靶机渗透—Funbox-CTF

于 2022-09-04 16:34:54 发布
阅读量947 收藏
点赞数
文章标签: 网络安全 网络协议 ubuntu linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ray_kong/article/details/126690540
版权

目录

Description

扫描

端口访问与目录发现

 漏洞发现及利用

提权

Description

Groundhog Day: Boot2Root !

Initial footstep is a bit flowed, but really not difficult.

After getting access to Funbox: CTF, its nessesarry to find, read and understand the (2 and easy to find) hints.

Be smart and combine...

Hints: Nikto scans "case sensitive" and you need a minimum of 15 mins to get user !

This works better with VirtualBox rather than VMware

扫描

  • 获取靶机IP地址: sudo arp-scan -l
  • 靶机全端口扫描 : sudo nmap -p- IPadd
  • 特定端口服务扫描以及漏洞发现 : sudo namp -p22,80,110,143 -sV -sC -A IPadd

端口访问与目录发现

  • ROBOTS.TXT 文件发现隐藏目录
  • Robot
最低0.47元/天 解锁文章
ray_kong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机Funbox: Scriptkiddie
weixin_50339323的博客
09-14 404
一、信息收集 1. 获取靶机IP (在扫描靶机IP过程中扫不到IP,更改下靶机的配置文件) 2. 扫描端口 nmap -sC -sV 192.168.8.144 3. 进入web页面 4. 扫目录 发现网站是wordpress搭建的 二、漏洞利用&提权 1. 用wpscan扫描 1)枚举用户名 wpscan --url http://192.168.8.144/ --enunerate u 用户名有admin 2)爆破密码 wpscan ...
VulnHub渗透测试实战靶场 - FUNBOX: CTF
LYJ20010728的博客
08-27 482
VulnHub渗透测试实战靶场 - FUNBOX: CTF题目描述环境下载FUNBOX: CTF靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 Groundhog Day: Boot2Root ! Initial footstep is a bit flowed, but really not difficult. After getting access to Funbox: CTF, its nessesarry to find, read and understand the (2
靶机渗透练习25-Funbox4-CTF
hirak0的博客
04-18 1183
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-ctf,546/ Description Groundhog Day: Boot2Root ! Initial footstep is a bit flowed, but really not difficult. After getting access to Funbox: CTF, its nessesarry to find, read and understand the (2 and easy to
Funbox6靶机
小小猪的博客
06-30 329
Funbox6靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.133 扫描端口 使用ip访问web服务访问不了,显示域名,添加hosts文件 在/etc/hosts文件下添加域名 FUNBAO:GAMBLE HALL下面有个OPEN/CLOSED状态。只有在为OPEN状态的时候才能玩这个靶机,具体要等多久,我也不知道,反正就想等等(估计七八分钟左右的样子) 解密flag 获得用户名密码 登录上传大马,反弹shell 因在下手速
靶机渗透练习27-Funbox6-Gamble Hall
hirak0的博客
04-18 897
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-gamble-hall,551/ Description Not a reallife box ! It’s a very easy box, that makes you crazy. Hints: Don’t forget to add: funbox6.box in your /etc/hosts ! This works better with VirtualBox rather than VMware
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
linux-exploit-suggester-2:下一代Linux内核利用建议器
05-01
Linux Exploit建议器2 基于的下一代漏洞利用建议 关键改进包括: 更多的功绩! 可以直接从Exploit DB下载漏洞利用代码的选项 精确的通配符匹配。 这扩大了可搜索漏洞利用的范围。 输出着色以便于查看。 还有更多! 该脚本对于在现场和考试环境中快速查找特权提升漏洞非常有用。 用法 在不带参数的情况下运行时,脚本将执行“ uname -r”以获取Linux操作系统发行版,并返回可能的漏洞利用列表。 包括到CVE和适用的漏洞利用POC的链接。 请记住,打补丁/向后移植的补丁可能会使该脚本蒙混。 $ ./linux-exploit-suggester.pl Local Kernel: 4.4.0 Searching among 73 exploits... Possible Exploits [1] af_packet CVE-2016-
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
VulnHub:FunBoxLunchBreaker靶机
qq_39428734的博客
04-13 198
扫描局域网内存活主机 使用nmap扫描靶机开放了哪些端口 发现了21和22和80端口,21端口允许匿名登录,我们使用匿名用户登录 我们把这些文件下载下来 在wordpress里面查看到了他的配置文件 我们把它下载下来 Wp-config里有数据库密码,我们先把那两串加密文字解密出来 Brainfuck解密得到 剩下一个base64的密文 得到了信息接下来要去80端口的网页上搜集信息 主页就一张图片并没有什么信息 查看网页源代码 这个收集到两个用户名
靶机渗透练习29-Funbox8-Lunchbreaker
hirak0的博客
04-18 882
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-lunchbreaker,700/ Description It’s a box for beginners and can be pwned in the lunch break. This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机IP地址:192.168.9.47 注
VulnHub渗透测试实战靶场 - FUNBOX: GAMBLE HALL
LYJ20010728的博客
08-27 413
VulnHub渗透测试实战靶场 - FUNBOX: GAMBLE HALL题目描述环境下载NULLY CYBERSECURITY: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 Not a reallife box ! It's a very easy box, that makes you crazy. HINTS: Don't forget to add: funbox6.box in your /etc/hosts ! This works better with Virtu
20220129--CTF刷题--- WEB方向--简单题--含常见的 HTTP请求头知识点总结
qq_51550750的博客
01-29 4954
20220129–CTF刷题— WEB方向–简单题–常见的 HTTP请求头–含总结 刷题网站:攻防世界 https://adworld.xctf.org.cn/ 关于更多的刷题平台汇总:这是我自己的汇总(也包含自己可以在本地搭建的 网站) https://blog.csdn.net/qq_51550750/article/details/122748075 于是开启代理,开始burp抓包: 添加上X-Forwarded-For的头: 得到相应: 根据提示再加上referer的头: 最终得到flag
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值