Vulnhub:FUNBOX-EASY靶机

最新推荐文章于 2024-05-27 21:44:40 发布
最新推荐文章于 2024-05-27 21:44:40 发布
阅读量524 收藏 1
点赞数
分类专栏: vulnhub 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/logan_logan/article/details/117619778
版权
本文介绍了通过Vulnhub的FUNBOX-EASY靶机进行的安全挑战。首先,通过端口扫描和目录枚举发现CMS系统,并利用SQL注入漏洞绕过Admin登录。接着,利用CMS的文件上传漏洞获取shell。随后,在/home/tony目录找到ssh密码并登录。最后,利用sudo -l权限发现及gtfobins资源,通过pkexec实现root权限提升。
摘要由CSDN通过智能技术生成

1.浏览器输入目标靶机地址打开网页;
在这里插入图片描述
2.端口扫描

nmap -p- 192.168.31.109
nmap -sC -sV -p 22,80,33060 192.168.31.109

在这里插入图片描述
3.目录枚举
扫出了好多目录,故意迷惑我们这些小可爱…………

gobuster dir -u http://192.168.31.109/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html

在这里插入图片描述
4.在浏览器中打开/store这个目录,在下方有Admin login登录提示

最低0.47元/天 解锁文章
我的大脑袋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub:FUNBOX-EASYENUM靶机
logan_logan的博客
06-06 288
1.浏览器输入目标靶机IP地址浏览网页 2.端口扫描 nmap -p- 192.168.31.128 nmap -sC -sV -p 22,80 192.168.31.128 3.目录枚举 目录枚举的时候找到了一个有意思的mini.php目录 gobuster dir -u http://192.168.31.128 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html.txt 4.在浏览器打开min
funxbox-test:Funbox的测试任务
05-08
Funbox的测试任务 要启动它: npm安装 凉亭安装 吞咽 喝一口 gulp测试(用于测试) 通过在文本框中输入名称并按Enter,可以添加新的航点。 此后: 输入的路径点显示在已添加点列表的末尾; 标记会出现在地图...
VulnHub靶场之Funbox: EasyEnum
A_dmin的博客
10-05 909
VulnHub靶场之Funbox: EasyEnum 扫描ip: 端口: 访问80端口,默认页面,扫描一下目录: 访问phpmyadmin,发现需要密码,,访问mini.php发现可以直接上传文件,上传shell,获取到www权限: 查看用户存在5个用户,,,看了主页的hint,进行ssh爆破: 得到一个ssh用户密码:goat/thebest: 访问,sudo -l查看一下: 进入数据查看一下,发现另一个用户的账号密码:harry/123456: 切换一下,好像还是没有什么,,,cat一下
kali对Funbox2-Rookie靶场渗透测试练习
最新发布
勤能补拙
05-27 665
本实验通过信息收集和目录扫描,利用FTP匿名登录获取敏感文件。接着,使用John工具破解密码,解压后获取SSH私钥以登录SSH并获取shell。最后,通过信息收集获取账号密码,并执行sudo提权操作。
VulnHub渗透测试实战靶场 - FUNBOX: EASYENUM
LYJ20010728的博客
08-27 346
VulnHub渗透测试实战靶场 - FUNBOX: EASYENUM题目描述环境下载FUNBOX: EASYENUM靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 Boot2root in 6 steps for script-kiddies. Timeframe to root this box: 20 mins to never ever. It's on you. HINTS: Enum without sense, costs you too many time: 1.Use
vulnhub Funbox: Easy (funbox3)
箭雨镜屋
07-09 704
渗透思路:nmap扫描----gobuster扫描网站目录----登录store(弱密码/sql注入)----利用文件上传漏洞获得反弹shell----sudo pkexec提权
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox3(Easy
Aluxian_的博客
09-07 1116
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。这个靶机也比较简单 因为标题是esay(简单级别的)1.信息收集 获取ip地址 和端口信息 进行扫描2.网站渗透 需要爆破网站后台密码 然后找模板和上传点 传木马进行回弹 获取shell3.最后是pkexec提权 的学习 和sudo提权一样4.还有Oracle VM虚拟机导入报错的解决方法!
funbox:测试和工具程序
02-11
"funbox"是一个用于测试和工具程序的项目,主要基于C语言开发。在软件开发过程中,测试和工具程序起着至关重要的作用,它们能够帮助开发者有效地检查代码质量、定位问题以及提升开发效率。下面我们将详细探讨这个...
funbox界面需求文档-20160414.docm
05-08
funbox界面需求文档-20160414.docm
funbox_reactapp:测试
05-11
该项目是通过引导的。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。目录自动格式化代码更改页面<title>... 使用AJAX请求获取数据与API后端集成节点Ruby on Rails 在开发中...
docker-funbox:具有有趣的终端命令和ASCII艺术的Docker容器
05-04
Docker Funbox 带有有趣怪异终端命令和ASCII艺术的容器。 特色 按字母顺序: 洛尔卡特 喵喵猫 管道 RIG-随机身份生成器 sl (不要与ls混淆) 洗手间 VLC S 基本用法 $ docker run --rm -it wernight/funbox _ ...
OSCP靶场系列-Esay-FunboxEasy保姆级
杳若的博客
08-02 3103
OSCP靶场系列-Esay-FunboxEasy
PG::FunboxEasy
aya3t的博客
12-16 434
PROVING GROUNDS::FunboxEasy
Vulnhub-easy_cloudantivirus
weixin_46107179的博客
04-01 2841
靶机下载地址:靶机下载 主机发现 通过搭建的靶机环境,可以直接通过arp-scan -l 或者arping来发现主机,得到IP地址后进行信息搜集 信息搜集 通过nmap扫描得到靶机开放了22、8080端口,并且web服务是Werkzeug httpd 0.14.1 (Python 2.7.15rc1) 既然是web服务,通过浏览器打开看到说需要邀请码,可能是需要什么密码什么的 渗透攻击 这里可以有两种攻击手段,一种是SQL注入,可以使用" or 1=1 --+绕过,另外一种是暴力破解,我这里使用bur
vulnhub-easy_cloudantivirus
qq_41810304的博客
06-01 631
前言: 做这个靶机隔了很长时间,因为在搞毕业设计以及找工作,现在只能说论文告一段落,只剩答辩和ppt了,就接着把这个做完,下载地址也不想找了,总体而言该靶机比较简单。最后,求答辩老师放过我吧。 Kali:192.168.1.4 目标机:192.168.1.31 信息收集: 漏洞挖掘: 从信息来看,开放ssh和网站端口,并且该网站是Python写的。可以爆破22端口,一般来说还是从网站下手,在我看来爆破密码依然是最后手段。先访问8080端口。 一般这个界面没有思路的话就是看看页面源码有没
PG::FunboxEasyEnum
aya3t的博客
11-28 499
PROVING GROUNDS::FunboxEasyEnum
Vulnhub靶机FunBox11
qq_48904485的博客
01-26 487
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机FunBox11(10.0.2.36)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/
vulnhub funbox3 记录
qq_45826388的博客
09-21 495
Funbox3 Description Boot2Root ! Easy going, but with this Funbox you have to spend a bit more time. Much more, if you stuck in good traps. But most of the traps have hints, that they are traps. Have fun... This works better with VirtualBox rather than VMwa
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox11(Scriptkiddie)
Aluxian_的博客
09-21 1067
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。FunBox系列第十一个靶机了 也是最后一个比较简单1.信息收集 获取ip地址 和端口信息2.metasploit的基本操作3. 了解后门命令执行漏洞这是这个系列第十一个靶机啦 比较简单 希望对刚入门得小白有帮助!至此这个系列更新完啦!🙂。
clc;clear all; img = imread('‪C:\Users\210\Desktop\123\mouse.jpg'); figure; imshow(img),title("原图像"); [ROW,COL] = size(img); img = double(img); new_img = zeros(ROW,COL); %新建画布 %定义robert算子 roberts_x = [1,0;0,-1]; roberts_y = [0,-1;1,0]; for i = 1:ROW - 1 for j = 1:COL - 1 funBox = img(i:i+1,j:j+1); G_x = roberts_x .* funBox; G_x = abs(sum(G_x(:))); G_y = roberts_y .* funBox; G_y = abs(sum(G_y(:))); roberts_xy = G_x * 0.5 + G_y * 0.5; new_img(i,j) = roberts_xy; end end figure(2); imshow(new_img/255),title("robert算子的图像"); % 定义laplace算子 laplace = [0,1,0;1,-4,1;0,1,0]; for i = 1:ROW - 2 for j = 1:COL - 2 funBox = img(i:i+2,j:j+2); G = laplace .* funBox; G = abs(sum(G(:))); new_img(i+1,j+1) = G; end end figure(3) imshow(new_img/255),title("laplace算子的图像"); %定义sobel算子 sobel_x = [-1,0,1;-2,0,2;-1,0,1]; sobel_y = [-1,-2,-1;0,0,0;1,2,1]; for i = 1:ROW - 2 for j = 1:COL - 2 funBox = img(i:i+2,j:j+2); G_x = sobel_x .* funBox; G_x = abs(sum(G_x(:))); G_y = sobel_y .* funBox; G_y = abs(sum(G_y(:))); sobelxy = G_x * 0.5 + G_y * 0.5; new_img(i+1,j+1) = sobelxy; end end figure(4); imshow(new_img/255),title("sobel的图像"); %定义Prewitt算子 sobel_x = [-1,0,1;-1,0,1;-1,0,1]; sobel_y = [-1,-1,-1;0,0,0;1,1,1]; for i = 1:ROW - 2 for j = 1:COL - 2 funBox = img(i:i+2,j:j+2); G_x = sobel_x .* funBox; G_x = abs(sum(G_x(:))); G_y = sobel_y .* funBox; G_y = abs(sum(G_y(:))); sobelxy = G_x * 0.5 + G_y * 0.5; new_img(i+1,j+1) = sobelxy; end end figure(5); imshow(new_img/255),title("Prewitt的图像");
06-03
这段代码中有一行 `img = imread('‪C:\Users\210\Desktop\123\mouse.jpg');`,你需要注意到这行代码中的路径字符串包含一个隐藏字符,可能导致 `imread` 函数无法正确读取图像文件。你可以尝试重新输入路径字符串,或者将其复制到一个新的文本编辑器中,然后再复制回代码中,确保字符串不包含任何隐藏字符。另外,你的代码中有多个嵌套的循环,如果图像比较大,处理速度可能会比较慢。你可以尝试使用 MATLAB 自带的图像处理函数,比如 `imfilter`、`edge` 等,来优化算法实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值