【每日打靶练习】vulnhub靶机平台--Funbox2(低)

已于 2023-01-05 15:24:31 修改
阅读量775 收藏 2
点赞数 1
分类专栏: 每周靶场训练 文章标签: 安全 网络 linux
于 2023-01-05 09:54:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leo788/article/details/128528349
版权

Funbox靶场练习--低

0x00部署

Funbox2靶机:下载地址
宿主机:kali2022
kali找不到靶机可以参考:kali与靶机网络配置问题
目标:获取root拿到flag文件

0x01信息收集

1.主机发现

在这里插入图片描述
靶机ip应该是152

2.端口扫描

在这里插入图片描述
开放端口:21ftp,22ssh,80http

3.信息收集

扫描服务版本
在这里插入图片描述

扫描服务中可能出现的漏洞
在这里插入图片描述
web服务可能存在一个rebots.txt文件,访问一下80端口,一个apache页面:
在这里插入图片描述
查看robots中存在一个logs目录,访问后什么也没有----》测试别的位置
在这里插入图片描述
同时对路径进行爬取,检查之后没发现什么可利用漏洞。
在这里插入图片描述

前三个步骤具体指令可参考: 【每日打靶练习】Vulnhub靶机平台-tomato

0x03漏洞挖掘

1.FTP服务漏洞

http服务没什么利用的地方,尝试一下匿名ftp登录,发现可以
在这里插入图片描述
使用ls查看文件,使用ls -la命令查看隐藏文件,下载所有到本地:
在这里插入图片描述
退出ftp,在本地查看一下下载的压缩包和文件,使用unzip解压,发现需要密码才可以。
在这里插入图片描述

查看一下.@users文件内容,得到信息:对应用户密码很老
在这里插入图片描述
查看一下admin文件,得到一串编译字符,应该是base64编码,将其decode一下:

echo 'base64字符串'| base64 -d

在这里插入图片描述
同样得到和users一样的信息,admin对应用户的密码也很老—》暴力破解一下

2.密码爆破(john)

下载字典rockyou.txt.gz文件到本地,gunzip解压rockyou.txt.gz得到.txt文件

cp /usr/share/wordlists/rockyou.txt.gz .
gunzip rockyou.txt.gz

将压缩文件中的hash数据提取一下,并利用rockyou对应hash文件进行破解:

zip2john anna.zip > anna.hash
...
//将所有的压缩包的hash提取,再以此破解
john anna.hash --wordlist=rockyou.txt

得到用户cathrine对应的密码:catwoman
在这里插入图片描述
用户tom密码:iubire
在这里插入图片描述

破解得到的文件是用户ssh的私钥,所以可以利用公钥认证免密的方式进行ssh认证登录服务器。

3.SSH公钥认证

将cathrine的id_rsa解压出来,进行连接

unzip caxxx.zip
//输入密码:catwoman
ssh caxxx@靶机ip -i id_rsa
//-i指定

cathrine用户登录不进去,换tom
在这里插入图片描述
tom可以
在这里插入图片描述
id查看一下当前权限,用户权限
在这里插入图片描述
查看一下文件列表,并检查
在这里插入图片描述
.mysql_history中找到tom对应密码xx11yy22!
在这里插入图片描述
sudo -s提升用户为root,输入密码,发现获取root权限,但无法进入root,目录,提示rbash受限
在这里插入图片描述

思路:利用靶机端的服务再开一个bash,并利用root用户的权限登录,跳出rbash。

4.rbash逃逸

这里的服务利用刚才看到的文件,说明存在mysql服务。利用tom用户使用mysql
在这里插入图片描述

5.本地提权

进入之后:\! bash提权,再echo $shell调出bash,查看一下权限,已实现本地提权,访问根目录,找到flag。
在这里插入图片描述

0x04总结

本靶机可熟悉ssh公钥登录,利用john工具进行密码破解,rbash逃逸并利用mysql服务提权,继续多加练习。

lexi7a
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
rockyou.txt
03-24
kali自带的口令字典,rockyou.txt,大概有1400多万条口令,无重复口令。
vulnhub靶场之FunBox-2
最新发布
qq_58091216的博客
05-02 466
新建一个 MS02423文件夹把下载的压缩包文件都放进去发现里面都是加密的 id_rsa再把 /usr/share/wordlists/rockyou.txt字典 复制进去。我们可以看到报错了,那么这个办法是行不通的,我们换一个思路,我们查看ftp访问。我们可以看到成功绕过,我们查看home目录下的文件。我们看到好多的压缩包而且都是加密的,我们进行爆破。我们可以看到权限是root,我们直接查看flag。我们通过密码获取到tom的私钥,我们进行登录。我们知道tom的密码了,那么我们直接进行登录。
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5406
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
kali2020自带密码字典rockyou.txt.gz解压命令
zonei123的博客
05-16 1万+
gzip -d
funbox2靶场笔记
qq_56426046的博客
07-13 344
21端口存在ftp匿名访问,下载压缩包,有密码,直接破解。根目录下发现MySQL历史命令文件,从中获取密码。解密出私钥,使用ssh私钥登录tom用户。失去故土的花朵,回不去,却也离不开。切换root权限,拿下flag。anonymous#匿名用户。使用工具fcrackzip。rockyou字典所在目录。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Kali自带密码字典rockyou.txt解压
热门推荐
weixin_44802617的博客
09-13 1万+
近期使用了airmon-ng进行wifi密码破解,虽然抓到了包,但是由于kali自带wifite.txt太弱,未能匹配出密码,因此我使用了rockyou.txt。起初rockyou.txt是未解压的状态,名称为rockyou.txt.gz,位于/usr/share/wordlists文件夹中。此处只说明其解压方法,有效性另说。一般来说破译需要针对性的字典,而不是数据量庞大的字典,毕竟计算机计算能力是有限的。另外,如果想建立自己专属的密码字典,可以尝试使用crunch工具。
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 4497
web靶场-xss-labs靶机平台的搭建和代码审计
靶机合集-总结
m0_50627257的博客
09-17 855
一、漏洞利用、实战练习平台 1、WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy https://github.com/RandomStorm/DVWA 2、DoraBox,多拉盒 - 掌握常见漏洞攻防 https://github.com/gh0stkey/DoraBox 3、一个功能很全的CTF平台 https://github.com/zjlywjh001/PhrackC
Vulnhub】搭建Vulnhub靶机
qq_53058639的博客
01-23 1873
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
靶场练习第十二天~vulnhub靶场之dc-4
qq_57976347的博客
02-11 449
一、准备工作 1.靶机下载链接 链接: 百度网盘 请输入提取码 提取码: 3hq4 2.用ifconfig查看kali的ip 二、信息收集 1.nmap的信息收集 (1)主机发现 命令:nmap 192.168.101.0/24 (2)扫描靶机详细信息 发现主机 192.168.101.117,判定为DC-4靶机,继续使用nmap命令获取靶机开放端口及其协议 命令:nmap -A 192.168.101.117 该靶机开放80和22端口,访问一下它的网页:http:
vulnhub Funbox: Rookie(funbox2)
箭雨镜屋
04-05 3901
渗透思路:nmap扫描 ---- ftp匿名访问并下载压缩包 ---- fcrackzip暴力破解zip密码 ---- ssh私钥登录并绕过rbash ---- sudo su提权/lxd group提权
Kali字典正确使用姿势
zegeai的博客
01-24 7742
0x01 Wordlists 终端输入wordlists,可以查看自带字典。ls -al 查看具体路径 /usr/share/wordlists/目录下带了rockyou的字典。2009年一家名叫rockyou的公司遭到了黑客攻击,他们的密码列表以明文存储,黑客下载了所有的密码列表并且公开。rockyou.txt包含14341564个唯一密码,用于32603388个帐户。 rockyou.txt被压缩,需要解压才能够使用 gzip -d /usr/share/wordlists/rockyou.txt
vulnhub靶机实战--FunBox2:ROOKIE
m0_64312309的博客
09-21 410
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值