vulnhub靶场之FunBox-2

最新推荐文章于 2024-11-12 09:50:01 发布
最新推荐文章于 2024-11-12 09:50:01 发布
阅读量202 收藏 4
点赞数 6
分类专栏: vulnhub靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45653478/article/details/140241372
版权

1 信息收集

1.1 主机发现

arp-scan -l

主机ip地址 192.168.1.5

1.2 端口发现

nmap -sS -sV -A -T5 -p- 192.168.1.5

开发了21,22,80端口,21可以匿名登录

ftp的账号名anonymous,密码为allowed

1.3 目录扫描

dirsearch -u 192.168.1.5

2 端口和页面访问呢

2.1 robots.txt

2.2 ftp匿名登录

 ftp 192.168.1.5

发现大量zip文件,将文件下载到kali上

2.3 尝试解压文件,发现都需要密码

使用zip2john将压缩包文件的密码哈希转换成john可以理解的格式,接着使用john工具进行密码破解

zip2john anna.zip >anna_hash
join --wordlist=/usr/share/wordlists/rockyou.txt anna.hash

经过不断尝试,最终破解出两个压缩包密码,并且通过观察这些压缩包文件名,判断这些文件名可能是用户名

2.4 解压这两个文件

发现这两个压缩包解压出的都是id_rsa文件

2.5 使用用户名和id_rsa文件尝试登录ssh

ssh -i id_rsa tom@192.168.1.5

tom用户成功登录

3 提权

3.1 sudo 提权

发现tom的密码是xx11yy22!

尝试提权

我们可以看到权限是root

vulnhub靶场FunBox-10
qq_58091216的博客
06-01 1084
我们发现了一个加密的参数,是用base64加密的文件(以”==”结尾的多半是base64加密),我可以尝试解密,解码后发现是root的密码和账户,我们可以尝试登录。我们可以看到osCommerce是一个电子商务系统,而且知道它的版本是2.3.4.1,我们进行搜索相关的漏洞。通过上面的扫描,我们只扫描到一个路径/catalog,我们进行查看。我们可以看到一个python脚本,我们下载下来进行查看。因为添加执行权限需要权限,我们切换到/tmp/目录下。我们可以看到权限比较低,我们进行提升权限。
vulnhub靶场FunBox-8
qq_58091216的博客
05-26 998
我们查看根目录有/home,我们进行查看,可以看到4个用户名,我们再次进行ftp爆破。因为4个用户名,只有john没有爆破出来密码,所以我们进行ssh爆破。我们可以看到是一幅画,查看源代码发现,需要域名绑定。爆破出来用户名是johh,密码是zhnmju!我们首先把用户名放到一个文件里面,然后进行爆破。我们换一个思路进行渗透,我们想到前面的源代码。我们发现了密码,我们进行下载,我们进行爆破。我们想到开启了21端口,我们进行查看。我们可以看到2个文件,我们进行查看。我们查看jules用户名。
vulnhub靶场FunBox-3
qq_58091216的博客
05-05 323
我们不知道靶场的ip地址,但是我们知道靶场网段是192.168.2.0。我们可以看到登录成功,我们查看权限是tony,那么我们进行提权。我们上传一句话木马,可以看到上传成功,我们进行反弹shell。我们发现了一个用户名和一个md5加密的密码,我们进行解密。我们在/home/目录下发现了tony,我们进行查看。既然我们知道了ssh登录的密码,那么我们进行登录即可。我们可以看到扫描出来一个数据库,我们进行访问。我们发现了pkexec,我们进行提权。我们发现登录成功,我们寻找漏洞。我们可以看到ssh登录的密码。
vulnhub靶场FunBox-1
qq_58091216的博客
05-01 516
但是我们发现不能使用,那么我们就换一个思路,进行解决,我们知道22端口是开启的,我们使用ssh进行登录。虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.2.0/24。我们可以想到是IP地址和域名没有进行绑定,我们进行绑定即可。首先我们使用joe进行登录,但是没有发现有用的信息。我们可以发现一个404.php,我们进行利用即可。我们查看id,发现不是root权限,我们进行提权。爆破出来2个用户名和密码,我们进行登录查看。我们可以看到/home目录,我们进行查看。
Vulnhub靶场Funbox
qq_69775412的博客
11-08 897
信息收集 -> 获取目标IP端口扫描 -> 获取目标IP的端口开放情况及服务版本信息Web端口 -> 目录扫描获取敏感信息,如果是CMS就通过版本信息搜索历史漏洞,如果不是就手工测试其他服务端口 -> 通过服务版本在漏洞库搜索相关漏洞信息通过FTP漏洞获取ROOT权限。之所以说这道题简单,是因为msf攻击成功后直接是root权,不需要其他的提权操作,所以说对新手来说的话还是比较简单的。
vulnhub靶场FunBox-11
qq_58091216的博客
06-21 548
爆破了17分钟还是没有爆破出来,那么我们就要换一个思路进行,我们可以从端口进行入手,我们可以看到开放了21端口,而且服务是ProFTPD 1.3.3c,我们使用msf进行搜索。我们可以看到页面没有全部显示出来,可以知道是域名和IP没有绑定,我们进行绑定。探测出来了好多的端口,但是有用的端口只有21端口和80端口。我们扫描到一个登录页面,我们可以试试爆破密码和用户名。我们可以看到攻击成功,而且权限是root。第一次我们失败了,因为我们没有设置载荷。我们可以看到有漏洞,我们进行漏洞利用。
vulnhub靶场FunBox-5
qq_58091216的博客
05-11 672
我们可以看到cms是wordpress,那么我们使用wpscan进行爆破,因为开启了22端口,我们可以进行ssh登录。切换用户查看权限 id发现在sudo组 查看sudo -l发现了dd,de,df都可以sudo提权 只有dd可以使用。我们发现重定向了192.168.178.33,没有什么用,我们进行扫描drupal试试。我们在根目录下可以看到mail目录,但是里面的文件我们没有权限查看。我们可以看到110端口是开放的吗,我们使用110端口进行查看。我们可以看到爆破不出来,那么我们爆破另一个。
vulnhub靶场FunBox-6
qq_58091216的博客
05-16 983
如果我们不断刷新页面的话,可以看到这是一个定时任务,查看网站标题Gamble hall翻译过来就是赌博大厅,副标题是CLOSED,过了一段时间副标题会变化,CLOSED 和 OPENED是不停变化,猜测有一个定时任务。使用用户名密码登录网站,发现登录失败,返回主页面查看,发现网站副标题状态为CLOSED,再等到该标题为OPENED的时候登录试试,登录成功。我们猜测是域名和IP地址的绑定,这个靶场特别讨厌,它是一个定时任务。我们可以看到无法连接,想到题目的提示,我们需要绑定IP地址和域名。
vulnhub靶场FunBox-9
qq_58091216的博客
05-31 544
我们查看user.flag文件,可以看到是一个脚本,我们修改它,让它反弹shell。都没有扫描到任何有用的信息,我们知道开启了21端口,我们查看ftp服务。sky@%L,我们可以看到用户名是sky,密码我们进行爆破。我们可以看到登录成功,根目录有一个文件,我们进行查看。我们看到密码是thebest,我们进行登录。我们可以看到bash提权,我们进行查看。我们可以看到提权方式是bash -p。我们可以看到一个文件,我们进行查看。我们可以看到反弹成功,我们进行提权。到这里,渗透测试结束。
vulnhub靶机实战--FunBox:1
m0_64312309的博客
09-21 566
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
vulnhub靶机实战--FunBox2:ROOKIE
m0_64312309的博客
09-21 474
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 705
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
vulnhub--Funbox: Under Construction!
venu_s的博客
08-04 476
靶机介绍 Description: As always, it’s a very easy box for beginners. Download:https://www.vulnhub.com/entry/funbox-under-construction,715/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描 nmap -sV -p- -A 192.168.187.177 目录扫描 gobuster dir -u http://19
Vulnhub:FUNBOX-EASYENUM靶机
logan_logan的博客
06-06 343
1.浏览器输入目标靶机IP地址浏览网页 2.端口扫描 nmap -p- 192.168.31.128 nmap -sC -sV -p 22,80 192.168.31.128 3.目录枚举 目录枚举的时候找到了一个有意思的mini.php目录 gobuster dir -u http://192.168.31.128 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html.txt 4.在浏览器打开min
【网络安全 | 甲方建设】构建安全的密码重置功能
最新发布
等风来
11-12 46
任何需要登录的网站,都需为用户提供“找回密码”功能,以便在用户忘记密码时可以重新获得访问权限。但要做到安全可靠、避免漏洞并非易事。本文从“默认安全”的角度出发,探讨如何设计安全的找回密码功能,但在实际业务中,需兼顾用户体验。
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
11-06 2151
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
【网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 178
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
11-11 380
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
FUNBOX: UNDER CONSTRUCTION!
08-16
FUNBOX: UNDER CONSTRUCTION! 是一个面向初学者的基础级 BootToRoot 机器,难度较低。它有两个标志,可以在该链接下载:https://www.vulnhub.com/entry/funbox-under-construction,715/。通过主机发现工具netdiscover可以进行信息探测,命令如下:netdiscover -i eth0 -r 192.168.187.0/24。此外,在查看cron.sh文件时,可以进行base64解码,然后切换到root用户并获得flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [vulnhub刷题记录(FUNBOX: UNDER CONSTRUCTION!)](https://blog.csdn.net/admin_gt/article/details/126722192)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [vulnhub--Funbox: Under Construction!](https://blog.csdn.net/qq_39991837/article/details/119374087)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值