Funbox2打靶过程及思路

已于 2022-07-22 18:19:58 修改
阅读量827 收藏
点赞数
文章标签: 网络安全
于 2022-06-30 17:27:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52610024/article/details/125544943
版权

1.常规端口及服务发现

2.并没有在目录扫描及爆破发现任何有效信息

3.匿名可以登录ftp服务器,通过searchsploit搜素到版本存在proftp1.3.5的exp,但是
经过各种尝试均失败

4.转过头发现ftp端口下存在隐藏文件,查看得到提示公私钥

5.john依次爆破所得的压缩包,通过tom压缩包解压得到的私钥成功登录服务器

6.查看到.mysql_history下的tom账号密码,可以直接su root拿到flag

7.或者sudo -s得到root权限,但是cd命令受限,是因为是rbash权限,尝试进行
rbash绕过
ssh -i id_rsa tom@192.168.182.135 -t “bash --noprofile” 但是失败
sudo mysql -u tom -p
! bash
成功跳出rbash拿到root权限,打靶完成

zsszjybb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机实战--FunBox2:ROOKIE
m0_64312309的博客
09-21 410
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
实战打靶集锦-001-Funbox2
阿尔泰野狼的博客
01-20 1424
本文简要记录了博主打靶过程的心路历程
vulnhub靶场之FunBox-2
qq_58091216的博客
05-02 466
新建一个 MS02423文件夹把下载的压缩包文件都放进去发现里面都是加密的 id_rsa再把 /usr/share/wordlists/rockyou.txt字典 复制进去。我们可以看到报错了,那么这个办法是行不通的,我们换一个思路,我们查看ftp访问。我们可以看到成功绕过,我们查看home目录下的文件。我们看到好多的压缩包而且都是加密的,我们进行爆破。我们可以看到权限是root,我们直接查看flag。我们通过密码获取到tom的私钥,我们进行登录。我们知道tom的密码了,那么我们直接进行登录。
vulnhub Funbox: Rookie(funbox2)
箭雨镜屋
04-05 3901
渗透思路:nmap扫描 ---- ftp匿名访问并下载压缩包 ---- fcrackzip暴力破解zip密码 ---- ssh私钥登录并绕过rbash ---- sudo su提权/lxd group提权
【每日打靶练习】vulnhub靶机平台--Funbox2(低)
leo788的博客
01-05 775
本靶机可熟悉ssh公钥登录,利用john工具进行密码破解,rbash逃逸并利用mysql服务提权。
ifunbox setup v4.4 资源管理神器
04-11
ios/iphone 资源管理神器 ifunbox 的 windows 版 包含: ifunbox_setup_4.4.exe 使用: 直接安装,连接iphone,即可管理iphone设备的文件
ifunbox_setup_4.2.exe
02-22
ifunbox_setup_4.2.exe
iFunBox for iOS
06-02
iFunBox是一个iOS系统的文件浏览器,安装在Mac端,浏览iOS系统全面貌,就像Finder一样,iOS需要越狱,官方下载地址http://www.i-funbox.com/en_download.html
iFunBox.exe
07-02
iFunBox.exe
ifunbox_setup
11-04
ifunbox_setup,最好用的IOS小工具。可以完成大部分的ITUNES功能。
vulnhub-funbox-2-funxbox-rookie rookie wp
yutianovo的博客
09-14 429
靶机描述 Boot2Root ! This can be a real life scenario if rockies becomes admins. Easy going in round about 15 mins. Bit more, if you are find and stuck in the rabbit-hole first. This VM is created/tested with Virtualbox. Maybe it works with vmware. If you ne
funbox2打靶思路分享
for_mat_的博客
03-30 137
funbox2打靶
靶机渗透练习23-Funbox2-Rookie
hirak0的博客
04-18 1452
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-rookie,520/ Description Boot2Root ! This can be a real life scenario if rockies becomes admins. Easy going in round about 15 mins. Bit more, if you are find and stuck in the rabbit-hole first. This VM is cre
Vulnhub-Funbox: Rookie(Funbox2)靶机渗透
m0_68117643的博客
07-07 1118
关于Funbox2这台靶机,运行在Vmware中无法获取靶机IP,尝试桥接、NAT、仅主机三种模式均无果,无奈转用VirtualBox,但NAT和桥接模式下也获取不到IP,仅在host-only模式下才可获取到靶机IP
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5406
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8295
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
C#读取WinCC实时和归档数据
最新发布
06-21
如何在 C#应用程序中读取 WinCC 变量归档数据,资源来自西门子官网
plus.io如何获取变动的ios绝对路径
05-26
要获取iOS设备上的文件路径,您可以使用iTunes或Apple Configurator 2来查看文件系统。以下是一些步骤: 1. 将您的iOS设备连接到您的计算机。 2. 打开iTunes或Apple Configurator 2。 3. 在iTunes中,选择您的设备并单击“概述”选项卡。在Apple Configurator 2中,选择您的设备并单击“设置”选项卡。 4. 在iTunes中,单击“文件共享”选项卡。在Apple Configurator 2中,单击“应用”选项卡。 5. 在iTunes或Apple Configurator 2中选择您想要查看的应用程序。 6. 单击“保存到...”按钮,选择您想要保存文件的位置。 您也可以使用iExplorer或iFunBox等第三方工具来浏览iOS设备的文件系统。这些工具可以让您访问iOS设备上的文件,包括应用程序数据和系统文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值