Vulnhub靶机:FunBox 5

最新推荐文章于 2024-05-11 22:47:57 发布
最新推荐文章于 2024-05-11 22:47:57 发布
阅读量986 收藏 19
点赞数 25
分类专栏: 靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48904485/article/details/135832461
版权

一、介绍

运行环境:Virtualbox

攻击机:kali(10.0.2.15)

靶机:FunBox 5(10.0.2.30)

目标:获取靶机root权限和flag

靶机下载地址:https://www.vulnhub.com/entry/funbox-next-level,547/

二、信息收集

使用nmap主机发现靶机ip:10.0.2.30

在这里插入图片描述

使用nmap端口扫描发现靶机开放端口:22、80

在这里插入图片描述

直接访问网站,发现是apache2的默认页面,查看源码没有隐藏信息

使用dirsearch进行目录爆破,发现一个目录\drupal\,但访问该目录,网站会自动跳转到http://192.168.178.33/drupal/,可能是该网站做了什么配置吧

我们可以把靶机的ip设置为静态ip192.168.178.33,再来做渗透

重新配置虚拟网络,将靶机和主机网段设置为192.168.178.0/24

在这里插入图片描述

在这里插入图片描述

因为靶机我们是不知道账号密码的。所以只能通过拯救模式进行操作。

在这里插入图片描述

按下e键,就可进入以下界面

在这里插入图片描述

在末尾处,找到ro,将ro 替换为 rw signie init=/bin/bash

在这里插入图片描述

在这里插入图片描述

按下Ctrl键+X键,重启服务进入如下界面

在这里插入图片描述

修改网络配置文件,设置静态ip,设置保存后重启靶机

vim /etc/network/interfaces

#在文档添加
address 192.168.178.33 
netmask 255.255.255.0

在这里插入图片描述

后续的kali IP变更为192.168.178.4,靶机ip变更为192.168.178.33

使用nmap主机发现靶机ip:192.168.178.33

在这里插入图片描述

使用dirb工具对网站进行目录爆破,发现目录/drupal/网站为wordpress框架搭建的

dirb http://192.168.178.33

在这里插入图片描述

直接访问,发现主页存在flag,使用base64解密得到

From now on, you knew about me without a “droopscan”

在这里插入图片描述

直接上wpscan进行扫描,枚举到两个用户名:admin、ben

wpscan --url http://192.168.178.33/drupal/ --enumerate u,p,t --plugins-detection aggressive --detection-mode aggressive

在这里插入图片描述

三、漏洞利用

尝试使用这两个用户名爆破该网站,没爆破出来

wpscan --url http://192.168.178.33/drupal/  -P /usr/share/wordlists/rockyou.txt -U user0.txt -t 100

再尝试使用这两个用户名,爆破ssh,爆破了很久,电脑太垃圾了,还没爆破完,直接看网上的wp了,用户名密码:ben\pookie

hydra -L user0.txt -P /usr/share/wordlists/rockyou.txt 192.168.178.33 ssh

在这里插入图片描述

登录ssh

在这里插入图片描述

四、提权

额,发现这个用户的权限被限制,很多命令都不能用,连最基本的查看文件命令cat、less等都用不了

发现用户ben在mail组里面,并且在/var/mail/目录里面发现存在一些邮件,但查看不了

在这里插入图片描述

有邮件那是不是开放110,143端口呢,可不可以通过连接110端口进行查看邮件

查看靶机开放端口:netstat -antp

在这里插入图片描述

发现开放110、143端口,使用telnet协议连接110端口,并使用ben用户凭据登录

telnet 127.0.0.1 110
user ben
pass pookie

在这里插入图片描述

使用list命令列出每封邮件的字节数,发现有封邮件,使用retr n命令查看邮件内容,发现第3封邮件存在一个用户的用户名密码:adam: qwedsayxc!

在这里插入图片描述

使用获得的凭据登录ssh

在这里插入图片描述

查看是否有特权命令sudo -l,发现存在三个特权命令,查看这些命令的提权利用方法

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

该命令可以写入具有root权限的文件,执行命令进行写入文件/etc/sudoers,设置adam用户具有全部的特权命令

LFILE=/etc/sudoers
echo "adam    ALL=(ALL:ALL) ALL" | sudo dd of=$LFILE

在这里插入图片描述

可以使用find命令进行提权,提权成功

sudo find /home -exec /bin/bash \;

在这里插入图片描述

获取flag

在这里插入图片描述

参考链接:靶机渗透练习26-Funbox5-Next Level_ed25519 key fingerprint is sha256-CSDN博客

huang0c
关注
  • 25
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5397
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
VulnHub靶机-Funbox2
Dem1的博客
09-29 158
1.信息搜集:nmap看ftp,ssh,http三大端口,走不通就换条路nmap -sS 攻击机IP/242.ftp匿名登录:anonymous/空密码ftp 靶机IPanonymous/空3.ftp文件下载:wget -r ftp://IP4.join爆破zip5.ftp下载的文件好像都是用户信息,按照hint解压获得id_rsa6.id_rsa用于登录sshssh -i id_rsa A@靶机IP7.尝试提权:mysql_history中有用户密码ls -la。
vulnhub靶场之FunBox-5
最新发布
qq_58091216的博客
05-11 601
我们可以看到cms是wordpress,那么我们使用wpscan进行爆破,因为开启了22端口,我们可以进行ssh登录。切换用户查看权限 id发现在sudo组 查看sudo -l发现了dd,de,df都可以sudo提权 只有dd可以使用。我们发现重定向了192.168.178.33,没有什么用,我们进行扫描drupal试试。我们在根目录下可以看到mail目录,但是里面的文件我们没有权限查看。我们可以看到110端口是开放的吗,我们使用110端口进行查看。我们可以看到爆破不出来,那么我们爆破另一个。
Vulnhub靶场之Funbox
qq_69775412的博客
11-08 715
信息收集 -> 获取目标IP端口扫描 -> 获取目标IP的端口开放情况及服务版本信息Web端口 -> 目录扫描获取敏感信息,如果是CMS就通过版本信息搜索历史漏洞,如果不是就手工测试其他服务端口 -> 通过服务版本在漏洞库搜索相关漏洞信息通过FTP漏洞获取ROOT权限。之所以说这道题简单,是因为msf攻击成功后直接是root权,不需要其他的提权操作,所以说对新手来说的话还是比较简单的。
Vulnhub靶机FunBox11
qq_48904485的博客
01-26 467
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机FunBox11(10.0.2.36)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/
Funbox10靶机详解
weixin_44681307的博客
07-21 261
执行后发现拿到一个shell,但是这个shell权限很低,命令都不能用,就像做一个反弹shell。我wget能下载文件的原因是我在kali上开启了apache2服务,常用文件放一起就好了。我们进去这个目录看看,cat一下发现点线索,一看这就是一个base64编码的。最难的就是反弹shell,学会了一些新的反弹shell命令。文件,里面有一个jack用户的账号密码,su一下就登陆上了。进去后发现有点像一个CMS,就去搜索了一下有没有漏洞。这个靶机扫描ip并没有什么有用的东西,就不展示了。
FUNBOX_SCRIPTKIDDIE靶机详解
weixin_44681307的博客
07-25 302
这个靶场给了太多的干扰因素,当你打完后反过来再看是非常简单的一个靶场,但是你打的过程中却会觉得非常难,干扰因素实在天多了。对IP进行一个单独扫描后发现开了一个ProFTPD 1.3.3c的FTP,直接对这个搜索了一下。里面给出就两天命令就可以拿到root权限了,输入后直接root,很简单。题目中给了说加一条hosts,实际没用上。发现有两个可以利用的,我选择的是第二个。
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox1
Aluxian_的博客
09-05 2230
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。1.修改/etc/hosts文件 解析网站2.从新学习了一遍定时提权 (主要是回弹的命令)3.还有一些简单的扫码工具 和枚举工具 这靶机其实很简单 因为太久没做了 所以从新温习一下 主要是学习渗透的思路!
vulnhub靶机实战--FunBox:1
m0_64312309的博客
09-21 469
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
vulnhub Funbox: Next Level(funbox5)
箭雨镜屋
04-06 843
渗透思路:nmap扫描 ---- dirb扫描 ---- wpscan枚举用户名 ---- hydra爆破ssh登录密码 ---- 登录pop3端口查看邮件 ---- pkexec提权
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
FUNBOX-5靶机
小小猪的博客
06-30 335
FUNBOX-5靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.134 扫描靶机端口 访问80端口是默认的apache页面,扫描目录发现robots.txt文件,发现一个,但是试了发现没有,想到下载页面的提示,这里就没有深究 并不是目录 再次看扫描的目录 在之前的目录下拼上index.php发现是可以访问的,还有wp-content目录也是可以访问的,那么接下来就直接上神器wpscan扫描用户,至于wpscan的用法我前面有一篇
vulnhub靶机FunBox
Keepb1ue的博客
09-28 2969
靶机配置说明: 靶机下载地址:https://www.vulnhub.com/entry/funbox-1,518/ 靶机:DC1 (VirtualBox) IP:192.168.56.109 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中有也有详细的靶机说明,而FunBox需要寻找的flag总数为1个。 靶机环境配置: 将靶机和kali都桥接到同一张网卡即可,这里我都桥接到virtualBox的Host-only网卡,保证无干扰目标。 靶机渗透开始: 先看下手里的
Funbox10靶场--详细教程
qq_41245301的博客
01-25 1259
更新下载资源包下载gobustercompletion: 为指定shell生成自动完成脚本dir:文件路径/目录枚举dns:dns子域名枚举s3:枚举打开储存桶并查找存在和存储桶清单(适用aws)命令说明completion为指定shell生成自动完成脚本dir文件路径/目录枚举dnsdns子域名枚举fuzz使用模糊测试模式。替换URL、Headers和请求体中的关键词FUZZgcs使用gcs bucket枚举模式help获取任何命令的帮助信息s3。
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huang0c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值