Funbox2这台靶机,运行在Vmware中无法获取靶机IP,尝试桥接、NAT、仅主机三种模式均无果,无奈转用VirtualBox,但NAT和桥接模式下也获取不到IP,仅在host-only模式下才可获取到靶机IP
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5406
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
vulnhub靶场之FunBox-2
qq_58091216的博客
05-02 466
新建一个 MS02423文件夹把下载的压缩包文件都放进去发现里面都是加密的 id_rsa再把 /usr/share/wordlists/rockyou.txt字典 复制进去。我们可以看到报错了,那么这个办法是行不通的,我们换一个思路,我们查看ftp访问。我们可以看到成功绕过,我们查看home目录下的文件。我们看到好多的压缩包而且都是加密的,我们进行爆破。我们可以看到权限是root,我们直接查看flag。我们通过密码获取到tom的私钥,我们进行登录。我们知道tom的密码了,那么我们直接进行登录。
实战打靶集锦-001-Funbox2
阿尔泰野狼的博客
01-20 1424
本文简要记录了博主打靶过程的心路历程
【每日打靶练习】vulnhub靶机平台--Funbox2(低)
leo788的博客
01-05 775
本靶机可熟悉ssh公钥登录,利用john工具进行密码破解,rbash逃逸并利用mysql服务提权。
Funbox2打靶过程及思路
qq_52610024的博客
06-30 827
ssh-iid_rsatom@192.168.182.135-t“bash--noprofile”但是失败。3.匿名可以登录ftp服务器,通过searchsploit搜素到版本存在proftp1.3.5的exp,但是。6.查看到.mysql_history下的tom账号密码,可以直接suroot拿到flag。7.或者sudo-s得到root权限,但是cd命令受限,是因为是rbash权限,尝试进行。5.john依次爆破所得的压缩包,通过tom压缩包解压得到的私钥成功登录服务器。...
ifunbox setup v4.4 资源管理神器
04-11
ios/iphone 资源管理神器 ifunbox 的 windows 版 包含: ifunbox_setup_4.4.exe 使用: 直接安装,连接iphone,即可管理iphone设备的文件
ifunbox_setup_4.2.exe
02-22
ifunbox_setup_4.2.exe
iFunBox for iOS
06-02
iFunBox是一个iOS系统的文件浏览器,安装在Mac端,浏览iOS系统全面貌,就像Finder一样,iOS需要越狱,官方下载地址http://www.i-funbox.com/en_download.html
iFunBox.exe
07-02
iFunBox.exe
ifunbox_setup
11-04
ifunbox_setup,最好用的IOS小工具。可以完成大部分的ITUNES功能。
vulnhub Funbox: Rookie(funbox2)
箭雨镜屋
04-05 3901
渗透思路:nmap扫描 ---- ftp匿名访问并下载压缩包 ---- fcrackzip暴力破解zip密码 ---- ssh私钥登录并绕过rbash ---- sudo su提权/lxd group提权
靶机渗透练习23-Funbox2-Rookie
hirak0的博客
04-18 1453
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-rookie,520/ Description Boot2Root ! This can be a real life scenario if rockies becomes admins. Easy going in round about 15 mins. Bit more, if you are find and stuck in the rabbit-hole first. This VM is cre
vulnhub-funbox-2-funxbox-rookie rookie wp
yutianovo的博客
09-14 429
靶机描述 Boot2Root ! This can be a real life scenario if rockies becomes admins. Easy going in round about 15 mins. Bit more, if you are find and stuck in the rabbit-hole first. This VM is created/tested with Virtualbox. Maybe it works with vmware. If you ne
vulnhub靶机实战--FunBox2:ROOKIE
m0_64312309的博客
09-21 410
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
vulnhub靶机:FunBox
Keepb1ue的博客
09-28 2973
靶机配置说明: 靶机下载地址:https://www.vulnhub.com/entry/funbox-1,518/ 靶机:DC1 (VirtualBox) IP:192.168.56.109 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中有也有详细的靶机说明,而FunBox需要寻找的flag总数为1个。 靶机环境配置: 将靶机和kali都桥接到同一张网卡即可,这里我都桥接到virtualBox的Host-only网卡,保证无干扰目标。 靶机渗透开始: 先看下手里的
funbox-vulnhub靶机-writeup
Lee
08-14 1538
FunBoxWriteup ##0x00 找到目标主机 使用nmap扫描网段,发现目标 nmap -sn 16.16.16.0/24 //发现目标机器IP为16.16.16.157 nmap -A 16.16.16.157 -v //直接nmap全扫 PORT STATE SERVICE VERSION 21/tcp open ftp ProFTPD 22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4 (Ubuntu Linux; protocol 2
远程桌面另一台服务器连接不上,局域网IP如何访问另一台服务器
最新发布
day3ZY的博客
06-19 387
然而,当尝试远程桌面连接至另一台服务器时,如果连接不上,可能会引发一系列问题,影响到工作效率和信息安全。首先,我们需要明确一点,局域网IP地址是设备在局域网中的唯一标识,通过局域网IP可以实现在同一网络内的设备间相互通信。因此,当远程桌面连接不上另一台服务器时,检查局域网IP地址的设置和访问方式是解决问题的关键。同时,确保局域网IP地址的正确配置和访问方式,将有助于提高网络连接的稳定性和安全性。- 检查目标服务器的系统日志和应用程序日志,查找与远程桌面连接相关的错误信息。- 检查账户是否已被禁用或锁定。
plus.io如何获取变动的ios绝对路径
05-26
要获取iOS设备上的文件路径,您可以使用iTunes或Apple Configurator 2来...您也可以使用iExplorer或iFunBox等第三方工具来浏览iOS设备的文件系统。这些工具可以让您访问iOS设备上的文件,包括应用程序数据和系统文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值