vulnhub Funbox: Next Level(funbox5)

已于 2022-04-06 21:41:48 修改
阅读量998 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: vulnhub 文章标签: pkexec wpscan hydra pop3 pkttyagent
于 2022-04-06 21:39:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/elephantxiang/article/details/124000807

渗透思路:

nmap扫描 ---- dirb扫描 ---- wpscan枚举用户名 ---- hydra爆破ssh登录密码 ---- 登录pop3端口查看邮件 ---- pkexec提权

环境信息:

靶机:192.168.3.213

攻击机:192.168.3.130

具体步骤:

1、nmap扫描

sudo nmap -sV -sC -p- 192.168.3.213

只有22(ssh)和80(http)端口开放

2、dirb扫描

直接访问http://192.168.3.213,发现是apache2 ubuntu的默认页面

对网站进行dirb扫描

dirb http://192.168.3.213

扫描结果很多,节选如下

先看http://192.168.3.213/robots.txt,其中包含一个目录或者页面Thinking

最低0.47元/天 解锁文章

200万优质内容无限畅学
Vulnhub靶机:FunBox 5
qq_48904485的博客
01-24 1180
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:FunBox 5(10.0.2.30)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-next-level,547/
Vulnhub靶机:FunBox 6
qq_48904485的博客
01-25 483
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:FunBox 6(10.0.2.31)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-gamble-hall,551/
FUNBOX-5: NEXT LEVEL
臭nana的博客
12-02 879
1、找到靶机ip:192.168.75.10 nmap -sn 192.168.75.0/24 2、扫描靶机端口 root@chounana:~# nmap -p- -A 192.168.75.10 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.75.10 Host is up (0.00044s latency). Not shown: 65533 filtered ports PORT STAT
VulnHub渗透测试实战靶场 - FUNBOX: NEXT LEVEL
LYJ20010728的博客
08-27 497
VulnHub渗透测试实战靶场 - FUNBOX: NEXT LEVEL题目描述环境下载FUNBOX: NEXT LEVEL靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 Lets separate the script-kids from script-teenies. Hint: The first impression is not always the right one! If you need hints, call me on twitter: @0815R2d2 Have
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox5NEXT LEVEL
Aluxian_的博客
09-09 731
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。
vulnhub靶场之FunBox-5
最新发布
qq_58091216的博客
05-11 740
我们可以看到cms是wordpress,那么我们使用wpscan进行爆破,因为开启了22端口,我们可以进行ssh登录。切换用户查看权限 id发现在sudo组 查看sudo -l发现了dd,de,df都可以sudo提权 只有dd可以使用。我们发现重定向了192.168.178.33,没有什么用,我们进行扫描drupal试试。我们在根目录下可以看到mail目录,但是里面的文件我们没有权限查看。我们可以看到110端口是开放的吗,我们使用110端口进行查看。我们可以看到爆破不出来,那么我们爆破另一个。
Vulnhub靶机:FunBox 1
qq_48904485的博客
01-21 1264
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:FunBox 1(10.0.2.26)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-1,518/
vulnhub靶机:funbox 3
J_linnb的博客
02-22 706
【代码】vulnhub靶机:funbox 3。
vulnhub靶机:funbox 4
J_linnb的博客
02-26 1495
【代码】vulnhub靶机:funbox 4(提权未成功)
FUNBOX-5靶机
小小猪的博客
06-30 408
FUNBOX-5靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.134 扫描靶机端口 访问80端口是默认的apache页面,扫描目录发现robots.txt文件,发现一个,但是试了发现没有,想到下载页面的提示,这里就没有深究 并不是目录 再次看扫描的目录 在之前的目录下拼上index.php发现是可以访问的,还有wp-content目录也是可以访问的,那么接下来就直接上神器wpscan扫描用户,至于wpscan的用法我前面有一篇
靶机渗透练习26-Funbox5-Next Level
hirak0的博客
04-18 1094
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-next-level,547/ Description Lets separate the script-kids from script-teenies. Hint: The first impression is not always the right one! If you need hints, call me on twitter: @0815R2d2 Have fun… This works bet
linux 常用命令
cn_yaojin
09-06 846
用户切换 su - root(用户名) reboot 重启 rm -f * (删除所有) cd 进入 打开23端口,即telnet nc -lp 23 查看是否打开23端口 netstat -an | grep 23 查看日志 tail -f ../logs/catalina.out 安装mysql yum install mysql 查看tomcat进程 ps -aux |...
DroopESCAN:深度安全扫描工具,为你的代码保驾护航
gitblog_00085的博客
04-12 402
DroopESCAN:深度安全扫描工具,为你的代码保驾护航 项目简介 是一个强大的、可扩展的安全扫描工具,由 droope 开发并开源。它专为持续集成/持续部署(CI/CD)环境设计,能够帮助开发者在代码提交或部署前发现潜在的安全漏洞和编码问题。项目的目标是提供一种高效且准确的方式来检查代码质量,提升应用程序的整体安全性。 技术分析 DroopESCAN 基于 Python 编写,利用了多种开源扫...
Ubuntu下etc/sudoers权限修改导致sudo无法使用问题
weixin_43500408的博客
03-05 994
PolicyKit(现在通常称为polkit)是一个用于管理操作系统级别策略的组件,它允许非特权进程(通常是在桌面会话中运行的进程)向特权进程请求执行特定的操作。这样会在非root用户下把sudoers文件的权限修改,但是Ubuntu下如果想用sudo,就必须让这个文件0440权限,但是现在根本进入不了root用户,也用不了sudo,看似进入了僵局。这个命令的关键在于,它试图在没有图形界面的环境下提供一种方式来执行需要PolicyKit认证的命令,通过为命令行会话提供一个文本界面的认证代理。
渗透测试成长之路---信息收集
weixin_43727063的博客
04-21 3152
情报搜集 1、DNS信息 收集DNS信息的时候,主要关注域名注册商,管理员联系方式,电话,电子邮箱,子域名等信息 1.1、whois查询 kali中工具whois whois testfire.net 站长之家http://whois.chinaz.com/ 用whois 查询以外,还可以进行反查,对于这些反查得到的信息,如果数量庞大,说明是服务商的电话。 邮箱反查:这个邮箱都注册过哪些域名。 注册人反查:这个注册人都注册过哪些域名。 电话反查:这个电话都注册过哪些域名。 1.2
泱脏武器库之 CVE 2021-4034 Polkit 提权小结
weixin_41557838的博客
03-17 2802
背景: 2021年11月29日,Qualys Security Advisory 组织发现并提交了针对于Linux Polkit 组件的提权漏洞CVE 2021-4034,覆盖广泛的Linux发行版本,如 :RedHat Entreprise Linux、Fedora、 Ubuntu、 ArchLinux、国内发行版本如:Kylin Linux、UOS Linux、Euler OS、Anolis OS、Circle Linux,影响范围涉及从2009年5月至2022年1月横跨10余年的全部发行版本。 ..
记一次死坑,mongodb无法启动报错 reason: errno:111 Connection refused
热门推荐
sinat_38385185的博客
09-14 2万+
这个问题是真,,,,,,,哎,不说了。 过程如下: mongodb启动报错 [thread1] Failed to connect to 127.0.0.1:27017, in(checking socket for error after poll), reason: errno:111 Connection refused [thread1] Error: couldn't conne...
centos 7 安装 docker 记录
gs80140的专栏
07-02 2308
参考官方文档https://docs.docker.com/install/linux/docker-ce/centos/ 第一步,卸载残留 sudo yum remove docker \ docker-client \ docker-client-latest \ ...
roscore和conda都打不开
qq_36013249的博客
11-28 384
#ros系统仿真# 起初是运行节点出现了libuuid.so.1: no version information available的问题,其实这个问题并不影响节点的运行,可能是我没找到它发布的主题,就以为是这个问题导致的。然后就开始解决这个问题,也开始了窒息的一晚上… 网上各种查,重装Libuuid库,重新链接,更改.bashrc等等,原谅我真的记不清楚是什么导致的最终的惨剧了,脑子已经乱做一...
FUNBOX: UNDER CONSTRUCTION!
08-16
FUNBOX: UNDER CONSTRUCTION! 是一个面向初学者的基础级 BootToRoot 机器,难度较低。它有两个标志,可以在该链接下载:https://www.vulnhub.com/entry/funbox-under-construction,715/。通过主机发现工具netdiscover可以进行信息探测,命令如下:netdiscover -i eth0 -r 192.168.187.0/24。此外,在查看cron.sh文件时,可以进行base64解码,然后切换到root用户并获得flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [vulnhub刷题记录(FUNBOX: UNDER CONSTRUCTION!)](https://blog.youkuaiyun.com/admin_gt/article/details/126722192)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [vulnhub--Funbox: Under Construction!](https://blog.youkuaiyun.com/qq_39991837/article/details/119374087)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值