Vulnhub-Funbox: Rookie(funbox2)靶机渗透 Vulnhub-Funbox: Rookie(funbox2)渗透测试 一. 关于靶机 二. IP和端口探测 三. 21端口信息收集 四. 80端口信息收集 五. FTP匿名登录 六. ssh密钥登录 Vulnhub-Funbox: Rookie(funbox2)渗透测试 一. 关于靶机 运行在Vmware中无法获取靶机IP,尝试桥接、NAT、仅主机三种模式均无果,无奈转用VirtualBox,但NAT和桥接模式下也获取不到IP,仅在host-only模式下才可获取到靶机IP。 二. IP和端口探测 发现只开了21,22,80端口 三. 21端口信息收集 查看以上2个脚本,发现是CVE-2015-3306任意文件拷贝