Vulnhub靶机:FunBox 6

最新推荐文章于 2024-07-09 15:25:42 发布
最新推荐文章于 2024-07-09 15:25:42 发布
阅读量378 收藏 12
点赞数 7
分类专栏: 靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48904485/article/details/135846086
版权

一、介绍

运行环境:Virtualbox

攻击机:kali(10.0.2.15)

靶机:FunBox 6(10.0.2.31)

目标:获取靶机root权限和flag

靶机下载地址:https://www.vulnhub.com/entry/funbox-gamble-hall,551/

二、信息收集

使用nmap主机发现靶机ip:10.0.2.31

在这里插入图片描述

使用nmap端口扫描发现靶机开放端口:22、80

在这里插入图片描述

打开网站发现会重定向到域名funbox6.box

打开/etc/hosts添加一条数据

10.0.2.31     funbox6.box

访问该网站,并使用dirsearch工具进行目录爆破,发现是wordpress框架搭建的博客网站

在这里插入图片描述
在这里插入图片描述

直接使用wpscan进行扫描,枚举出一个用户名admin

wpscan --url http://funbox6.box/ --enumerate u,p,t --plugins-detection aggressive --detection-mode aggressive

在这里插入图片描述

使用wpscan进行暴力破解admin用户的密码,出现大量报错,连接服务器失败

wpscan --url http://funbox6.box/  -P /usr/share/wordlists/rockyou.txt -U admin

在这里插入图片描述

又返回到网站搜寻有用的信息,没有什么发现

查看网站标题Gamble hall翻译过来就是赌博大厅,副标题是CLOSED,过了一段时间副标题会变化,CLOSEDOPENED 是不停变化,猜测有一个定时任务

在这里插入图片描述
在这里插入图片描述

在副标题为OPENED的时候收集信息,发现http://funbox6.box/index.php/2020/09/08/hello-world/页面存在flag:flag{MFSG22LOHJTWC3LCNRSWQYLMNQ3TONY=},使用base32解密得到一组用户名密码:admin:gamblehall777

在这里插入图片描述

三、漏洞利用

使用用户名密码登录网站,发现登录失败,返回主页面查看,发现网站副标题状态为CLOSED,再等到该标题为OPENED的时候登录试试,登录成功

在这里插入图片描述

在网站上传插件的地方上传webshell,虽然网站报错,但webshell已经上传成功,可以在http://funbox6.box/wp-content/uploads/查看上传的文件

在这里插入图片描述

在这里插入图片描述

主机监听,点击webshell,反弹shell成功

在这里插入图片描述

使用python获取交互式shell

python3 -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述

四、提权

查看网站有什么特权命令sudo -l,发现该权限能执行所有的特权命令
在这里插入图片描述

直接使用find命令进行提权

sudo find /home -exec /bin/bash \;

在这里插入图片描述

获取flag

在这里插入图片描述

参考链接:靶机渗透练习27-Funbox6-Gamble Hall_funbox6下载-CSDN博客

huang0c
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
vulnhub靶机funbox 6
J_linnb的博客
03-03 885
kali:192.168.231.135靶机:192.168.231.1921.查看目标IP地址2.扫描目标开放的端口目标开放了22(ssh)和80(http)两个端口3.访问目标网站发现跳转到funbox6.box域名,将域名加入到hosts文件再次访问目标网站成功访问,并且发现目标网站的CMS为wordpress当访问网站时,发现标题为CLOSED过了一会发现标题又变成了OPENED 当标题为CLOSED时,进行目录扫描,发现报错当标题为OPENED时,扫描出几个目录在wp-admin目录发现一个登录页
vulnhub靶机funbox 4
J_linnb的博客
02-26 930
【代码】vulnhub靶机funbox 4(提权未成功)
Vulnhub靶机FunBox 5
qq_48904485的博客
01-24 1000
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机FunBox 5(10.0.2.30)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-next-level,547/
vulnhub靶机FunBox
Keepb1ue的博客
09-28 2989
靶机配置说明: 靶机下载地址:https://www.vulnhub.com/entry/funbox-1,518/ 靶机:DC1 (VirtualBox) IP:192.168.56.109 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中有也有详细的靶机说明,而FunBox需要寻找的flag总数为1个。 靶机环境配置: 将靶机和kali都桥接到同一张网卡即可,这里我都桥接到virtualBox的Host-only网卡,保证无干扰目标。 靶机渗透开始: 先看下手里的
vulnhub靶机funbox 3
J_linnb的博客
02-22 517
【代码】vulnhub靶机funbox 3。
Vulnhub靶机FunBox10
qq_48904485的博客
01-26 438
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机FunBox10(10.0.2.35)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/funbox/Funbox10.ova/
Vulnhub靶机Funbox:1 writeup
xingjinhao123的博客
01-11 1447
下载地址:https://www.vulnhub.com/entry/funbox-1,518/ 信息搜集 获取IP地址 扫描端口 这里看到一共开放了四个端口21:ftp,22:ssh,88:http,3306:mysql 21端口 登录ftp的时候需要用户名密码,先放着 80端口 访问80端口发现会跳转到funbox.fritz.box 修改hosts为: 再次访问80端口 这里看到使用了wordpress管理系统 可以使用wpscan尝试枚举下用户和插件: wpscan --url ht
Vulnhub靶机FunBox11
qq_48904485的博客
01-26 472
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机FunBox11(10.0.2.36)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/
Vulnhub靶机FunBox 1
qq_48904485的博客
01-21 1052
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机FunBox 1(10.0.2.26)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-1,518/
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
自学黑客(网络安全
最新发布
xv7676的博客
07-09 521
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。此时我们的选择也可以很多,比如CSDN,比如知乎,再比如B站,都有很多人在分享自己的学习资料,但我觉得这里存在的很大一个问题就是不连贯、不完善,大部分免费分享的教程,都是东一块西一块,前言不搭后语,学着学着就蒙了,这是我自学之后的亲身感受。当然现在市面上很多网站都是PHP的开发的,所以选择PHP也是可以的。
印尼网络安全治理能力观察
网络研究观
07-05 1081
这不是第一次,而且很可能也不会是最后一次。
网络安全主动防御技术与应用
weixin_48579910的博客
07-05 1154
入侵阻断技术是保护网络和系统免受各种网络攻击的关键措施。通过部署和配置NGFW、IDS/IPS、行为分析、网络隔离、恶意软件防护和零信任安全架构等技术,组织可以有效防御各种网络威胁。结合持续监控、定期评估和改进措施,可以增强整体网络安全性,保护关键资产和敏感数据。软件白名单技术是一种主动的安全措施,通过严格控制允许运行的应用程序,有效防止恶意软件和未经授权的软件执行。尽管管理复杂性较高,但其预防性和严格控制特性使其成为高安全性环境中的重要安全工具。
web 网络安全
weixin_43506403的博客
07-09 624
Web网络安全是网络安全的一个重要分支,专注于保护Web应用程序、服务和网站免受各种网络威胁。
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huang0c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值