Vulnhub靶机:FunBox 7

最新推荐文章于 2024-10-10 14:15:00 发布
最新推荐文章于 2024-10-10 14:15:00 发布
阅读量419 收藏 9
点赞数 8
分类专栏: 靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48904485/article/details/135855694
版权
本文讲述了在Virtualbox环境中,通过nmap进行主机和端口扫描,发现靶机FunBox7的漏洞。利用dirsearch和dirbuster工具找到phpmyadmin和隐藏目录,进而利用minishell上传webshell并提权。作者尝试了多种方法,包括破解密码和利用mysql命令最终获取root权限。
摘要由CSDN通过智能技术生成

一、介绍

运行环境:Virtualbox

攻击机:kali(10.0.2.15)

靶机:FunBox 7(10.0.2.34)

目标:获取靶机root权限和flag

靶机下载地址:https://www.vulnhub.com/entry/funbox-easyenum,565/

二、信息收集

使用nmap主机发现靶机ip:10.0.2.34

使用nmap端口扫描发现靶机开放端口:22、80

在这里插入图片描述

打开网站发现是apache2默认页面,查看源码也没有发现隐藏信息

使用dirsearch工具进行目录爆破,发现网站存在phpmyadmin数据库管理工具、/robots.txt文件和/secret/目录

在这里插入图片描述

查看/robots.txt文件和/secret/目录,没有发现敏感信息。

怀疑是目录扫描的字典不行,使用dirbuster工具进行目录爆破,选用/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt字典进行扫描,扫描发现mini.php文件

在这里插入图片描述

三、漏洞利用

访问该文件发现是一个mini shell文件,可以通过该文件上传webshell

在这里插入图片描述

上传webshell,访问反弹shell

在这里插入图片描述

使用python获取交互式shell

python3 -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述

四、提权

查看是否有可利用的特权命令和具有root权限的文件,并没有发现可利用的文件和命令

翻一翻靶机各个文件夹,查看靶机有什么可利用的信息

/home/karla文件夹下有read.me文件和.sudo_as_admin_successful文件,怀疑要拿到root权限,需要先拿下karla权限

在这里插入图片描述

查看/etc/passwd文件,发现oracle用户的密码直接写在里面

oracle:$1$|O@GOeN\$PGb9VNu29e9s6dMNJKH/R0

在这里插入图片描述

将密文复制下来放到passwd.txt文件中,使用jhon工具进行解密,得到密码:hiphop

john --wordlist=/usr/share/wordlists/rockyou.txt passwd.txt

在这里插入图片描述

切换为oracle用户
在这里插入图片描述

但发现获得oracle没有用,该用户也没有特权命令,没有其他提权手段

尝试使用hydra爆破这几个用户的ssh密码

hydra -L user1.txt -P /usr/share/wordlists/rockyou.txt 10.0.2.34 ssh

在这里插入图片描述

爆破得到goat\thebest,使用该用户密码登录ssh

在这里插入图片描述

查看goat用户存在的特权命令,发现mysql命令

在这里插入图片描述

查看mysql命令提权方法

在这里插入图片描述

使用mysql命令获取root权限

sudo mysql -e '\! /bin/sh'

在这里插入图片描述

huang0c
关注
专栏目录
vulnhub靶场之FunBox-7
qq_58091216的博客
05-18 437
进入家目录 发现有五个用户(我们想到题目的提示hydra) 直接尝试暴力破解 使用 hydra 一个一个试 最后爆破得到:goat/thebest。我们可以看到有文件上传的地方,但是这里直接上传一句话木马是没有作用的,这里我们修改mini.php文件。靶场IP地址我们不知道,但是我们知道网段是192.168.2.0/24。我们可以看到多了一个/mini.php页面,我们进行访问。都没有扫描到有用的信息,我们换一个字典进行扫描。可以看到提权方式是2个,但是需要root密码。发现是一个apache2页面。
vulnhub Funbox: EasyEnum(funbox7)
箭雨镜屋
04-10 4439
渗透思路:nmap扫描----gobuster扫描(带-x参数)----上传php反弹shell----hydra暴力破解goat用户密码----sudo mysql提权
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox7( EASYENUM)
Aluxian_的博客
09-15 731
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。FunBox系列第七个靶机了 这个靶机比较简单1.信息收集 获取ip地址 和端口信息 进行扫描dirsearch和gobuster工具的使用2.网站渗透 发现文件上传漏洞,上传木马 运行木马nc进行回弹 获取shell3.最后是mysql提权 的学习 和sudo提权一样。
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox7( EASYENUM)_funbox7只扫描到53号端口
2401_84731999的博客
05-12 421
【代码】看完这篇 教你玩转渗透测试靶机vulnhub——FunBox7( EASYENUM)_funbox7只扫描到53号端口。
靶机渗透练习28-Funbox7-EasyEnum
hirak0的博客
04-18 1157
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-easyenum,565/ Description Boot2root in 6 steps for script-kiddies. Timeframe to root this box: 20 mins to never ever. It’s on you. Hints: Enum without sense, costs you too many time: Use “Daisys best friend”
Vulnhub靶机FunBox 1
qq_48904485的博客
01-21 1110
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机FunBox 1(10.0.2.26)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-1,518/
vulnhub靶机funbox 4
J_linnb的博客
02-26 1255
【代码】vulnhub靶机funbox 4(提权未成功)
vulnhub靶机funbox 7
J_linnb的博客
03-10 383
1.使用“Daisys best friend”进行信息收集。3.john和hydra只喜欢rockyou.txt。2.访问"Karla 在home"4.枚举/减少用户在.......
Vulnhub:FUNBOX系列靶机合集
Aukum的博客
08-14 847
Vulnhub-FunBox系列靶机渗透实战过程演示。(全)
vulnhub靶机实战--FunBox:1
m0_64312309的博客
09-21 544
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 676
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
vulnhub--Funbox: Under Construction!
venu_s的博客
08-04 462
靶机介绍 Description: As always, it’s a very easy box for beginners. Download:https://www.vulnhub.com/entry/funbox-under-construction,715/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描 nmap -sV -p- -A 192.168.187.177 目录扫描 gobuster dir -u http://19
vulnhub靶机实战--FunBox2:ROOKIE
m0_64312309的博客
09-21 455
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
Vulnhub:FUNBOX-EASYENUM靶机
logan_logan的博客
06-06 326
1.浏览器输入目标靶机IP地址浏览网页 2.端口扫描 nmap -p- 192.168.31.128 nmap -sC -sV -p 22,80 192.168.31.128 3.目录枚举 目录枚举的时候找到了一个有意思的mini.php目录 gobuster dir -u http://192.168.31.128 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html.txt 4.在浏览器打开min
入门网络安全工程师要学习哪些内容
最新发布
白帽子佳奇的博客
10-10 879
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
网络安全(黑客)自学
白帽子凯哥聊黑客
10-10 626
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
《网络安全:数字时代的坚实护盾》
一名资深Java工程师的技术分享
10-10 197
在当今高度数字化的时代,网络安全的重要性如同空气对于生命一般不可或缺。它不仅关乎个人的隐私与财产安全,更对企业的生存发展和国家的稳定繁荣起着至关重要的作用。
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huang0c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值