FunBox系列FunBox_2

最新推荐文章于 2024-08-20 17:30:45 发布
最新推荐文章于 2024-08-20 17:30:45 发布
阅读量35 收藏
点赞数
文章标签: linux web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74950307/article/details/134629100
版权

kali扫描不到ip时:关于Vulnhub 靶机ip无法扫描到的解决方法_vulnhub靶机扫描不到ip_葫芦娃42的博客-CSDN博客

或者:kali与靶机网络配置问题_kali扫描不到靶机ip-CSDN博客

获得IP:

获得端口信息:

存在ftp,http,ssh

扫描到http服务:

访问:

扫描域名信息:

访问robots:

存在一个logs:

没有东西

尝试换一个目录本:

没有什么东西

尝试登录一下ftp:

发现可以匿名登陆:

查看文件:

看到admins,将其下载下来,并下载一个压缩包看看:

将其解码:

意思就是zip存在密码

看一下:

将zip下载:

将zip转化为hash,然后将hash进行hash爆破爆破密码(全部下载一个一个的尝试):

转化为hash,然后进行爆破解码:

获得密码:解压缩获得一个私钥:

尝试tom的私钥,发现可以登录:

查看文件内容:

发现一个mysql查看一下:

看到插入了一个用户名和密码:

尝试登录一下:

没想到竟然登录上去了,查看文件:

完成!!

sup爱豆的笑容
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Vulnhub-Funbox: Rookie(Funbox2)靶机渗透
m0_68117643的博客
07-07 1153
关于Funbox2这台靶机,运行在Vmware中无法获取靶机IP,尝试桥接、NAT、仅主机三种模式均无果,无奈转用VirtualBox,但NAT和桥接模式下也获取不到IP,仅在host-only模式下才可获取到靶机IP
funbox-vulnhub靶机-writeup
Lee
08-14 1571
FunBoxWriteup ##0x00 找到目标主机 使用nmap扫描网段,发现目标 nmap -sn 16.16.16.0/24 //发现目标机器IP为16.16.16.157 nmap -A 16.16.16.157 -v //直接nmap全扫 PORT STATE SERVICE VERSION 21/tcp open ftp ProFTPD 22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4 (Ubuntu Linux; protocol 2
vulnhub靶机funbox 2
J_linnb的博客
02-22 369
【代码】vulnhub靶机funbox 2。
VulnHub靶机-Funbox2
Dem1的博客
09-29 247
1.信息搜集:nmap看ftp,ssh,http三大端口,走不通就换条路nmap -sS 攻击机IP/242.ftp匿名登录:anonymous/空密码ftp 靶机IPanonymous/空3.ftp文件下载:wget -r ftp://IP4.join爆破zip5.ftp下载的文件好像都是用户信息,按照hint解压获得id_rsa6.id_rsa用于登录sshssh -i id_rsa A@靶机IP7.尝试提权:mysql_history中有用户密码ls -la。
ifunbox连接不上的解决办法
热门推荐
nothing的专栏
06-08 1万+
转自:http://www.pc141.com/html/20130313475-1.html ifunbox中文版下载:http://pan.baidu.com/share/link?shareid=300306&uk=35777119 ifunbox官方下载:http://pan.baidu.com/share/link?shareid=273960&uk=1815394234&fid
iOS开发人员必备App开发工具 ifunbox 支持iPhone, iPad和iPod Touch的文件及应用管理神器 使用实例
Software Architect
03-22 4089
本文仅作为ios开发人员在开发app时对于存储在开发机上的app各种资源分析使用。 比如查看某款App从数据和资源层面分析一下具体应用了哪些资源,本地存储用了什么存储:如数据库是sqlite3,plist,json文件还是coreData及一般哪些信息都会使用什么方式存储比较好等,还有就是这些资源存储标准,规格一般是什么. 目的,是通过ifunbox使用使开发人员对我们的移动终端上的app具体
关于直接下载第三方IPA应用分发平台之蒲公英的研究
群鸿
07-14 3880
目前基于第三方应用分发的平台比较常用的就属蒲公英、fir等,在我们提交到平台后,我们可以通过扫描应用二维码来下载,比如蒲公英平台如下: 那么以上是非常普通的一个操作过程,问题来了:如何直接在电脑端下载IPA安装包呢,即不通过手机来下载安装包直接安装,我们想把IPA直接提取出来研究或分享。 常规模式: 1,通过浏览器调试模式,切换到移动设备,即可通过点击安装来获取下载链接,一般链接地址为: <a href="itms-services://?action=download-manifest
针对五款IPA文件安装工具的深度评测
群鸿
12-04 4099
IPA是Apple程序应用文件iPhoneApplication的缩写,在日常中我们可以通过把IPA文件直接安装到iPhone手机来使用,故此笔者针对目前几种比较认可的方式做了对比,评测一下到底那款工具安装速度最快,那种方式更方便,让我们拭目以待吧。 前置条件: 1、iPhone7手机一部,系统版本:iOS13.5.1; 2、测试安装包IPA(企业包)一个,大小:570.5 MB ; 3、USB数据线一根,苹果标配; 4、秒表一个,记录安装时间; 测试开始: 1、Xcode安装,下载官网:h.
itunes cannot read the contents of the iphone
wujiandao的专栏
08-15 1106
itunes cannot read the contents of the iphone
iOS逆向学习笔记之--常用工具安装篇
WJ的博客
07-15 1242
iOS逆向学习笔记之–常用工具安装篇 OpenSSH OpenSSH用来在电脑端登录iPhone手机,从而在电脑端对手机进行一系列操作。 在Cydia中搜索OpenSSH并安装,这样iOS上面就可以开启SSH服务。SSH服务默认绑定端口号22。安装OpenSSH之后 iOS设备上面的用户分别为root用户和mobile用户 mac需要和iOS越狱设备在同一个网段中,iOS连接wifi,...
iFunBox for iOS
06-02
iFunBox是一个iOS系统的文件浏览器,安装在Mac端,浏览iOS系统全面貌,就像Finder一样,iOS需要越狱,官方下载地址http://www.i-funbox.com/en_download.html
i-FunBox 中文版 v1.96.938.649
04-27
iFunBox是一款小巧的iPhone, iPad 和 iPod Touch文件管理软件。无须越狱和任何破解,可以直接使用,不安装任何守护进程。 界面类似于windows资源管理器,以简练时尚的窗口方式浏览和管理iPhone、iPad、iPod touch上...
iFunBox windows
01-04
iFunBox windows 下的管理工具
ifunbox中文版下载
04-27
FunBox是一款小巧的iPhone文件管理软件。界面类似于windows资源管理器,以 简练时尚的窗口方式浏览和管理iPhone、iPad、iPod touch上的文件和目录。既 可以在手机与电脑之间同步传递数据,使你轻松上传电影、音乐...
ifunbox for iphone
05-05
ifunbox for iphine :New Features in i-FunBox v0.98
Linux~MySQL数据库具体操作
javaMov的专栏
08-15 343
第二种:mysql -u root -p -e "CREATE DATABASE my_new_database;performance_schema : #【默认】:系统运行的状态信息,性能信息的存储库;语法:【mysqldump -uroot -p1 [备份参数] > /路径/文件名.sql】information_schema :【默认】:系统运行的状态信息,性能信息的存储库;2.-B 数据库名 #备份指定数据库的数据信息。-B 数据库名 #备份指定数据库的数据信息。注意:需要先关闭数据库进行操作。
[Linux]在Ubuntu中如何正确安装python
c858845275的博客
08-16 1395
讲解了在Ubuntu中如何编译安装python
Linux Bridge VLAN
qq_42477169的博客
08-15 999
H3CH3C的S5120系列交换机锐捷:CISCO:Arista:中兴:web配置改为桥接后会激活 CPU 的临时软桥接,是传统的 linux bridge ,此时 hardware offload 不会介入,所有的数据包处理通过 CPU 转发华硕ASUS:RT-AX53U。
linux被植入木马排查思路
最新发布
qq_59634082的博客
08-20 472
1、查看一定时间内文件的情况 find / -name "*" -type f -newermt '2022-08-25 00:00:00'!2、查看tomcat、nginx的比较大的.jsp .htm文件 find /目录 -name .jsp -o -size +10000k。在相应的文件里把tomcat2用户添加的内容删除 /etc/shadow /etc/group ,异常用户直接锁定。3、查看passwd的修改时间,判断是否在不知情的情况下被添加用户 ls -l /etc/passwd。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值