Funbox 10 靶机wp

最新推荐文章于 2024-10-04 13:19:28 发布
最新推荐文章于 2024-10-04 13:19:28 发布
阅读量286 收藏 1
点赞数
文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52496313/article/details/126451146
版权
本文详细记录了对Funbox 10靶机进行的渗透测试过程,包括主机探活、端口发现、80端口的 nikto 扫描和目录扫描,发现了CMS存在漏洞并尝试RCE攻击,最终通过解密密文和利用脚本成功提权至root权限。
摘要由CSDN通过智能技术生成

主机探活

nmap -sP 192.158.159.0/24

目标靶机IP:192.168.159.161


端口发现

nmap -sV -p- -A 192.168.159.161

在这里插入图片描述

开放了 22、25、80、110、143


80端口

nikto
nikto -h 192.168.159.161

在这里插入图片描述

没有有用信息


目录扫描
dirsearch -u 192.168.159.161

最低0.47元/天 解锁文章
yq_00
关注
ifunbox setup v4.4 资源管理神器
04-11
《ifunbox setup v4.4:iOS设备资源管理利器详解》 在移动设备的世界里,尤其是对于苹果的iPhone和iOS设备用户来说,管理和编辑设备上的文件并不像在电脑上那样直观简便。这时,一款强大的资源管理工具就显得尤为...
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox1
Aluxian_的博客
09-05 2477
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。1.修改/etc/hosts文件 解析网站2.从新学习了一遍定时提权 (主要是回弹的命令)3.还有一些简单的扫码工具 和枚举工具 这靶机其实很简单 因为太久没做了 所以从新温习一下 主要是学习渗透的思路!
Android 智能指针详解 -- wp
热门推荐
私房菜
12-21 1万+
上一篇关于sp的博文,通过 source code 来解释了sp的功能,sp被称为强指针,但是强引用更贴切点。那么弱引用wp到底有什么功能?与sp有什么区别?这一篇通过 source code 来解释。
vulnhub靶机实战--FunBox:1
m0_64312309的博客
09-21 540
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
vulnhub Funbox: 1
箭雨镜屋
07-09 1002
渗透思路:nmap扫描----wpscan爆破网站用户名和密码----joe用户ssh登录并绕过rbash----文件权限777定时任务提权(多个用户定时任务执行同一个文件)
靶机渗透练习31-Funbox10-Under Construction
hirak0的博客
04-18 1056
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-under-construction,715/ Description As always, it’s a very easy box for beginners. This works better on VitualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.49 注:靶机与Kali的IP地
ifunbox_setup_4.2.exe
02-22
ifunbox_setup_4.2.exe
iFunBox for iOS
06-02
iFunBox是一个iOS系统的文件浏览器,安装在Mac端,浏览iOS系统全面貌,就像Finder一样,iOS需要越狱,官方下载地址http://www.i-funbox.com/en_download.html
iFunBox.exe
07-02
iFunBox.exe
ifunbox_setup
11-04
ifunbox_setup,最好用的IOS小工具。可以完成大部分的ITUNES功能。
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5715
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
funbox10靶机(命令执行漏洞)
m0_66299232的博客
11-21 624
7.这次把命令换为一个可以反弹shell的命令,观察这是php网页,所以执行命令也是用php支持执行的(谷歌php执行命令函数),我们用shell-exec , bash -c 是执行的意思。5.把base_url改为靶机地址,进行访问,网页给出的是一个ls 命令的结果(29行)1.没有可利用的信息和文件,我选择上传本地脚本进行探测(github里有pspy64)2.对扫出的catalog目录进行访问,并且发现其版本号。5.尝试登录root用户,成功登录,顺利拿下!虚拟机网络链接模式:桥接模式。
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1193
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 853
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
项目管理-信息技术发展
最新发布
GAVIN
10-04 381
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 395
从零开始实现rpc架构项目介绍
HTTP协议讲解,请求报文与响应报文都是什么?网络控制台查看HTTP请求
m0_70325779的博客
09-30 962
服务器拒绝用户请求,有可能因为用户的权限不足,没有相应的访问权限,紧接着刚才的401,401是用户没有验证身份,如果用户验证了身份,但是没有访问权限,就会爆出403。而我们本地启动自己的项目代码的时候,是可以看到HTML文件和JS文件的,还可以在JS文件中打断点进行调试,如下图,我启动了本地的前端项目,可以看到这里就有JS文件和HTML文件,我们将鼠标点击在行头,就可以标记断点进行调试,如下图蓝色的三行几位断点,当JS代码运行到此处时,就会卡住,和我们使用IDEA进行DEBUG一样的道理。
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1218
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
Linux下send函数和recv函数
威桑的博客
10-01 420
Linux下send和recv
使用ifunbox与itunes轻松管理iPhone应用
"本文主要介绍了如何使用iFunbox和iTunes来解决iPhone的程序安装问题,包括安装DEB程序、传输图片、删除应用程序以及传送电子书、视频和手机铃声的步骤。" 在iOS设备的管理中,iFunbox和iTunes是两个常用的工具,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值