【渗透测试】Funbox1-Vulnhub

已于 2023-09-25 10:40:14 修改
阅读量118 收藏
点赞数 1
文章标签: 网络安全 web安全 计算机网络 系统安全
于 2023-09-23 11:25:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74272345/article/details/133201050
版权

前言

这个靶场的第一次打靶存在有点太巧了,正好网站后台和ssh的用户名和密码一样,但也不乏是一种尝试与策略。第二次打靶针对http服务和80端口进行了更加流程化的策略。

文章对渗透过程写的很简略,只是对本人初学渗透时的思路和过程进行记录

环境搭建

环境搭建搞了挺久,这一篇文章最完美解决,记录一下
VirtualBox(Host only)和VMware共用同一虚拟网卡_virtualbox和vmware互通_H3rmesk1t的博客-CSDN博客

 

697176c2089da08b913156a76b2a52c9.png

二次复现遇到的问题

Virtualbox 0x80004005 错误如何修复?-CSDN博客

渗透过程

主机发现

nmap扫描无法确定是哪个,试试netdiscover

 

d1e62a1782131409c6cf7036fe04f7f7.png

 

4a0841d244f0b74f457bcdd4ae095fba.png

据此猜测目标为192.168.56.101

nmap扫描主机的开发端口

 

da349d04a970ada00f389ba76c34c67d.png

对端口信息再做进一步探测

 

7587c9281c0365eda43244d6a4934f3d.png

  • 21—ftp—ProFTPD
  • 22—ssh—OpenSSH 8.2p1 Ubuntu 4 (Ubuntu Linux; protocol 2.0)
  • 80—http—Apache httpd 2.4.41 ((Ubuntu))
  • 33060—mysqlx?

ftp #21

anonymous+空密码登录成功,但是无法执行命令

 

36851823a6d88b6927089afcae3ab034.png

http #80

浏览器无法访问,需要设置/etc/hosts文件来重定向

将IP和域名写入/etc/hosts

 

b22eb43ea4850f4453f867bc72be4f1d.png

访问成功后dirsearch扫目录,发现是word press

 

7288f54ceac384ed14542a3b22716ef9.png

 

0b525e90e5a2beac1a83f7748373a089.png

没有其他业务页面,只能从wp-login.php和wpscan扫描到的两个用户名入手,爆破密码

 

0d6a72e416bc18c31ffeacfa37f5ceb0.png

登录后拿到网站后台管理员权限,可以以此来想办法获取服务器的操作权限

ssh #22

利用常人的习惯——账号密码多处使用(我称为密码复用,当时自己脑子里蹦出来这四个字,有更好的描述欢迎留言),尝试joe/12345来ssh连接服务器

 

c8487ec3ac2b9f871368c23ea7140b2d.png

提权

sudo直接被ban

 

82a97ff132523b93f1f54d43437e3047.png

  • bash -i切换shell

msf开启一个监听,在funny的定时任务.backup.sh中写入反弹shell

 

b999151748052650d6bb9dc44edc2bc1.png

 

de3ab9e56a231cc300991aa846a20c69.png

等待定时任务启动,成功拿到root权限,寻找到flag

 

d231fbec09f9c57b6ee6c6400c1576ed.png

 

0474ed93509808877c535e58abb3ba0c.png

总结

一个简单的渗透靶场,其中有一个疑点或者是取巧点:joe/12345的用户名和密码和ssh的一样。

提权时候.backup.sh是定时任务而且可以写入,这里是由经验得出.backup.sh应该是定时的备份任务

二次复现

这次使用msfvenom攻击http 80端口

通过admin/iubire成功登录word press后台

利用msfvenom生成php反弹shell代码,并在word press-appearance-theme editor中找404.php文件写入shell.php的内容

 

f25896ed3324d7f24329222dab2ae1de.png

 

3959a02836841ea6b9d31f5a2dace55f.png

wordpress后台getshell:https://www.cnblogs.com/jason-huawen/p/17015972.html

所有文件都无法写入,换一种方式,把shell.php打包成zip,上传至plugin(插件)

 

a43edfca12b64b3365104f61b18ab8bb.png

没有成功,但是在plugin editor中成功写入了shell.php内容

 

a122e54cb8847641cefc5244283c889a.png

建立msf监听,尝试打开这个php页面,很难访问到这个文件的路径,我们尝试其他方法

在msf中exploit模块寻找攻击方式

 

7b885c2d1a06d7ca00cdd87d25b5270e.png

因为没有办法知道一个目标URL,所以这个方法也搁置了

 

c0a40ad26c3469b6ed65063328c66071.png

通过这篇文章中插件编辑的利用方法,再次利用刚刚在插件中wrapper.php文件写入的shell.php内容

WordPress后台拿Shell新姿态 - 腾讯云开发者社区-腾讯云

可以看到我们的路径正确,这次拿到了session但是随即close

通过这篇文章得知我们未设置payloadCommand shell session 2 closed_日上三竿,骄阳似火的博客-CSDN博客

 

a8aee85879a3ac069f7a4d7c192a845e.png

成功建立session,拿到www-data用户的shell

 

7cd75ffc49524f73f4873dccfa12abbd.png

继续利用/home/funny/.backup.sh可写定时任务提权

 

69553f66139155f604c94570a3054dcc.png

edit命令修改文件内容,等待后拿到root权限

 

1f0a1a33664117c515fa8c27852a4427.png

 

 

 

 

 

WelK1n_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vulnhub靶机实战--FunBox:1
m0_64312309的博客
09-21 473
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox1
Aluxian_的博客
09-05 2245
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。1.修改/etc/hosts文件 解析网站2.从新学习了一遍定时提权 (主要是回弹的命令)3.还有一些简单的扫码工具 和枚举工具 这靶机其实很简单 因为太久没做了 所以从新温习一下 主要是学习渗透的思路!
VulnHub渗透测试实战靶场 - FUNBOX: EASYENUM
LYJ20010728的博客
08-27 331
VulnHub渗透测试实战靶场 - FUNBOX: EASYENUM题目描述环境下载FUNBOX: EASYENUM靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 Boot2root in 6 steps for script-kiddies. Timeframe to root this box: 20 mins to never ever. It's on you. HINTS: Enum without sense, costs you too many time: 1.Use
VulnHub渗透测试实战靶场 - FUNBOX: CTF
LYJ20010728的博客
08-27 478
VulnHub渗透测试实战靶场 - FUNBOX: CTF题目描述环境下载FUNBOX: CTF靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 Groundhog Day: Boot2Root ! Initial footstep is a bit flowed, but really not difficult. After getting access to Funbox: CTF, its nessesarry to find, read and understand the (2
VulnHub渗透测试实战靶场 - FUNBOX: GAMBLE HALL
LYJ20010728的博客
08-27 409
VulnHub渗透测试实战靶场 - FUNBOX: GAMBLE HALL题目描述环境下载NULLY CYBERSECURITY: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 Not a reallife box ! It's a very easy box, that makes you crazy. HINTS: Don't forget to add: funbox6.box in your /etc/hosts ! This works better with Virtu
VulnHub渗透测试实战靶场 - FUNBOX: NEXT LEVEL
LYJ20010728的博客
08-27 374
VulnHub渗透测试实战靶场 - FUNBOX: NEXT LEVEL题目描述环境下载FUNBOX: NEXT LEVEL靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 Lets separate the script-kids from script-teenies. Hint: The first impression is not always the right one! If you need hints, call me on twitter: @0815R2d2 Have
VulnHub渗透测试实战靶场 - Funbox: GaoKao
LYJ20010728的博客
08-28 996
VulnHub渗透测试实战靶场 - Funbox: GaoKao题目描述环境下载Funbox: Lunchbreaker靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 It's a box for beginners, but not easy. Gather careful !!! Hint: Don't waste your time ! Every BruteForce-Attack at all ports can be stopped after 1500 trys per a
VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker
LYJ20010728的博客
08-28 562
VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker题目描述环境下载Funbox: Lunchbreaker靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 It's a box for beginners and can be pwned in the lunch break. This works better with VirtualBox rather than VMware 环境下载 戳此进行环境下载 Funbox: Lunchbreaker靶机搭
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox2(ROOKIE)
Aluxian_的博客
09-06 1230
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。这个靶机也比较简单 因为标题是rookie(菜鸟级别的)1.信息收集 获取ip地址 和端口信息 进行扫描2.FTP 匿名登入 这里 可以使用WinSCP这个工具 或者直接ftp下载3.fcrackzip工具的使用 要熟悉kali自带的一些字典4.学习了 过rbash主要是记住命令就好了。
funxbox-test:Funbox的测试任务
05-08
Funbox的测试任务 要启动它: npm安装 凉亭安装 吞咽 喝一口 gulp测试(用于测试) 通过在文本框中输入名称并按Enter,可以添加新的航点。 此后: 输入的路径点显示在已添加点列表的末尾; 标记会出现在地图...
funbox:测试和工具程序
02-11
滑稽
funbox界面需求文档-20160414.docm
05-08
funbox界面需求文档-20160414.docm
funbox_reactapp:测试
05-11
该项目是通过引导的。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。目录自动格式化代码更改页面<title>... 使用AJAX请求获取数据与API后端集成节点Ruby on Rails 在开发中...
i-FunBox 中文版 v1.96.938.649
04-27
软件介绍 iFunBox是一款小巧的iPhone, iPad 和 iPod Touch文件管理软件。无须越狱和任何破解,可以直接使用,不安装任何守护进程。 界面类似于windows资源管理器,以简练时尚的窗口方式浏览和管理iPhone、iPad、iPod...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8296
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全实战:剖析ThinkPHP 5.1.X反序列化漏洞
weixin_43822401的博客
06-16 605
ThinkPHP作为广泛使用的PHP开发框架,在5.1.X版本中存在一个严重的反序列化漏洞。该漏洞允许攻击者通过构造特定的序列化字符串,实现在服务器上执行任意代码,从而可能导致数据泄露、服务中断等安全事件。
红队与蓝队:有何区别?
最新发布
aihua002的博客
06-20 1338
红队是一种网络安全策略,可模拟现实世界中对系统和基础设施的网络攻击。其主动的网络安全方法使其成为一个关键组成部分,因为它可以帮助组织在恶意行为者利用漏洞和弱点之前识别它们。蓝队是一种网络安全方法,侧重于保护组织的系统和基础设施免受网络威胁。与红队不同,它涉及主动监控、检测和应对安全事件和漏洞。它可以帮助增强组织的整体安全态势,并最大限度地减少潜在攻击的影响。紫队是一种网络安全方法,它结合了红队和蓝队,以促进进攻方和防御方之间的协作。
【每天学会一个渗透测试工具】AppScan安装及使用指南
weixin_54750312的博客
06-16 465
动态的web扫描,爬取目标网站的接口、链接,通过扫描器自身的扫描逻辑去发送一些特定的http请求数据包,根据服务端的返回内容来判断存在哪些漏洞。AppScan是一种综合型漏洞扫描工具,采用SaaS解决方案,它将所以测试功能整合到一个服务中,避免了因操作系统不同带来的安装问题。ASoC使用安装在应用程序上的代理,通过监控所有的交互流量,在应用程序运行期间识别安全漏洞。checkmark:非编译扫描,代码是什么样它就什么样。fortify:编译扫描,需要一定的环境依赖。动态分析(DAST)——黑盒扫描。
FUNBOX: UNDER CONSTRUCTION!
08-16
它有两个标志,可以在该链接下载:https://www.vulnhub.com/entry/funbox-under-construction,715/。通过主机发现工具netdiscover可以进行信息探测,命令如下:netdiscover -i eth0 -r 192.168.187.0/24。此外,在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值