funbox-vulnhub靶机-writeup

最新推荐文章于 2024-07-29 16:54:44 发布
最新推荐文章于 2024-07-29 16:54:44 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: 靶机 渗透 文章标签: 安全 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43404260/article/details/108010239
版权
本文详细记录了对FunBox靶机的渗透过程,包括使用nmap进行网络扫描,通过信息收集发现目标主机,利用WordPress漏洞getshell,通过目录fuzzing和用户密码爆破,最终实现提权获取root权限。文章中提到了受限shell的逃逸技巧以及利用备份脚本实现权限提升的关键步骤。
摘要由CSDN通过智能技术生成

FunBoxWriteup

0x00 找到目标主机

使用nmap扫描网段,发现目标

nmap -sn 16.16.16.0/24   //发现目标机器IP为16.16.16.157
nmap -A 16.16.16.157 -v  //直接nmap全扫
PORT   STATE SERVICE VERSION
21/tcp open  ftp     ProFTPD
22/tcp open  ssh     OpenSSH 8.2p1 Ubuntu 4 (Ubuntu Linux; protocol 2.0)
80/tcp open  http    Apache httpd 2.4.41 ((Ubuntu))
| http-methods: 
|_  Supported Methods: GET HEAD POST OPTIONS
| http-robots.txt: 1 disallowed entry 
|_/secret/
|_http-server-header: Apache/2.4.41 (Ubuntu)
|_http-title: Did not follow redirect to http://funbox.fritz.box/
|_https-redirect: ERROR: Script execution failed (use -d to debug)
MAC Address: F8:FF:C2:4C:7B:F3 (Unknown)
No exact OS matches for host (If you know what OS is running on it, see https://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=7.80%E=4%D=8/13%OT=21%CT=1%CU=34633%PV=N%DS=1%DC=D%G=Y%M=F8FFC2%T
OS:M=5F34B6B3%P=x86_64-pc-linux-gnu)SEQ(SP=105%GCD=1%ISR=10D%TI=Z%CI=Z%II=I
OS:%TS=A)OPS(O1=M5B4ST11NW7%O2=M5B4ST11NW7%O3=M5B4NNT11NW7%O4=M5B4ST11NW7%O
OS:5=M5B4ST11NW7%O6=M5B4ST11)WIN(W1=FE88%W2=FE88%W3=FE88%W4=FE88%W5=FE88%W6
OS:=FE88)ECN(R=Y%DF=Y%T=40%W=FAF0%O=M5B4NNSNW7%CC=Y%Q=)T1(R=Y%DF=Y%T=40%S=O
OS:%A=S+%F=AS%RD=0%Q=)T2(R=N)
最低0.47元/天 解锁文章
正道是沧桑
关注
专栏目录
vulnhub靶机-DC1-Writeup
liuhanzhe的专栏
12-08 1157
vulnhub靶机-DC1-writeup
VulnHub DC-1 Writeup
末初的CSDN博客
09-28 427
DC-1详情见:https://www.vulnhub.com/entry/dc-1,292/ 靶机环境VirtualBox,连接VirtualBox Host-Only网卡,IP为:192.168.56.102 攻击机环境VMware,桥接模式,桥接至VirtualBox Host-Only网卡,IP为:192.168.56.177 Nmap扫描C段内存活主机 nmap -sP 192.168.56.1/24 如果觉得速度慢了的话可以使用 arp-scan -l 发现目标靶机IP:192.1
VulnHub靶机入门篇--kioptrix.level 3
最新发布
2302_78903258的博客
07-29 979
发现有一个login的登录框,可能存在sql注入漏洞,或者弱口令,并且发现这里有一个LotusCMS,网上查找一个信息,看看有没有相关的漏洞。这边可以看到URI为/lcms/但是我本地是没有这个路径的,所以我们这里需要设置下RHOSTS和URI。使用如下命令选择此 Auxiliary,或者使用命令。这里一直没有什么反应,可能是脚本的原因,用。哎,还是失败 ,查看原因,说使用Nat模式。使用msfconsole命令进入msf6。好像并没有什么用,只能看看80端口的服务。使用第14个的命令或者使用命令。
Vulnhub-HackNos-Writeup
Vicl1fe的博客
12-13 380
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://drive.google.com/open?id=1IOpXibf-A9iSwoG4IW8HdXFvDBFoy7N1 靶机知识点: 靶机ip:192.168.34.152 kali:192.168.34.80 信息收集 nmap -sV -p 0-65535 192.168.34.15...
Vulnhub-Djinn靶机-Writeup
Vicl1fe的博客
12-03 1255
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/djinn-1,397/ 靶机知识点: arp-scan nmap ftp nc dirsearch 命令执行 python2 input漏洞 主机发现 靶机是ova格式的,可以用Vmware导入,也可以用virtualbox打开。 使用...
VulnHub DMV:1 Writeup
末初的CSDN博客
09-29 585
DMV:1详情见:https://www.vulnhub.com/entry/dmv-1,462/ 靶机环境VirtualBox,连接VirtualBox Host-Only网卡,IP为:192.168.56.104 攻击机环境VMware,桥接模式,桥接至VirtualBox Host-Only网卡,IP为:192.168.56.177 扫描C段内存活主机 arp-scan -l or nmap -sP 192.168.56.1/24 Nmap扫描目标IP,收集信息 nmap -A -Pn -
Vulnhub:FUNBOX-EASYENUM靶机
logan_logan的博客
06-06 317
1.浏览器输入目标靶机IP地址浏览网页 2.端口扫描 nmap -p- 192.168.31.128 nmap -sC -sV -p 22,80 192.168.31.128 3.目录枚举 目录枚举的时候找到了一个有意思的mini.php目录 gobuster dir -u http://192.168.31.128 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html.txt 4.在浏览器打开min
Vulnhub:FUNBOX-EASY靶机
logan_logan的博客
06-06 547
1.浏览器输入目标靶机地址打开网页; 2.端口扫描 nmap -p- 192.168.31.109 nmap -sC -sV -p 22,80,33060 192.168.31.109 3.目录枚举 扫出了好多目录,故意迷惑我们这些小可爱………… gobuster dir -u http://192.168.31.109/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html 4.在浏览器中打开/sto
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 657
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
vulnhub靶机实战--FunBox:1
m0_64312309的博客
09-21 530
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
Vulnhub-Dawn-WriteUp
Vicl1fe的博客
12-04 567
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/sunset-dawn,341/ 靶机知识点: 这里,我靶机的IP为192.168.34.160 我kali的IP为192.168.34.80 信息收集 nmap -sV -p 0-65535 192.168.34.160 dirb htt...
VulnHub_FunBox
qq_45434762的博客
08-29 589
发现目标主机我们使用nmap扫描整个网段sudo nmap 192.168.1.0/24 扫描端口使用Nmap探测目标主机开放的端口,发现目标主机开放了,21,22,80端口sudo n...
VulnHub DC-2 Writeup
末初的CSDN博客
09-28 397
DC-2详情见:https://www.vulnhub.com/entry/dc-2,311/ 靶机环境VIrtualBox,连接VirtualBox Host-Only网卡,IP为:192.168.56.103 攻击机环境VMware,桥接模式,桥接至VIrtualBox Host-Only网卡,IP为:192.168.56.177 扫描C段内存活主机 arp-scan -l or nmap -sP 192.168.56.1/24 访问http://192.168.56.103发现被重定向到了
Vulnhub-CLAMP-WriteUp
Vicl1fe的博客
12-05 343
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/clamp-101,320/ 靶机知识点: 信息收集 信息收集得做到位,扫扫端口 nmap -sV p 0-65535 192.168.34.154 发现有22和80端口,22就不说,直接扫目录,这里扫目录废了我特别特别长时间。用dirb...
vulnhub靶机-DC4-Writeup
liuhanzhe的专栏
12-08 228
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-4,313/ DESCRIPTION DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. Unlike the previous DC releases, this one is designed primarily fo
vulnhub靶机-DC5-Writeup
liuhanzhe的专栏
12-08 191
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-5,314/ DESCRIPTION DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The plan was for DC-5 to kick it up a notch, so this might not be
vulnhub靶机-DC2-Writeup
liuhanzhe的专栏
12-08 618
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-2,311/ DESCRIPTION Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it’s designed with begi
VulnHub靶机MILNET:1writeup
xingjinhao123的博客
03-22 452
VulnHub靶机MILNET:1writeup 信息收集 获取IP地址 扫描端口 80端口(没有发现有用信息) 列举目录 只有一个info.php,访问之后发现允许文件包含和网站根目录的路径 经过测试可以通过base64形式执行远程命令注入 getshell 上传大马 msf联动拿shell 提权 查看用户 查看计划任务(这里看到每过一分钟会以root权限执行一次/backup/back..
FUNBOX: UNDER CONSTRUCTION!
08-16
FUNBOX: UNDER CONSTRUCTION! 是一个面向初学者的基础级 BootToRoot 机器,难度较低。它有两个标志,可以在该链接下载:https://www.vulnhub.com/entry/funbox-under-construction,715/。通过主机发现工具netdiscover可以进行信息探测,命令如下:netdiscover -i eth0 -r 192.168.187.0/24。此外,在查看cron.sh文件时,可以进行base64解码,然后切换到root用户并获得flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [vulnhub刷题记录(FUNBOX: UNDER CONSTRUCTION!)](https://blog.csdn.net/admin_gt/article/details/126722192)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [vulnhub--Funbox: Under Construction!](https://blog.csdn.net/qq_39991837/article/details/119374087)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值