vulnhub FUNBOX: 1记录

最新推荐文章于 2024-05-01 21:23:35 发布
最新推荐文章于 2024-05-01 21:23:35 发布
阅读量381 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45826388/article/details/108751658
版权 
Description
Boot2Root ! This is a reallife szenario, but easy going. You have to enumerate and understand the szenario to get the root-flag in round about 20min.

This VM is created/tested with Virtualbox. Maybe it works with vmware.

If you need hints, call me on twitter: @0815R2d2

Have fun...

This works better with VirtualBox rather than VMware

靶机:192.168.34.155
端口扫描
在这里插入图片描述
访问80端口,发生跳转
在这里插入图片描述
C:\Windows\System32\drivers\etchosts文件下添加dns 域名解析,就可以正常访问页面
在这里插入图片描述
在页面最下角看到wordpress ,直接wpsacn扫描
在这里插入图片描述
扫描username:wpscan --url http://funbox.fritz.box/ -e u
在这里插入图片描述
在这里插入图片描述
密码爆破:wpscan --url http://funbox.fritz.box/ --usernames ./user.txt --passwords /usr/share/wordlists/rockyou.txt
在这里插入图片描述
尝试ssh登录,登录成功
在这里插入图片描述
切换目录被限制,输入命令:python -c 'import os; os.system("/bin/bash");'即可突破限制
在这里插入图片描述
在funny目录下发现暗示文件.reminder.sh
拥有rwx权限的.backup.sh
在这里插入图片描述
文件意思就是.backup.sh 文件会定期执行
在这里插入图片描述
这里的思路是先反弹funny的shell,查看.bash_history
文件,再获得root权限
但是得到funny的shell之后没能提权成功.
这里直接echo 'root:test' | sudo chpasswd ,更改root的密码
在这里插入图片描述
这里好像是每2分钟以funny权限执行,每5分钟以root权限执行
得多等一会
在这里插入图片描述

8yt1s
关注
funbox:测试和工具程序
02-11
1. **C语言基础**:C语言是一种广泛使用的编程语言,以其高效、简洁和灵活性著称。它是许多操作系统(如Linux)和系统级软件的基础。在"funbox"项目中,C语言被用来编写各种工具和测试程序,这表明项目关注的是底层...
MONEYBOX: 1靶场打靶
m0_58177121的博客
08-21 1318
前言 这是vulnhub上的一个简单靶场,网上冲浪的时候发现就下载下来做了一下,发点靶场的渗透过程,就当是学习笔记了。靶场地址http://www.vulnhub.com/entry/moneybox-1,653/#download 如果VMware里配置靶场环境有问题的话就下个Virtualbox,把靶机的ova文件导入到Virtualbox里。Virtualbox的下载路径https://www.virtualbox.org/ 配置靶场环境时遇到的坑 在导入ova文件到Virtualbox
FUNBOX_1靶场详解
weixin_44681307的博客
07-25 999
发现的确有一个计时任务,有两个用户都在运行,一个是UID为1000的,一个是root用户,只要我们能往这里面写的内容就可以拿到一个root的反弹shell。发现这个文件我们是可修改的,在里面添加了一条反弹shell文件,就等拿到UID为1000的权限或者,root权限,如过没拿到ROOT权限就重新监听一下。ssh上来后,ls一下发现有个mbox文件,发现类似两个邮件,并且是隔了几分钟的,所以就怀疑后台在运行着一个计时任务。这个系列的靶场给出的干扰因素都挺多的,必须从中找到有用的线索才可以。
Vulnhub靶机:FunBox 1
qq_48904485的博客
01-21 1110
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:FunBox 1(10.0.2.26)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-1,518/
vulnhub的wp之funbox1
weixin_62246577的博客
10-13 231
vulnhub靶机系列之funbox1
docker-funbox:具有有趣的终端命令和ASCII艺术的Docker容器
05-04
Docker Funbox 带有有趣怪异终端命令和ASCII艺术的容器。 特色 按字母顺序: 洛尔卡特 喵喵猫 管道 RIG-随机身份生成器 sl (不要与ls混淆) 洗手间 VLC S 基本用法 $ docker run --rm -it wernight/funbox _ ...
funbox_reactapp:测试
05-11
该项目是通过引导的。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。目录自动格式化代码更改页面<title>... 使用AJAX请求获取数据与API后端集成节点Ruby on Rails 在开发中...
funxbox-test:Funbox的测试任务
05-08
Funbox的测试任务 要启动它: npm安装 凉亭安装 吞咽 喝一口 gulp测试(用于测试) 通过在文本框中输入名称并按Enter,可以添加新的航点。 此后: 输入的路径点显示在已添加点列表的末尾; 标记会出现在地图...
中兴funbox固件b18版本
07-12
1. **System.img**: 这是Android系统的根文件系统,包含了系统应用、库、框架以及其他核心组件。升级此文件意味着设备上的系统应用和核心服务将更新到最新版本。 2. **Boot.img**: 此文件包含了引导加载器...
vulnhub靶场之FunBox-1
最新发布
qq_58091216的博客
05-01 505
但是我们发现不能使用,那么我们就换一个思路,进行解决,我们知道22端口是开启的,我们使用ssh进行登录。虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.2.0/24。我们可以想到是IP地址和域名没有进行绑定,我们进行绑定即可。首先我们使用joe进行登录,但是没有发现有用的信息。我们可以发现一个404.php,我们进行利用即可。我们查看id,发现不是root权限,我们进行提权。爆破出来2个用户名和密码,我们进行登录查看。我们可以看到/home目录,我们进行查看。
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox3(Easy)
Aluxian_的博客
09-07 1182
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。这个靶机也比较简单 因为标题是esay(简单级别的)1.信息收集 获取ip地址 和端口信息 进行扫描2.网站渗透 需要爆破网站后台密码 然后找模板和上传点 传木马进行回弹 获取shell3.最后是pkexec提权 的学习 和sudo提权一样4.还有Oracle VM虚拟机导入报错的解决方法!
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox1
Aluxian_的博客
09-05 2479
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。1.修改/etc/hosts文件 解析网站2.从新学习了一遍定时提权 (主要是回弹的命令)3.还有一些简单的扫码工具 和枚举工具 这靶机其实很简单 因为太久没做了 所以从新温习一下 主要是学习渗透的思路!
OSCP靶场系列-Esay-FunboxEasy保姆级
杳若的博客
08-02 3508
OSCP靶场系列-Esay-FunboxEasy
vulnhub靶机:funbox 1
J_linnb的博客
02-20 367
【代码】vulnhub靶机:funbox 1。
Funbox1:noname靶机渗透练习
Winsudo的博客
12-23 2839
funbox系列靶机练习
【渗透测试】Funbox1-Vulnhub
m0_74272345的博客
09-23 145
一个简单的渗透靶场,其中有一个疑点或者是取巧点:joe/12345的用户名和密码和ssh的一样。提权时候.backup.sh是定时任务而且可以写入,可以由经验猜测出.backup.sh是定时的备份任务。
vulnhub Funbox: Easy (funbox3)
箭雨镜屋
07-09 718
渗透思路:nmap扫描----gobuster扫描网站目录----登录store(弱密码/sql注入)----利用文件上传漏洞获得反弹shell----sudo pkexec提权
PG::FunboxEasy
aya3t的博客
12-16 444
PROVING GROUNDS::FunboxEasy
FUNBOX: UNDER CONSTRUCTION!
08-16
- *1* *3* [vulnhub刷题记录FUNBOX: UNDER CONSTRUCTION!)](https://blog.csdn.net/admin_gt/article/details/126722192)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值