Vulnhub-FUNBOX: SCRIPTKIDDIE渗透

已于 2024-01-10 22:56:41 修改
阅读量1.8k 收藏 36
点赞数 53
分类专栏: Vulnhub靶机渗透 文章标签: 网络安全 计算机网络 安全 安全威胁分析
于 2023-11-30 21:35:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laoyanCZ/article/details/134720697
版权

文章目录

前言

由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。如果有不懂的可以直接在文章下评论或者私信博主
 如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!

 👉靶机:本文靶机下载连接-戳我直接下载!👈

1、靶机ip配置

  • Kali IP:192.168.2.103
  • 靶机IP:192.168.2.129tips:通过arp-scan来靶机ip,如下图在这里插入图片描述

2、渗透目标

  1. 获取到/root/目录下的flag文件

3、渗透概括

  1. Wordpress渗透(没啥用)
  2. ProFTPD 1.3.3c后门


开始实战!!

一、信息获取

使用nmap工具对靶机做基本的信息收集nmap -sS -sV -A -T4 -p- 靶机IP如下所示

┌──(root㉿kali)-[~]
└─# nmap -sS -sV -A -T4 -p- 192.168.2.129
Starting Nmap 7.94 ( https://nmap.org ) at 2023-11-30 07:13 EST
Nmap scan report for 192.168.2.129
Host is up (0.00091s latency).
Not shown: 65527 closed tcp ports (reset)
PORT    STATE SERVICE     VERSION
21/tcp  open  ftp         ProFTPD 1.3.3c
22/tcp  open  ssh         OpenSSH 7.2p2 Ubuntu 4ubuntu2.10 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 a6:0e:30:35:3b:ef:43:44:f5:1c:d7:c6:58:64:09:92 (RSA)
|   256 c2:d8:bd:62:bf:13:89:28:f8:61:e0:a6:c4:f7:a5:bf (ECDSA)
|_  256 12:60:6e:58:ee:f2:bd:9c:ff:b0:35:05:83:08:71:b8 (ED25519)
25/tcp  open  smtp        Postfix smtpd
|_ssl-date: TLS randomness does not represent time
| ssl-cert: Subject: commonName=funbox11
| Not valid before: 2021-07-19T16:52:14
|_Not valid after:  2031-07-17T16:52:14
|_smtp-commands: funbox11, PIPELINING, SIZE 10240000, VRFY, ETRN, STARTTLS, ENHANCEDSTATUSCODES, 8BITMIME, DSN
80/tcp  open  http        Apache httpd 2.4.18 ((Ubuntu))
|_http-server-header: Apache/2.4.18 (Ubuntu)
|_http-generator: WordPress 5.7.2
|_http-title: Funbox: Scriptkiddie
110/tcp open  pop3        Dovecot pop3d
|_pop3-capabilities: SASL RESP-CODES AUTH-RESP-CODE TOP PIPELINING CAPA UIDL
139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
143/tcp open  imap        Dovecot imapd
|_imap-capabilities: LOGIN-REFERRALS Pre-login have LITERAL+ SASL-IR post-login listed more LOGINDISABLEDA0001 ID IMAP4rev1 IDLE ENABLE capabilities OK
445/tcp open  DD          Samba smbd 4.3.11-Ubuntu (workgroup: WORKGROUP)
MAC Address: 08:00:27:D4:60:9A (Oracle VirtualBox virtual NIC)
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Network Distance: 1 hop
Service Info: Hosts:  funbox11, FUNBOX11; OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel

Host script results:
|_clock-skew: mean: -20m01s, deviation: 34m37s, median: -2s
| smb-security-mode: 
|   account_used: guest
|   authentication_level: user
|   challenge_response: supported
|_  message_signing: disabled (dangerous, but default)
|_nbstat: NetBIOS name: FUNBOX11, NetBIOS user: <unknown>, NetBIOS MAC: <unknown> (unknown)
| smb2-time: 
|   date: 2023-11-30T12:13:41
|_  start_date: N/A
| smb-os-discovery: 
|   OS: Windows 6.1 (Samba 4.3.11-Ubuntu)
|   Computer name: funbox11
|   NetBIOS computer name: FUNBOX11\x00
|   Domain name: \x00
|   FQDN: funbox11
|_  System time: 2023-11-30T13:13:41+01:00
| smb2-security-mode: 
|   3:1:1: 
|_    Message signing enabled but not required

TRACEROUTE
HOP RTT     ADDRESS
1   0.91 ms 192.168.2.129

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 34.10 seconds

可以看到,开放的端口还是比较的多
发现了几个常用端口服务21/ftp 22/ssh 80/http (ps:其他的smb服务和邮件服务就先不看了,逆风的时候在看这几个端口)

22/sshssh可以直接pass掉了,这个版本基本上没有什么可利用的漏洞了,一般获取到了用户信息才使用这个
21/ftp如图我们用匿名用户anonymous登录ftp服务器,但是它好像对我们并不感冒,那就直接先pass掉(PS:被打脸了)
在这里插入图片描述

80/http基本上大部分的漏洞都是存在于web服务上,我们访问看看,如下图。没有什么可用信息
在这里插入图片描述

我们用gobuster扫一波,如下图。根据扫描的结果发现,这是一个wordpress的网站

gobuster dir -u http://192.168.2.129/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,html,txt

在这里插入图片描述

我们尝试访问一下192.168.2.129/wp-admin/目录,如下
发现会重定向到了一个域名为funbox11的页面,导致我们无法正常访问
在这里插入图片描述

那就改hosts文件呗,用echo命令和>>符号配合快速在hosts文件追加内容

echo "192.168.2.129 funbox11" >> /etc/hosts

在这里插入图片描述

再次访问192.168.2.129/wp-admin/就能够正常使用了
在这里插入图片描述

二、ProFTPD后门漏洞利用

在这里我正在使用wpscan工具正在对服务进行用户枚举和爆破的时候(枚举出了admin用户,但是密码没跑出来)
突然发现漏掉了一个东西,这个FTP的服务中间件和版本是ProFTPD 1.3.3c啊!存在一个后门漏洞
在这里插入图片描述

那就用msf直接利用这个漏洞打一波,如下操作
在这里插入图片描述

最后

 由于这个这个漏洞利用成功之后,可以直接拿到root权限,所以就不涉及提权了,获取flag文件之后本靶机的渗透就结束咯

PS:其实通过nmap的vuln脚本可以直接扫描出来,亲手把自己脸打了哈哈哈
nmap -sV --script=vuln -p 21 IP
.在这里插入图片描述

疯狂搞网安的18岁老登
关注
  • 53
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
docker-funbox:具有有趣的终端命令和ASCII艺术的Docker容器
05-04
Docker Funbox 带有有趣怪异终端命令和ASCII艺术的容器。 特色 按字母顺序: 洛尔卡特 喵喵猫 管道 RIG-随机身份生成器 sl (不要与ls混淆) 洗手间 VLC S 基本用法 $ docker run --rm -it wernight/funbox _ ...
VulnHub之FUNBOX: SCRIPTKIDDIE渗透
m0_73481504的博客
02-25 984
1.需要收集信息,根据扫描出的结果做分析。2.了解使用msf渗透需要的步骤3.了解FTP的ProFTPD 1.3.3c漏洞利用。
靶机渗透练习32-Funbox11-Scriptkiddie
hirak0的博客
04-18 1126
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ Description As always, it’s a very easy box for beginners. Add to your /etc/hosts: funbox11 This works better with VirtualBox rather than VMware. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: I
Vulnhub学习---FUNBOX:SCRIPTKIDDIE
jjjjj34的博客
12-08 1316
在ProFTPD服务器接收到这个恶意命令时,它会解析命令中的用户名,并触发mod_copy模块中的漏洞代码。这个漏洞代码会识别到恶意命令中的特殊字符串,并执行该命令,从而导致攻击者可以在服务器上执行任意命令。一旦识别到后门代码的存在,攻击者构造的恶意命令中的恶意部分将被解析为可执行的命令,并在服务器上执行。有WordPress,那么我们访问一下,并用给wpscan工具扫描一下有没有可以利用的漏洞。nmap扫描服务,发现有很多的端口,我们先去看看80端口,访问一下网站。直接就是root权限,完结!
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox11(Scriptkiddie
Aluxian_的博客
09-21 994
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。FunBox系列第十一个靶机了 也是最后一个比较简单1.信息收集 获取ip地址 和端口信息2.metasploit的基本操作3. 了解后门命令执行漏洞这是这个系列第十一个靶机啦 比较简单 希望对刚入门得小白有帮助!至此这个系列更新完啦!🙂。
funxbox-test:Funbox的测试任务
05-08
Funbox的测试任务 要启动它: npm安装 凉亭安装 吞咽 喝一口 gulp测试(用于测试) 通过在文本框中输入名称并按Enter,可以添加新的航点。 此后: 输入的路径点显示在已添加点列表的末尾; 标记会出现在地图...
funbox:测试和工具程序
02-11
滑稽
i-FunBox 中文版 v1.96.938.649
04-27
软件介绍 iFunBox是一款小巧的iPhone, iPad 和 iPod Touch文件管理软件。无须越狱和任何破解,可以直接使用,不安装任何守护进程。 界面类似于windows资源管理器,以简练时尚的窗口方式浏览和管理iPhone、iPad、iPod...
funbox_reactapp:测试
05-11
该项目是通过引导的。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。目录自动格式化代码更改页面<title>... 使用AJAX请求获取数据与API后端集成节点Ruby on Rails 在开发中...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8233
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
解锁Nginx跨域谜题:3步打造安全高效的CORS策略
2401_85000826的博客
05-16 411
Nginx作为一款强大的Web服务器和反向代理服务器,经常被用于处理跨域资源共享(CORS,Cross-Origin Resource Sharing)策略,以允许或限制不同源之间的资源请求。CORS是一种安全策略,用于决定Web浏览器是否应允许从一个域名加载的网页访问另一个域名下的资源。下面将深入解析如何在Nginx配置中实现对origin(请求来源)的限制,以精确控制跨域请求。
软考高级架构师:软件系统安全相关概念完整性、不可否认性、可控性、机密性、安全审计
明明如月的技术博客
05-19 142
了解软件系统安全的几个重要概念:完整性、不可否认性、可控性、机密性和安全审计,可以通过一些日常生活中的例子来帮助理解。
防静电劳保鞋:工业安全中的隐形守护者
YOUSUTO的博客
05-16 435
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
红队攻防渗透技术实战流程:云安全之云服务安全:ECS和RDS
HACKONE的博客
05-18 30
实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。细节方面可通过访问官网找元数据访问触发说明,阿里云例子:https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata。腾讯云元数据地址:http://metadata.tencentyun.com/CF 云渗透框架项目:https://wiki.teamssix.com/CF/
全面解析防静电措施:保障工业安全,预防静电危害
YOUSUTO的博客
05-16 369
静电是一种常见的物理现象,由于电荷的不平衡而产生。在特定的环境中,静电可能会带来危害,如损坏电子设备、引起火灾等。因此,采取适当的防静电措施是非常重要的。总之,防静电需要采取综合的措施,从环境、设备、人员等多个方面入手,才能有效地减少静电的危害。
https为何安全?
qq_38723814的博客
05-19 588
HTTPS(超文本传输安全协议)是一种用于安全通信的网络协议,它在HTTP协议的基础上通过SSL/TLS(安全套接层/传输层安全)协议来加密数据,以保护网络数据的传输安全。
智慧园区EasyCVR视频智能管理方案:构建高效安全园区新视界
TSINGSEE青犀视频官方技术博客
05-15 476
睡岗离岗检测:检测消控室值班员值岗情况,当发生脱岗、睡岗等问题时,即时报警,避免发生事件无人响应情形。
RSA与AES:打造高效且超安全的混合加密方案
最新发布
那仰望的人,心底的孤独和叹息
05-19 490
RSA结合AES混合加密,实现加密账号密码等,工具类代码。 RSA是**非对称加密**的一种,具有两个密钥:公共密钥和私有密钥。公钥和私钥是一对,公钥加密后的内容只有私钥才能解密。两个密钥的不同,所以是非对称的。
FUNBOX: UNDER CONSTRUCTION!
08-16
它有两个标志,可以在该链接下载:https://www.vulnhub.com/entry/funbox-under-construction,715/。通过主机发现工具netdiscover可以进行信息探测,命令如下:netdiscover -i eth0 -r 192.168.187.0/24。此外,在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯狂搞网安的18岁老登

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值