Funbox 3靶机wp

最新推荐文章于 2024-04-18 13:40:30 发布
最新推荐文章于 2024-04-18 13:40:30 发布
阅读量486 收藏
点赞数
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52496313/article/details/126776764
版权

主机探活

nmap -sP 192.168.159.0/24

目标靶机 IP 为:192.168.159.169


端口扫描

nmap -sV -p- -A 192.168.159.169

在这里插入图片描述

开放端口为:22、80、33060


80端口

nikto
nikto -h 192.168.159.169

在这里插入图片描述

没有什么可用的


目录扫描
dirsearch -u 192.168.159.169

在这里插入图片描述


先去登陆页面看看,尝试sql注入

在这里插入图片描述

成功进入后台。。。

但是查看后没有找到上传点。。。

在这里插入图片描述


继续查看其他目录,robots.txt,发现gym目录,对其进行目录扫描

在这里插入图片描述

在这里插入图片描述


进入admin目录下看看,发现一个上传点

在这里插入图片描述

文件上传

但是不能点选择文件,F12 检查,修改前端,把 disable 去掉

在这里插入图片描述

但是这个页面好像是个假上传,不管什么文件都传不上去。。。

在这里插入图片描述


store

再去看看其他的目录,发现有个store目录,对其扫描

在这里插入图片描述

去登陆页面看看,并尝试sql注入

在这里插入图片描述

都不行,好像不存在SQL注入

在这里插入图片描述


然后试了试弱口令,admin、admin就进去了。。。

在这里插入图片描述

反弹shell

Add new book




上传失败,原因是某个字段错了
在这里插入图片描述


publisherid为固定的值,去首页随便复制一个就行

在这里插入图片描述

成功上传shell文件

本地开启端口监听后访问该文件

http://192.168.159.169/store/book.php?bookisbn=sasa

在这里插入图片描述

提权

换个shell形式

python3 -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述

setuid
find / -perm -u=s -type f 2>/dev/null

发现存在 time 命令的setuid,这个命令可直接获取root权限(之前提过的cve-2021-4034就不说了)

在这里插入图片描述


/usr/bin/time /bin/bash -p

在这里插入图片描述

成功获取 root 权限

在这里插入图片描述

yq_00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 570
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
ifunbox setup v4.4 资源管理神器
04-11
ios/iphone 资源管理神器 ifunbox 的 windows 版 包含: ifunbox_setup_4.4.exe 使用: 直接安装,连接iphone,即可管理iphone设备的文件
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox3(Easy)
Aluxian_的博客
09-07 1051
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。这个靶机也比较简单 因为标题是esay(简单级别的)1.信息收集 获取ip地址 和端口信息 进行扫描2.网站渗透 需要爆破网站后台密码 然后找模板和上传点 传木马进行回弹 获取shell3.最后是pkexec提权 的学习 和sudo提权一样4.还有Oracle VM虚拟机导入报错的解决方法!
vulnhub靶机funbox 3,2024年最新隔壁都馋哭了
最新发布
m0_60567908的博客
04-18 376
【代码】vulnhub靶机funbox 3,2024年最新隔壁都馋哭了。
vulnhub Funbox: Easy (funbox3)
箭雨镜屋
07-09 668
渗透思路:nmap扫描----gobuster扫描网站目录----登录store(弱密码/sql注入)----利用文件上传漏洞获得反弹shell----sudo pkexec提权
funbox3靶场渗透笔记
qq_56426046的博客
08-13 708
前台看元素,src找到shell地址,http://192.168.177.199/store/bootstrap/img/cmd.php。发现好多目录文件,最后发现http://192.168.177.199/store/database/有两个有趣的文件。添加书籍部分有上传功能,出版商必须是已经存在的,上传shell试试。shell要POST的,GET的不好使,我也不知道为什么。温柔正确的人总是难以生存,因为这世界既不温柔,也不正确。我这里直接使用AutoSUID提权脚本提权。
ifunbox_setup_4.2.exe
02-22
ifunbox_setup_4.2.exe
iFunBox for iOS
06-02
iFunBox是一个iOS系统的文件浏览器,安装在Mac端,浏览iOS系统全面貌,就像Finder一样,iOS需要越狱,官方下载地址http://www.i-funbox.com/en_download.html
iFunBox.exe
07-02
iFunBox.exe
ifunbox_setup
11-04
ifunbox_setup,最好用的IOS小工具。可以完成大部分的ITUNES功能。
DIVA靶场测试APP客户端不规范项(一)_diva android 是什么应用
wdsfgj的博客
04-17 755
使用了SharedPreferences类,该类是Android平台上一个轻量级的存储类,主要是用来保存一些常用的配置,本例中是用该类存储了用户名和密码,因此是具有风险的。SharedPreferences类存储的数据会以.xml的形式存储在/data/data/apppackagename/shared_prefs目录下。一般app对应的数据库目录: /data/data/apppackagename/databases。使用adb查看临时文件,目录在/data/data/apppackagename/
靶机渗透练习24-Funbox3-Easy
hirak0的博客
04-18 658
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-easy,526/ Description Boot2Root ! Easy going, but with this Funbox you have to spend a bit more time. Much more, if you stuck in good traps. But most of the traps have hints, that they are traps. If you nee
Funbox10靶机详解
weixin_44681307的博客
07-21 255
执行后发现拿到一个shell,但是这个shell权限很低,命令都不能用,就像做一个反弹shell。我wget能下载文件的原因是我在kali上开启了apache2服务,常用文件放一起就好了。我们进去这个目录看看,cat一下发现点线索,一看这就是一个base64编码的。最难的就是反弹shell,学会了一些新的反弹shell命令。文件,里面有一个jack用户的账号密码,su一下就登陆上了。进去后发现有点像一个CMS,就去搜索了一下有没有漏洞。这个靶机扫描ip并没有什么有用的东西,就不展示了。
FUNBOX_SCRIPTKIDDIE靶机详解
weixin_44681307的博客
07-25 302
这个靶场给了太多的干扰因素,当你打完后反过来再看是非常简单的一个靶场,但是你打的过程中却会觉得非常难,干扰因素实在天多了。对IP进行一个单独扫描后发现开了一个ProFTPD 1.3.3c的FTP,直接对这个搜索了一下。里面给出就两天命令就可以拿到root权限了,输入后直接root,很简单。题目中给了说加一条hosts,实际没用上。发现有两个可以利用的,我选择的是第二个。
vulnhub funbox3 记录
qq_45826388的博客
09-21 473
Funbox3 Description Boot2Root ! Easy going, but with this Funbox you have to spend a bit more time. Much more, if you stuck in good traps. But most of the traps have hints, that they are traps. Have fun... This works better with VirtualBox rather than VMwa
Vulnhub靶机FunBox11
qq_48904485的博客
01-26 457
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机FunBox11(10.0.2.36)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/
Vulnhub靶机FunBox 5
qq_48904485的博客
01-24 975
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机FunBox 5(10.0.2.30)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-next-level,547/
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox1
Aluxian_的博客
09-05 2152
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。1.修改/etc/hosts文件 解析网站2.从新学习了一遍定时提权 (主要是回弹的命令)3.还有一些简单的扫码工具 和枚举工具 这靶机其实很简单 因为太久没做了 所以从新温习一下 主要是学习渗透的思路!
替换itools 的软件
08-09
1. 3uTools:这是一款iOS设备管理工具,类似于iTools,可以帮助用户管理iPhone、iPad和iPod touch等设备,包括文件传输、应用安装、音乐管理、数据备份和恢复等功能。3uTools界面简洁易用,支持多国语言,还提供越狱...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值