Vulnhub-Funbox: Rookie(Funbox2)靶机渗透

已于 2022-07-08 09:33:02 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: 打靶菜啊菜 文章标签: 安全 网络 web安全 安全性测试 php
于 2022-07-07 15:48:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68117643/article/details/125659450
版权

Vulnhub-Funbox: Rookie(funbox2)靶机渗透

Vulnhub-Funbox: Rookie(funbox2)渗透测试

一. 关于靶机

运行在Vmware中无法获取靶机IP,尝试桥接、NAT、仅主机三种模式均无果,无奈转用VirtualBox,但NAT和桥接模式下也获取不到IP,仅在host-only模式下才可获取到靶机IP。

二. IP和端口探测


发现只开了21,22,80端口在这里插入图片描述

三. 21端口信息收集

查看以上2个脚本,,发现是CVE-2015-3306
查看以上2个脚本,发现是CVE-2015-3306任意文件拷贝
在这里插入图片描述

最低0.47元/天 解锁文章
突出啊突出
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-funbox:具有有趣的终端命令和ASCII艺术的Docker容器
05-04
Docker Funbox 带有有趣怪异终端命令和ASCII艺术的容器。 特色 按字母顺序: 洛尔卡特 喵喵猫 管道 RIG-随机身份生成器 sl (不要与ls混淆) 洗手间 VLC S 基本用法 $ docker run --rm -it wernight/funbox _ ...
靶机渗透练习23-Funbox2-Rookie
hirak0的博客
04-18 1540
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-rookie,520/ Description Boot2Root ! This can be a real life scenario if rockies becomes admins. Easy going in round about 15 mins. Bit more, if you are find and stuck in the rabbit-hole first. This VM is cre
【每日打靶练习】vulnhub靶机平台--Funbox2(低)
leo788的博客
01-05 806
靶机可熟悉ssh公钥登录,利用john工具进行密码破解,rbash逃逸并利用mysql服务提权。
kali对Funbox2-Rookie靶场渗透测试练习
最新发布
勤能补拙
05-27 657
本实验通过信息收集和目录扫描,利用FTP匿名登录获取敏感文件。接着,使用John工具破解密码,解压后获取SSH私钥以登录SSH并获取shell。最后,通过信息收集获取账号密码,并执行sudo提权操作。
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5462
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
vulnhub Funbox: Rookiefunbox2)
箭雨镜屋
04-05 3926
渗透思路:nmap扫描 ---- ftp匿名访问并下载压缩包 ---- fcrackzip暴力破解zip密码 ---- ssh私钥登录并绕过rbash ---- sudo su提权/lxd group提权
funbox2打靶思路分享
for_mat_的博客
03-30 146
funbox2打靶
funxbox-test:Funbox的测试任务
05-08
Funbox的测试任务 要启动它: npm安装 凉亭安装 吞咽 喝一口 gulp测试(用于测试) 通过在文本框中输入名称并按Enter,可以添加新的航点。 此后: 输入的路径点显示在已添加点列表的末尾; 标记会出现在地图...
funbox:测试和工具程序
02-11
2. **测试框架**:在"funbox"项目中,可能包含了用于单元测试和集成测试的框架。这些框架允许开发者编写测试用例来验证代码功能,确保代码在修改或扩展时不会引入新的错误。常见的C语言测试框架有CUnit、Check等。 ...
i-FunBox 中文版 v1.96.938.649
04-27
软件介绍 iFunBox是一款小巧的iPhone, iPad 和 iPod Touch文件管理软件。无须越狱和任何破解,可以直接使用,不安装任何守护进程。 界面类似于windows资源管理器,以简练时尚的窗口方式浏览和管理iPhone、iPad、iPod...
funbox_reactapp:测试
05-11
该项目是通过引导的。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。目录自动格式化代码更改页面<title>... 使用AJAX请求获取数据与API后端集成节点Ruby on Rails 在开发中...
靶机无法自己获取ip地址解决办法
weixin_45682839的博客
09-02 1097
靶机无法自动获取ip解决办法
virtualbox 靶机无法获取IP地址
网络安全基础
03-25 8965
01、virtualbox 靶机无法获取IP地址 导入靶机后无法获取地址,可能是作者在制作靶机时所使用的I网卡和我们虚拟机默认的不一样,需要进去单用户模式重新配置 02、单用户模式修改网络配置 如果靶机启动后无法获取IP,需要重新启动虚拟机,按e键,找到内核加载的配置,修改为单用户模式启动 修改rw single init=/bin/bash 然后按Ctrl + x 进入单用户模式 查看网卡设备名称 ,将配置文件中的网卡名称修改为当前的网卡名称 sudo vi /etc/networ
Funbox2打靶过程及思路
qq_52610024的博客
06-30 833
ssh-iid_rsatom@192.168.182.135-t“bash--noprofile”但是失败。3.匿名可以登录ftp服务器,通过searchsploit搜素到版本存在proftp1.3.5的exp,但是。6.查看到.mysql_history下的tom账号密码,可以直接suroot拿到flag。7.或者sudo-s得到root权限,但是cd命令受限,是因为是rbash权限,尝试进行。5.john依次爆破所得的压缩包,通过tom压缩包解压得到的私钥成功登录服务器。...
实战打靶集锦-001-Funbox2
阿尔泰野狼的博客
01-20 1432
本文简要记录了博主打靶过程的心路历程
Funbox10靶机详解
weixin_44681307的博客
07-21 271
执行后发现拿到一个shell,但是这个shell权限很低,命令都不能用,就像做一个反弹shell。我wget能下载文件的原因是我在kali上开启了apache2服务,常用文件放一起就好了。我们进去这个目录看看,cat一下发现点线索,一看这就是一个base64编码的。最难的就是反弹shell,学会了一些新的反弹shell命令。文件,里面有一个jack用户的账号密码,su一下就登陆上了。进去后发现有点像一个CMS,就去搜索了一下有没有漏洞。这个靶机扫描ip并没有什么有用的东西,就不展示了。
FUNBOX: UNDER CONSTRUCTION!
08-16
它有两个标志,可以在该链接下载:https://www.vulnhub.com/entry/funbox-under-construction,715/。通过主机发现工具netdiscover可以进行信息探测,命令如下:netdiscover -i eth0 -r 192.168.187.0/24。此外,在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值