kali对Funbox2-Rookie靶场渗透测试练习

于 2024-05-27 21:44:40 发布
阅读量647 收藏 10
点赞数 18
分类专栏: 渗透测试 文章标签: 网络安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64498620/article/details/139248447
版权

实验要点:

本实验通过信息收集和目录扫描,利用FTP匿名登录获取敏感文件。接着,使用John工具破解密码,解压后获取SSH私钥以登录SSH并获取shell。最后,通过信息收集获取账号密码,并执行sudo提权操作。

下载并导入靶场

Funbox: Rookie ~ VulnHub

一、网络扫描

1、启动靶机和Kali后进行扫描

arp-scan -I eth0 -l(指定网卡扫描)

2、查看靶机开放的端口

使用nmap -A -sV -T4 -p- 靶机ip查看靶机开放的端口

nmap -A -sV -T4 -p- 192.168.56.105

21—ftp—ProFTPD 1.3.5e—Anonymous匿名登录

22—ssh—OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)

80—http—Apache httpd 2.4.29 ((Ubuntu))

二、枚举漏洞

1、端口分析

尝试FTP匿名登陆:ftp 192.168.56.105

可以发现匿名登陆成功,ftp有很多文件,使用get都下载下来

解压一下这些压缩包,发现所有压缩包都需要密码,而且都有id_rsa文件,说明压缩包名可能都是用户名

查看welcome.msg内容

出现瓶颈换个地方试试看

2、80 端口分析

访问:http://192.168.56.105

查看一下源代码,暂未发现异常

扫描一下目录:sudo dirsearch -u http://192.168.56.105

访问:http://192.168.56.105/robots.txt

依然没什么发现

三、漏洞利用

1、使用john尝试解密压缩包

挨个压缩包使用john尝试解密

经过不懈努力,最终在解密stom.zip压缩包时成功

得到压缩包密码:iubire

尝试登陆SSH:ssh -i id_rsa tom@192.168.56.105

成功登陆获取shell

四、权限提升

1、信息收集

查看用户文件夹

查看一下history文件

发现了用户密码tom | xx11yy22!

2、权限提升

查看用户组:id
查看sudo权限:

发现可以直接无密码sudo su

实验到此结束!

祝你好运q
关注
  • 18
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub-Funbox: RookieFunbox2)靶机渗透
m0_68117643的博客
07-07 1124
关于Funbox2这台靶机,运行在Vmware中无法获取靶机IP,尝试桥接、NAT、仅主机三种模式均无果,无奈转用VirtualBox,但NAT和桥接模式下也获取不到IP,仅在host-only模式下才可获取到靶机IP
安装kali-2021版本渗透测试系统-课程资料.rar
06-09
安装kali-2021版本渗透测试系统-课程资料 含kali镜像BT种子
靶机渗透练习23-Funbox2-Rookie
hirak0的博客
04-18 1511
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-rookie,520/ Description Boot2Root ! This can be a real life scenario if rockies becomes admins. Easy going in round about 15 mins. Bit more, if you are find and stuck in the rabbit-hole first. This VM is cre
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5430
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
PG::FunboxRookie
aya3t的博客
11-28 217
PROVING GROUNDS::FunboxRookie
靶机实战(4):Funbox: Rookie
OneMoreThink
01-01 974
靶机官方:Funbox: Rookie[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞 422端口/SSH服务 9组件漏洞 9口令漏洞 10口令泄露 1080端口/HTTP服务 11组件漏洞 11URL漏洞(目录、文件) 12四、越权提权 15sudo 15suid 15信息收集 18sudo一、主机发现本次攻击指定IP,不涉...
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在...
47-47.渗透测试-配置Kali Linux
05-10
47-47.渗透测试-配置Kali Linux
48-48.渗透测试-Kali Linux信息收集
05-10
48-48.渗透测试-Kali Linux信息收集
50-50.渗透测试-Kali Linux漏洞利用
最新发布
05-10
50-50.渗透测试-Kali Linux漏洞利用
vulnhub Funbox: Rookiefunbox2)
箭雨镜屋
04-05 3915
渗透思路:nmap扫描 ---- ftp匿名访问并下载压缩包 ---- fcrackzip暴力破解zip密码 ---- ssh私钥登录并绕过rbash ---- sudo su提权/lxd group提权
vulnhub-funbox-2-funxbox-rookie rookie wp
yutianovo的博客
09-14 430
靶机描述 Boot2Root ! This can be a real life scenario if rockies becomes admins. Easy going in round about 15 mins. Bit more, if you are find and stuck in the rabbit-hole first. This VM is created/tested with Virtualbox. Maybe it works with vmware. If you ne
OSCP靶场系列-Esay-FunboxRookie保姆级
杳若的博客
08-01 3470
OSCP靶场系列-Esay-FunboxRookie
2021-12-03 kali渗透----Raven靶机
夕阳的街道的博客
12-03 2669
本文章仅供学习和参考! 欢迎交流~ 一、实验题目:kali渗透----Raven靶机 二、实验内容: 1. 信息收集 2. ssh爆破 3. 绕过限制sudo提权 4. wpscan扫描worpress cms 5. PHPMailer远程代码执行getshell 三、环境准备: 1. kali虚拟机:(IP:192.168.112.130) 2. Raven靶机:(IP:192.168.112.137) 四、实验步骤: 1. 信息收集: (1)端口扫描.
网络安全 kali虚拟机中的渗透实验
weixin_46067990的博客
04-11 5957
使用工具:kali虚拟机 一台靶机(准备的WindowsXP靶机渗透实验过程 用kali攻击Windows的XP系统 1、 先扫描找漏洞(已经准备好了一个微软平台的08年的漏洞MS08.67) 2、 渗透成功之后,建立一个反弹的连接 3、 运用权限,远程建立一个用户 4、 留后门的工作暂时先不进行 5、 成功之后返回 ...
靶机渗透练习26-Funbox5-Next Level
hirak0的博客
04-18 947
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-next-level,547/ Description Lets separate the script-kids from script-teenies. Hint: The first impression is not always the right one! If you need hints, call me on twitter: @0815R2d2 Have fun… This works bet
kali渗透靶机---实验环境搭建资源&&问题解析
巴胡子
12-01 2864
1、开启BIOS 前提条件:bios已经虚拟开启,如果未开启,请点击这里查看开启步骤 进入BIOS不同的电脑品牌按键是不一样的,查看自己电脑开启BIOS虚拟的按键请看下图: 2、安装虚拟机: 两种虚拟机软件: VMware Workstation Pro(需要收费,前期免费体验,但较为好用) VirtualBox(完全免费版) 3、系统的安装分别如下: kali:作为攻击机 ubuntu:作为靶...
怎么再kali Linux配置sqli-labs靶场
05-31
Kali Linux 中配置 sqli-labs 靶场,需要进行以下步骤: 1. 安装 LAMP 环境 sqli-labs 是一个基于 PHP 和 MySQL 的 web 应用程序,因此需要先安装 LAMP 环境。可以使用以下命令安装: ``` sudo apt-get update sudo apt-get install apache2 mysql-server php php-mysql ``` 2. 下载并解压 sqli-labs 可以从 sqli-labs 的官方网站(https://github.com/Audi-1/sqli-labs)下载最新版本的代码,然后解压到 Apache 的 web 根目录中,例如: ``` sudo wget https://github.com/Audi-1/sqli-labs/archive/master.zip sudo unzip master.zip -d /var/www/ ``` 3. 配置 MySQL 数据库 使用以下命令登录 MySQL 数据库: ``` sudo mysql -u root -p ``` 然后创建一个名为 `security` 的数据库: ``` CREATE DATABASE security; ``` 接着创建一个名为 `security_user` 的用户,并授予该用户访问 `security` 数据库的权限: ``` CREATE USER 'security_user'@'localhost' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON security.* TO 'security_user'@'localhost'; FLUSH PRIVILEGES; ``` 4. 导入 sqli-labs 数据库 使用以下命令导入 sqli-labs 的数据库结构和数据: ``` sudo mysql -u security_user -p security < /var/www/sqli-labs-master/sql-connections/db_structure_mysql.sql ``` 5. 启动 Apache 和 MySQL 服务 使用以下命令启动 Apache 和 MySQL 服务: ``` sudo systemctl start apache2 sudo systemctl start mysql ``` 6. 访问 sqli-labs 现在可以在浏览器中访问 sqli-labs 了,例如在地址栏输入 `http://localhost/sqli-labs-master`。如果一切配置正确,应该可以看到 sqli-labs 的主页。 注意:在实际使用 sqli-labs 进行 SQL 注入漏洞测试时,应该始终保持谨慎,避免对其他网站造成不必要的损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值