VulnHub之FUNBOX: SCRIPTKIDDIE渗透

已于 2024-03-25 17:41:30 修改
阅读量984 收藏 17
点赞数 25
分类专栏: 靶机 文章标签: 网络安全
于 2024-02-25 17:54:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73481504/article/details/136273592
版权

 FUNBOX: SCRIPTKIDDIE

下载地址

Funbox: Scriptkiddie ~ VulnHub

靶机截图

 收集信息

主机扫描     

靶机ip地址为 10.4.7.140

端口扫描

nmap -A -p- 10.4.7.140

端口详细

PORT

STATE

SERVICE

VERSION

21/tcp

open

FTP

ProFTPD 1.3.3c

22/tcp

open

ssh

OpenSSH 7.2p2 Ubuntu 4ubuntu2.10 (Ubuntu Linux; protocol 2.0)

25/tcp

open

smtp

Postfix smtpd

80/tcp

open

http

Apache httpd 2.4.18 ((Ubuntu))

110/tcp

open

pop3?

139/tcp

open

smb

smbd 3.X - 4.X (workgroup: WORKGROUP)

143/tcp

open

imap

Dovecot imapd

445/tcp

open

smb

smbd 4.3.11-Ubuntu (workgroup: WORKGROUP)

目录扫描

dirsearch -u http://10.4.7.140

渗透过程

经过目录扫描得知该目标是wordpress网站

wpscan --url http:// 目标地址 -e u

这是wpscan官网请稍候… (wpscan.com)

WPScan是一个开源的安全扫描器,专门设计用来检测和枚举WordPress站点的安全问题。它能够帮助安全研究人员、pen testers以及网站管理员发现和修复安全漏洞。WPScan可以识别WordPress核心、插件和主题的已知漏洞,检测弱密码,枚举用户账户,以及扫描敏感文件等

得知用户名为admin 密码没有爆出

wpscan --url http://10.4.7.140 -e u 

漏洞发现

通过一开始的nmap端口扫描时发现21端口 版本号为ProFTPD 1.3.3c

searchsploit 命令加上相应的关键词来搜索数据库。例如,如果想要搜索与某个特定软件相关的漏洞,只需输入 searchsploit 软件名称

SearchSploit 的基本用法包括:

  • 搜索漏洞:searchsploit 关键词
  • 查看详细信息:searchsploit -m 漏洞编号
  • 更新漏洞数据库:searchsploit -u
  • 搜索特定平台的漏洞:searchsploit -p 平台类型
  • 搜索特定年份发布的漏洞:searchsploit -t 年份

searchsploit ProFTPD 1.3.3c

searchsploit -m

查看后得知是msf里的一个exp(漏洞利用)

使用msf提权

打开msfconsole

搜索漏洞和利用数据库

使用 search 命令搜索所需的模块,然后用 use 命令选择一个模块

search ProFTPD 1.3.3c

使用模块

配置该模块的参数

show options命令用于显示当前选中模块所需的配置选项。这些选项可能包括目标主机的IP地址、端口、所需的payload类型、加密方法等

show options 

设置攻击的目标地址

设置攻击载荷

设置靶机地址运行

提权成功

获取flag(root目录)

获取了flag后这个靶机就已经打完

总结

1.需要收集信息,根据扫描出的结果做分析。

2.了解使用msf渗透需要的步骤

3.了解FTP的ProFTPD 1.3.3c漏洞利用

Caliy_
关注
  • 25
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
funbox:测试和工具程序
02-11
滑稽
Vulnhub-FUNBOX: SCRIPTKIDDIE渗透
laoyanCZ的博客
11-30 1835
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。如果有不懂的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉靶机:本文靶机下载连接-戳我直接下载!👈由于这个这个漏洞利用成功之后,可以直接拿到root权限,所以就不涉及提权了,获取flag文件之后本靶机的渗透就结束咯PS:其实通过nmap的vuln脚本可以直接扫描出来,亲手把自己脸打了哈哈哈。
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox11(Scriptkiddie
Aluxian_的博客
09-21 993
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。FunBox系列第十一个靶机了 也是最后一个比较简单1.信息收集 获取ip地址 和端口信息2.metasploit的基本操作3. 了解后门命令执行漏洞这是这个系列第十一个靶机啦 比较简单 希望对刚入门得小白有帮助!至此这个系列更新完啦!🙂。
Vulnhub学习---FUNBOXSCRIPTKIDDIE
jjjjj34的博客
12-08 1315
在ProFTPD服务器接收到这个恶意命令时,它会解析命令中的用户名,并触发mod_copy模块中的漏洞代码。这个漏洞代码会识别到恶意命令中的特殊字符串,并执行该命令,从而导致攻击者可以在服务器上执行任意命令。一旦识别到后门代码的存在,攻击者构造的恶意命令中的恶意部分将被解析为可执行的命令,并在服务器上执行。有WordPress,那么我们访问一下,并用给wpscan工具扫描一下有没有可以利用的漏洞。nmap扫描服务,发现有很多的端口,我们先去看看80端口,访问一下网站。直接就是root权限,完结!
靶场练习第二十天~vulnhub靶场之Funbox: Scriptkiddie
qq_57976347的博客
02-18 489
一、环境搭建 靶官网机下载地址:Funbox: Scriptkiddie ~ VulnHub 百度云盘下载链接: 百度网盘 请输入提取码 提取码: i4a9 二、信息收集 1.nmap命令扫描靶机 先用ifconfig查看kali的IP,因为kali和靶机都是NAT模式下,所以用 nmap 192.168.101.0/24 扫描得到靶机ip 再使用命令查看靶机开放的端口和协议:nmap -sV -A 192.168.101.112 2.利用扫描到端口 (1)开放21、22、8
Vulnhub 靶场】【Funbox: Scriptkiddie】【非常简单】【20210720】
惟忆
12-26 904
靶场介绍:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ 靶场下载:https://download.vulnhub.com/funbox/Funbox11.ova 靶场难度:简单 发布日期:2021年07月20日 文件大小:1.3 GB 靶场作者:0815R2d2 靶场系列:Funbox 打靶耗时:1+ 小时,极其的简单。
靶机渗透练习32-Funbox11-Scriptkiddie
hirak0的博客
04-18 1126
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ Description As always, it’s a very easy box for beginners. Add to your /etc/hosts: funbox11 This works better with VirtualBox rather than VMware. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: I
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox11(Scriptkiddie)_vulnhub funbox scriptkiddie
2401_84715997的博客
05-12 376
FunBox系列第十一个靶机了 也是最后一个比较简单1.信息收集 获取ip地址 和端口信息2.metasploit的基本操作3. 了解后门命令执行漏洞这是这个系列第十一个靶机啦 比较简单 希望对刚入门得小白有帮助!至此这个系列更新完啦!🙂最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取。
Vulnhub靶机:FunBox11
qq_48904485的博客
01-26 446
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:FunBox11(10.0.2.36)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/
VulnHub】【2023年07月18日】最新全部靶场详情(上)
惟忆
07-18 7814
【代码】【VulnHub】【2023年07月18日】最新全部靶场详情(上)
docker-funbox:具有有趣的终端命令和ASCII艺术的Docker容器
05-04
Docker Funbox 带有有趣怪异终端命令和ASCII艺术的容器。 特色 按字母顺序: 洛尔卡特 喵喵猫 管道 RIG-随机身份生成器 sl (不要与ls混淆) 洗手间 VLC S 基本用法 $ docker run --rm -it wernight/funbox _ ...
funbox_reactapp:测试
05-11
该项目是通过引导的。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。目录自动格式化代码更改页面<title>... 使用AJAX请求获取数据与API后端集成节点Ruby on Rails 在开发中...
funxbox-test:Funbox的测试任务
05-08
Funbox的测试任务 要启动它: npm安装 凉亭安装 吞咽 喝一口 gulp测试(用于测试) 通过在文本框中输入名称并按Enter,可以添加新的航点。 此后: 输入的路径点显示在已添加点列表的末尾; 标记会出现在地图...
中兴funbox固件b18版本
07-12
中兴funbox固件,b18,android 4.4
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
什么是mysql安装配置教程以及学习mysql安装配置教程的意义
05-21
mysql安装配置教程
【光伏预测】基于BP神经网络实现光伏发电功率预测附Matlab代码.zip
最新发布
05-21
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
FUNBOX: UNDER CONSTRUCTION!
08-16
- *1* *3* [vulnhub刷题记录(FUNBOX: UNDER CONSTRUCTION!)](https://blog.csdn.net/admin_gt/article/details/126722192)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值