Funbox 11 靶机wp

最新推荐文章于 2024-08-13 15:26:49 发布
最新推荐文章于 2024-08-13 15:26:49 发布
阅读量476 收藏
点赞数
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52496313/article/details/126559621
版权
本文记录了对Funbox 11靶机的渗透测试过程,通过端口发现和 nikto 扫描80端口,发现WordPress 6.0.1但未找到直接漏洞。接着关注21端口FTP服务,发现存在可利用的ProFTPD 1.3.3c漏洞。通过Python脚本成功执行远程命令,获取靶机root权限,展示了如何在面对不熟悉的漏洞利用脚本时,寻找替代解决方案。
摘要由CSDN通过智能技术生成

主机探活

nmap -sP 192.168.159.0/24

目标主机:192.168.159.164


端口发现

nmap -sV -p- -A 192.168.159.164

在这里插入图片描述

开放 21、22、25、80、110、139、143、445端口


80端口

nikto
nikto -h 192.168.159.164

在这里插入图片描述

没什么有用的信息


目录扫描
dirsearch -u 192.168.159.164

在这里插入图片描述

最低0.47元/天 解锁文章
yq_00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶场之FunBox-11
qq_58091216的博客
06-21 489
爆破了17分钟还是没有爆破出来,那么我们就要换一个思路进行,我们可以从端口进行入手,我们可以看到开放了21端口,而且服务是ProFTPD 1.3.3c,我们使用msf进行搜索。我们可以看到页面没有全部显示出来,可以知道是域名和IP没有绑定,我们进行绑定。探测出来了好多的端口,但是有用的端口只有21端口和80端口。我们扫描到一个登录页面,我们可以试试爆破密码和用户名。我们可以看到攻击成功,而且权限是root。第一次我们失败了,因为我们没有设置载荷。我们可以看到有漏洞,我们进行漏洞利用。
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox11(Scriptkiddie)
Aluxian_的博客
09-21 1067
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。FunBox系列第十一个靶机了 也是最后一个比较简单1.信息收集 获取ip地址 和端口信息2.metasploit的基本操作3. 了解后门命令执行漏洞这是这个系列第十一个靶机啦 比较简单 希望对刚入门得小白有帮助!至此这个系列更新完啦!🙂。
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox11(Scriptkiddie)_vulnhub funbox scriptkiddie
2401_84715997的博客
05-12 417
FunBox系列第十一个靶机了 也是最后一个比较简单1.信息收集 获取ip地址 和端口信息2.metasploit的基本操作3. 了解后门命令执行漏洞这是这个系列第十一个靶机啦 比较简单 希望对刚入门得小白有帮助!至此这个系列更新完啦!🙂最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取。
funbox11靶机(ProFTPD1.3.3c提权漏洞)
m0_66299232的博客
11-13 505
3.上面俩个利用点都失败 ,前面探测到21端口proftpd有版本号。3.按照格式输出命令,成功进去root,轻松拿下!攻击机系统:kali linux 2021.1。1.用smbmap登录smb服务,查找利用信息。1.自己谷歌下版本漏洞可以找到利用的脚本。4.保存到当前目录,查看下,没啥大用。2.执行后发现usage,给出执行格式。2.用wpscan暴力破解用户名密码。2.用gobuster进行目录扫描。1.探测目标靶机开放端口和服务。虚拟机网络链接模式:桥接模式。ProFTPD1.3.3c提权漏洞
vluhub~funbox11全网最详细
weixin_68119378的博客
03-24 276
全网最详细靶机打靶过程
WP开发 - 与iOS开发的一些区别
骑着蜗牛找马儿
09-09 716
ios c#语言的比较
ifunbox setup v4.4 资源管理神器
04-11
《ifunbox setup v4.4:iOS设备资源管理利器详解》 在移动设备的世界里,尤其是对于苹果的iPhone和iOS设备用户来说,管理和编辑设备上的文件并不像在电脑上那样直观简便。这时,一款强大的资源管理工具就显得尤为...
ifunbox_setup_4.2.exe
02-22
ifunbox_setup_4.2.exe
iFunBox for iOS
06-02
iFunBox是一个iOS系统的文件浏览器,安装在Mac端,浏览iOS系统全面貌,就像Finder一样,iOS需要越狱,官方下载地址http://www.i-funbox.com/en_download.html
iFunBox.exe
07-02
iFunBox.exe
ifunbox_setup
11-04
ifunbox_setup,最好用的IOS小工具。可以完成大部分的ITUNES功能。
靶机渗透练习32-Funbox11-Scriptkiddie
hirak0的博客
04-18 1191
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ Description As always, it’s a very easy box for beginners. Add to your /etc/hosts: funbox11 This works better with VirtualBox rather than VMware. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: I
Vulnhub靶机FunBox11
qq_48904485的博客
01-26 487
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机FunBox11(10.0.2.36)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/
FunBox11靶场 安装下载渗透详细教程
qq_41245301的博客
12-22 1333
3.通过扫描发现开启了ftp服务并且ftp的版本很低我们可用尝试通过这个服务进攻击。靶机通常在root目录下有个root.txt的文件看到它表示这个靶机已经拿下。我们发现这个版本的ftp是有漏洞的而且在msf中有对应的漏洞利用模块。-A : 启动Os检测,版本检测,脚本扫描和traceroute。通常情况我们是通过服务的名称加版本配合search进行搜索。1.提供arp-scan工具扫描网络主机IP。2.通过nmap 对目标主机进行扫描。选择一个合适的payload进行设置。查看可用的payload列表。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8384
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Linux安全与高级应用(十三)深入解析Linux中的rsync远程同步:原理、配置与应用
最新发布
洛秋的博客
08-13 550
1.1 rsync的基本原理rsync(Remote Sync)是一种用于本地或远程的文件同步工具。与传统的文件拷贝工具不同,rsync的核心优势在于其增量同步的特性,即只传输源和目标之间不同的文件部分,极大地减少了数据传输量。rsync支持通过SSH或直接使用rsync协议进行数据同步,这使得它在跨网络的大数据备份中表现尤为出色。1.2 rsync的优势增量备份:只同步差异文件或文件的变化部分,大幅减少网络传输量和时间。安全性:通过SSH加密通道进行传输,保障数据的安全。灵活性。
在亚马逊云科技上安全、合规、私密地调用生成式AI大模型
m0_66628975的博客
08-13 1545
Amazon Bedrock 是亚马逊云科技提供的一项服务,旨在帮助开发者轻松构建和扩展生成式 AI 应用。Bedrock 提供了访问多种强大的基础模型(Foundation Models)的能力,支持多种不同大模型厂商的模型,如AI21 Labs, Anthropic, Cohere, Meta, Mistral AI, Stability AI, 和Amazon,用户可以使用这些模型来创建、定制和部署各种生成式 AI 应用程序,而无需从头开始训练模型。
SSL发送邮件:如何确保邮件传输过程安全
DengHua2203的博客
08-13 285
配置SSL发送邮件需要正确设置邮件客户端和邮件服务器,并定期检查SSL证书的有效性。AokSend,通过API与SMTP接口,安全SSL加密发送邮件,保护数据,营销无忧!
替换itools 的软件
08-09
2. iFunBox:iFunBox是一款免费的应用程序和文件管理工具,可以在Windows和Mac操作系统上使用。它可以让用户在设备和电脑之间轻松传输文件、安装应用程序、管理音乐、照片和视频等。iFunBox界面直观,操作简单,适合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值