Funbox2靶场复现

最新推荐文章于 2024-08-22 15:38:59 发布
最新推荐文章于 2024-08-22 15:38:59 发布
阅读量66 收藏
点赞数
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55380871/article/details/132703732
版权

靶机地址

https://download.vulnhub.com/funbox/Funbox2https://download.vulnhub.com/funbox/

发现开放 21 22 80

先扫描一下目录,有个logs 访问不了

再详细的扫一下端口

服务版本     ProFTPD 1.3.5e

查找可利用的脚本

将脚本放到合适的位置,看看msf有没有相应漏洞利用,么有就用脚本

尝试利用无效

接着发现ftp匿名可等

对文件进行查看,下载,找线索

More .@admins 

找到了一个密文,应该是base64

利用网站进行解密

内容如下:

Hi Admins,

be carefull with your keys. Find them in %yourname%.zip.

The passwords are the old ones.

Regards

Root

他说zip文件的密码是弱口令

于是就用工具来进行解密

于是用工具把文件解析成hash值

对几个压缩文件都进行爆破解密

最终只有tom解密到了密码

tom/iubire

使用脚本对系统进行加固

使用

ssh -i id_rsa tom@192.168.56.104

登录之后发现被限制了-rbsh 需要绕过rbash

进一步的信息收集

查看历史等等

刚好在myssql历史里看到了tom用户的密码

那直接登录试试看

密码:    xx11yy22!

/ __/ / / / /  / |/ /  / _ ) / __ \  | |/_/            |_  |

 / _/  / /_/ /  /    /  / _  |/ /_/ / _>  <             / __/

/_/    \____/  /_/|_/  /____/ \____/ /_/|_|       __   /____/

           ____ ___  ___  / /_ ___  ___/ /       / /         

 _  _  _  / __// _ \/ _ \/ __// -_)/ _  /       /_/          

(_)(_)(_)/_/   \___/\___/\__/ \__/ \_,_/       (_)           

                                                             

from @0815R2d2 with

huachaiufo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
funbox2靶场笔记
qq_56426046的博客
07-13 377
21端口存在ftp匿名访问,下载压缩包,有密码,直接破解。根目录下发现MySQL历史命令文件,从中获取密码。解密出私钥,使用ssh私钥登录tom用户。失去故土的花朵,回不去,却也离不开。切换root权限,拿下flag。anonymous#匿名用户。使用工具fcrackzip。rockyou字典所在目录。
vulnhub靶场FunBox-2
qq_58091216的博客
05-02 538
新建一个 MS02423文件夹把下载的压缩包文件都放进去发现里面都是加密的 id_rsa再把 /usr/share/wordlists/rockyou.txt字典 复制进去。我们可以看到报错了,那么这个办法是行不通的,我们换一个思路,我们查看ftp访问。我们可以看到成功绕过,我们查看home目录下的文件。我们看到好多的压缩包而且都是加密的,我们进行爆破。我们可以看到权限是root,我们直接查看flag。我们通过密码获取到tom的私钥,我们进行登录。我们知道tom的密码了,那么我们直接进行登录。
iFunBox显示机器未越狱
FScyj1的博客
10-29 3825
Theos有一个bug,它无法生成一个有效的libsubstrate.dylib文件,需要手动操作。解决方法是在Cydia里搜索安装CydiaSubstrate,然后将/Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate拷贝到OSX中,命名为libsubstrate.dylib后放到 "/opt/theos/lib/libsubst
ifunbox_如何使用iFunBox作为强大的iTunes替代产品
culingluan4376的博客
09-17 896
ifunboxIf you love your iOS device but you’re not a fan of iTunes, there’s a way to manage your device without it. Read on as we show you how to spend less time syncing files and dinking around with i...
如何使用iFunbox读取下载app的包名bundle ID
tanglimei6313的专栏
12-22 1573
今天想做个小项目,需要读取项目的bundle ID,请教了逯大师后,想到了用iFunbox。 1.首先,连接设备,打开iFunbox。 2.点击用户应用程序: 这里显示了所有已下载的应用程序。点击你想获取的应用程序的icon 3.双击应用程序,进入其详细界面,此处以天猫为例 4.以列表的形式显示出文件的内容,找到以app结尾的东西,就是我们要找的内容文件 5.将此a
ipad2 白苹果惊魂
huangzhir
08-11 290
昨天ipad2在 cydia随便逛逛时,发现有个iCosta五笔输入法 ,因为一起五笔,所以就下载了,安装后,一起停在加载页面,关了关不了。所以是按关机键加home 强制关机,当再开机时。想不悲崔了!白苹果! 查一下:http://baike.baidu.com/view/2070341.htm 网上说用91助手能解决,就连接电脑用上91助手。想不到91认不到!未知设备!点击白苹果修复,提示我...
ifunbox连接不上的解决办法
热门推荐
nothing的专栏
06-08 1万+
转自:http://www.pc141.com/html/20130313475-1.html ifunbox中文版下载:http://pan.baidu.com/share/link?shareid=300306&uk=35777119 ifunbox官方下载:http://pan.baidu.com/share/link?shareid=273960&uk=1815394234&fid
iOS开发人员必备App开发工具 ifunbox 支持iPhone, iPad和iPod Touch的文件及应用管理神器 使用实例
Software Architect
03-22 4097
本文仅作为ios开发人员在开发app时对于存储在开发机上的app各种资源分析使用。 比如查看某款App从数据和资源层面分析一下具体应用了哪些资源,本地存储用了什么存储:如数据库是sqlite3,plist,json文件还是coreData及一般哪些信息都会使用什么方式存储比较好等,还有就是这些资源存储标准,规格一般是什么. 目的,是通过ifunbox使用使开发人员对我们的移动终端上的app具体
ifunbox谁用谁知道
yxgyh的专栏
07-27 143
IPHONE 最好用的文件传输工具中文版滴,很好用滴
[iOS 逆向 2] 越狱介绍
Eric's Blog
05-29 2010
介绍 越狱,就是利用 iOS 系统中的漏洞,对系统安全权限进行破解,获取 Root 权限,然后就可以为所欲为了。 越狱分三种: 1 引导式越狱 重启后无法开机,需要用工具重新引导 2 不完美越狱 重启后回到未越狱状态,需要重新越狱 3 完美越狱 重启后仍然保持越狱状态 至于如何寻找漏洞并利用漏洞,肯定不是初学者能搞的; 至于如何越狱,电脑端下载爱思助手,打开软件应该就能看见一键越狱了。 备注1 历...
ifunbox setup v4.4 资源管理神器
04-11
2. **应用程序管理**:ifunbox允许用户查看已安装的应用程序,甚至可以直接安装或删除应用程序的IPA文件,这对于越狱用户来说尤其方便。 3. **系统文件探索**:对于有一定技术基础的用户,ifunbox可以让他们深入到...
ifunbox_setup_4.2.exe
02-22
ifunbox_setup_4.2.exe
iFunBox for iOS
06-02
iFunBox是一个iOS系统的文件浏览器,安装在Mac端,浏览iOS系统全面貌,就像Finder一样,iOS需要越狱,官方下载地址http://www.i-funbox.com/en_download.html
iFunBox.exe
07-02
iFunBox.exe
ifunbox_setup
11-04
ifunbox_setup,最好用的IOS小工具。可以完成大部分的ITUNES功能。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8418
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
SQL手工注入漏洞测试(MongoDB数据库)靶场通关攻略
Nai_zui_jiang的博客
08-20 282
得到密码之后,我们就可以获得数据了,先将密码进⾏MD5解密,返回登录⻚进⾏登录,划倒⻚⾯最下 端就可以看到KEY了。如果第⼀个⽤户账号密码登录不了,我们就改变查询的索引“find()[1]"查询 其他的⽤户账号密码登录即可。成功回显1,2,接下来我们开始尝试查询数据库。这里显示用户已禁用,那么我们就换一个用户。得到之后我们就可以继续查询他的表名了。最后我们就可以爆出他表里的数据了。好了这里我们就登录进去了。
HttpWebRequest访问https请求被中止: 未能创建 SSL/TLS 安全通道
sleepingboy888的专栏
08-22 359
C# HttpWebRequest:未能创建SSL/TLS 安全通道
Gartner发布2024年终端和工作空间安全成熟度曲线:24项相关技术发展和应用状况及趋势
最新发布
lurenjia404的博客
08-22 1039
由于攻击者使用人工智能来增强网络钓鱼和终端攻击,企业需要高级安全措施来阻止入侵行为。此技术成熟度曲线可帮助安全和风险管理领导者识别可增强终端和工作空间保护的技术。
iOS应用逆向工程实战指南(第2版)
此外,还有IDA这样的反汇编器,iFunBox用于文件管理,dyld_decache用于提取动态库的原始二进制代码等。这些工具的使用方法和应用场景为读者提供了实践操作的实用指南。 理论篇进一步深入到Objective-C和ARM汇编层面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值