vulnhub FUNBOX: 1记录

最新推荐文章于 2024-05-01 21:23:35 发布
最新推荐文章于 2024-05-01 21:23:35 发布
阅读量390 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45826388/article/details/108751658
版权 
Description
Boot2Root ! This is a reallife szenario, but easy going. You have to enumerate and understand the szenario to get the root-flag in round about 20min.

This VM is created/tested with Virtualbox. Maybe it works with vmware.

If you need hints, call me on twitter: @0815R2d2

Have fun...

This works better with VirtualBox rather than VMware

靶机:192.168.34.155
端口扫描
在这里插入图片描述
访问80端口,发生跳转
在这里插入图片描述
C:\Windows\System32\drivers\etchosts文件下添加dns 域名解析,就可以正常访问页面
在这里插入图片描述
在页面最下角看到wordpress ,直接wpsacn扫描
在这里插入图片描述
扫描username:wpscan --url http://funbox.fritz.box/ -e u
在这里插入图片描述
在这里插入图片描述
密码爆破:wpscan --url http://funbox.fritz.box/ --usernames ./user.txt --passwords /usr/share/wordlists/rockyou.txt
在这里插入图片描述
尝试ssh登录,登录成功
在这里插入图片描述
切换目录被限制,输入命令:python -c 'import os; os.system("/bin/bash");'即可突破限制
在这里插入图片描述
在funny目录下发现暗示文件.reminder.sh
拥有rwx权限的.backup.sh
在这里插入图片描述
文件意思就是.backup.sh 文件会定期执行
在这里插入图片描述
这里的思路是先反弹funny的shell,查看.bash_history
文件,再获得root权限
但是得到funny的shell之后没能提权成功.
这里直接echo 'root:test' | sudo chpasswd ,更改root的密码
在这里插入图片描述
这里好像是每2分钟以funny权限执行,每5分钟以root权限执行
得多等一会
在这里插入图片描述

8yt1s
关注
vulnhub靶机实战--FunBox:1
m0_64312309的博客
09-21 569
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
vulnhub--Funbox: Under Construction!
venu_s的博客
08-04 480
靶机介绍 Description: As always, it’s a very easy box for beginners. Download:https://www.vulnhub.com/entry/funbox-under-construction,715/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描 nmap -sV -p- -A 192.168.187.177 目录扫描 gobuster dir -u http://19
Vulnhub靶机Funbox:1 writeup
xingjinhao123的博客
01-11 1558
下载地址:https://www.vulnhub.com/entry/funbox-1,518/ 信息搜集 获取IP地址 扫描端口 这里看到一共开放了四个端口21:ftp,22:ssh,88:http,3306:mysql 21端口 登录ftp的时候需要用户名密码,先放着 80端口 访问80端口发现会跳转到funbox.fritz.box 修改hosts为: 再次访问80端口 这里看到使用了wordpress管理系统 可以使用wpscan尝试枚举下用户和插件: wpscan --url ht
vulnhub靶场之FunBox-1
最新发布
qq_58091216的博客
05-01 524
但是我们发现不能使用,那么我们就换一个思路,进行解决,我们知道22端口是开启的,我们使用ssh进行登录。虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.2.0/24。我们可以想到是IP地址和域名没有进行绑定,我们进行绑定即可。首先我们使用joe进行登录,但是没有发现有用的信息。我们可以发现一个404.php,我们进行利用即可。我们查看id,发现不是root权限,我们进行提权。爆破出来2个用户名和密码,我们进行登录查看。我们可以看到/home目录,我们进行查看。
vulnhub Funbox: 1
箭雨镜屋
07-09 1027
渗透思路:nmap扫描----wpscan爆破网站用户名和密码----joe用户ssh登录并绕过rbash----文件权限777定时任务提权(多个用户定时任务执行同一个文件)
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox1
Aluxian_的博客
09-05 2508
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。1.修改/etc/hosts文件 解析网站2.从新学习了一遍定时提权 (主要是回弹的命令)3.还有一些简单的扫码工具 和枚举工具 这靶机其实很简单 因为太久没做了 所以从新温习一下 主要是学习渗透的思路!
Vulnhub-Funbox: Rookie(Funbox2)靶机渗透
m0_68117643的博客
07-07 1257
关于Funbox2这台靶机,运行在Vmware中无法获取靶机IP,尝试桥接、NAT、仅主机三种模式均无果,无奈转用VirtualBox,但NAT和桥接模式下也获取不到IP,仅在host-only模式下才可获取到靶机IP
vulnhub--Funbox: Scriptkiddie
venu_s的博客
08-16 734
靶机介绍 Difficult: As always, it’s a very easy box for beginners. Goal: Get flag Download:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.0.128/24 端口扫描 nmap -sV -p- -A 192.168.0.131 nmap扫描结果 并不能用 anonymous
vulnhub--Funbox: Lunchbreaker
venu_s的博客
07-27 412
靶机介绍 Description:It’s a box for beginners and can be pwned in the lunch break. Download:https://www.vulnhub.com/entry/funbox-lunchbreaker,700/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描,开放了可以使用anonymous用户登录的21端口,以及22和80端口 目录扫描,有一个robots文件
Funbox1:noname靶机渗透练习
Winsudo的博客
12-23 2857
funbox系列靶机练习
FUNBOX_1靶场详解
weixin_44681307的博客
07-25 1015
发现的确有一个计时任务,有两个用户都在运行,一个是UID为1000的,一个是root用户,只要我们能往这里面写的内容就可以拿到一个root的反弹shell。发现这个文件我们是可修改的,在里面添加了一条反弹shell文件,就等拿到UID为1000的权限或者,root权限,如过没拿到ROOT权限就重新监听一下。ssh上来后,ls一下发现有个mbox文件,发现类似两个邮件,并且是隔了几分钟的,所以就怀疑后台在运行着一个计时任务。这个系列的靶场给出的干扰因素都挺多的,必须从中找到有用的线索才可以。
【渗透测试】Funbox1-Vulnhub
m0_74272345的博客
09-23 151
一个简单的渗透靶场,其中有一个疑点或者是取巧点:joe/12345的用户名和密码和ssh的一样。提权时候.backup.sh是定时任务而且可以写入,可以由经验猜测出.backup.sh是定时的备份任务。
[vulnhub] callme
qq_43756450的博客
02-28 1094
[vulnhub]: callme Time: 2021-2-11 Author: badbird Target: 192.168.31.96 Attack: 192.168.31.100 先使用arp-scan来一波主机发现,因为这个比nmap快很多,发现了目标再用nmap扫描单个IP就好。 arp-scan --interface=eth0 --localnet nmap -sS -sV -T5 -A 192.168.31.96 (真的是太慢了,不知道有没有啥好的加速参数) 可以看到,开放了22
Vulnhub靶场】NOOB: 1
DG_s1mple
03-19 3180
环境准备 下载靶机导入到vmware 攻击机IP地址:192.168.2.16 靶机ip地址:192.168.2.15 信息收集 ftp服务 我们使用nmap扫描一下靶机,看看它开放的服务信息 开放了ftp,http跟ssh这三个服务,我们首先用匿名用户访问一下靶机的ftp 有两个文件,我们下载下来分别查看一下 第一个是base64编码过的,我们把它解码可以得到一串账号密码 第二个文件就没有什么有用的信息了 web服务 我们访问一下他的网站,是一个可登录的页面 除此之外,并没有什么发现 渗透开
MONEYBOX: 1靶场打靶
m0_58177121的博客
08-21 1351
前言 这是vulnhub上的一个简单靶场,网上冲浪的时候发现就下载下来做了一下,发点靶场的渗透过程,就当是学习笔记了。靶场地址http://www.vulnhub.com/entry/moneybox-1,653/#download 如果VMware里配置靶场环境有问题的话就下个Virtualbox,把靶机的ova文件导入到Virtualbox里。Virtualbox的下载路径https://www.virtualbox.org/ 配置靶场环境时遇到的坑 在导入ova文件到Virtualbox
Vulnhub靶机:FunBox 1
qq_48904485的博客
01-21 1136
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:FunBox 1(10.0.2.26)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-1,518/
OSCP靶场系列-Esay-FunboxEasy保姆级
杳若的博客
08-02 3518
OSCP靶场系列-Esay-FunboxEasy
vulnhub Funbox: Easy (funbox3)
箭雨镜屋
07-09 730
渗透思路:nmap扫描----gobuster扫描网站目录----登录store(弱密码/sql注入)----利用文件上传漏洞获得反弹shell----sudo pkexec提权
VulnHub靶场之Funbox: EasyEnum
A_dmin的博客
10-05 962
VulnHub靶场之Funbox: EasyEnum 扫描ip: 端口: 访问80端口,默认页面,扫描一下目录: 访问phpmyadmin,发现需要密码,,访问mini.php发现可以直接上传文件,上传shell,获取到www权限: 查看用户存在5个用户,,,看了主页的hint,进行ssh爆破: 得到一个ssh用户密码:goat/thebest: 访问,sudo -l查看一下: 进入数据查看一下,发现另一个用户的账号密码:harry/123456: 切换一下,好像还是没有什么,,,cat一下
FUNBOX: UNDER CONSTRUCTION!
08-16
FUNBOX: UNDER CONSTRUCTION! 是一个面向初学者的基础级 BootToRoot 机器,难度较低。它有两个标志,可以在该链接下载:https://www.vulnhub.com/entry/funbox-under-construction,715/。通过主机发现工具netdiscover可以进行信息探测,命令如下:netdiscover -i eth0 -r 192.168.187.0/24。此外,在查看cron.sh文件时,可以进行base64解码,然后切换到root用户并获得flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [vulnhub刷题记录FUNBOX: UNDER CONSTRUCTION!)](https://blog.csdn.net/admin_gt/article/details/126722192)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [vulnhub--Funbox: Under Construction!](https://blog.csdn.net/qq_39991837/article/details/119374087)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值