vulnhub Funbox: GaoKao(funbox9)

最新推荐文章于 2024-05-31 22:05:01 发布
原创 最新推荐文章于 2024-05-31 22:05:01 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#bash #ftp #gobuster #hydra #suid

本文详细记录了一次渗透测试的过程,从使用nmap扫描靶机,发现开放的ftp、ssh、http和mysql端口,到通过匿名访问ftp获取可能的用户名,使用hydra爆破ftp密码,然后利用ftp上传反弹shell脚本,等待定时任务执行获得shell。最后通过bashsuid简单提权,成功获取root权限,找到root.flag。

渗透思路:

nmap扫描----ftp匿名访问获取可能的用户名----hydra爆破ftp密码----ftp上传反弹shell,等定时任务执行获得shell----bash suid提权

环境信息:

靶机:192.168.101.54

攻击机:192.168.101.34

具体步骤:

1、nmap扫描

sudo nmap -sV -sC -p- 192.168.101.54

扫描到21端口(ftp,并且可以匿名登录)、22端口(ssh)、80端口(http)、3306端口(mysql)

2、匿名访问ftp

先看看ftp里面有啥有用的信息。

浏览器访问ftp://192.168.101.54/,看到有一个welcome.msg,下载下来发现就是命令行登录ftp时候的欢迎语

欢迎语里面有个email,sky@funbox9,其中sky有可能是用户名

最低0.47元/天 解锁文章
Vulnhub日记(一):FunboxGaoKao
Dawn_Xi的博客
08-03 589
靶机介绍 FunBox.GaoKao 是作者为初学者设计的机器。这台机器需要一点暴力破解和一些FTP协议的知识。“Funbox Gaokao Walkthrough – Vulnhub – Writeup” 主要参考Krishna Upadhyay的WriteUp所写 虚拟机链接:https://www.vulnhub.com/entry/funbox-gaokao,707/ 开始练习 使用Nmap找到靶机ip:192.168.56.101 本机ip:192.168.56.102 nm.
VulnHub渗透测试实战靶场 - Funbox: GaoKao
LYJ20010728的博客
08-28 1192
VulnHub渗透测试实战靶场 - Funbox: GaoKao题目描述环境下载Funbox: Lunchbreaker靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 It's a box for beginners, but not easy. Gather careful !!! Hint: Don't waste your time ! Every BruteForce-Attack at all ports can be stopped after 1500 trys per a
Vulnhub靶机:FunBox 9
qq_48904485的博客
01-26 485
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:FunBox 9(10.0.2.37)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-gaokao,707/
vulnhub靶场之FunBox-9
最新发布
qq_58091216的博客
05-31 682
我们查看user.flag文件,可以看到是一个脚本,我们修改它,让它反弹shell。都没有扫描到任何有用的信息,我们知道开启了21端口,我们查看ftp服务。sky@%L,我们可以看到用户名是sky,密码我们进行爆破。我们可以看到登录成功,根目录有一个文件,我们进行查看。我们看到密码是thebest,我们进行登录。我们可以看到bash提权,我们进行查看。我们可以看到提权方式是bash -p。我们可以看到一个文件,我们进行查看。我们可以看到反弹成功,我们进行提权。到这里,渗透测试结束。
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox9GaoKao
Aluxian_的博客
09-17 1340
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。FunBox系列第九个靶机了 这个靶机比较简单1.信息收集 获取ip地址 和端口信息2.hydra暴力破解 (工具的基本使用)3.bash的反弹shell(主要是记住回弹命令)3.bash suid提权(第一次使用挺简单的)这是这个系列第八个靶机啦比较简单 希望对刚入门得小白有帮助!
Vulnhub-FUNBOX: GAOKAO渗透
laoyanCZ的博客
01-25 1171
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
vulnhub Funbox: Under Construction
小小猪的博客
09-13 753
切换用户登录,要升级shell模式,不然不可以切换用户。查看该文件,如果执行成功,会返回当前目录的文件。访问一下,发现是个oscommerce的网站。查看全局变量,查看执行文件都没发现可以利用。kali开启python服务,靶机进行下载。dirb扫描目录,发现catalog目录。查看版本的漏洞,发现命令执行漏洞。nmap进行探测靶机的服务和端口。发现一个base64语句。发现会执行一个脚本文件。进行解密,发现账号密码。查看目录下的flag。
vulnhub Funbox: Next Level(funbox5)
箭雨镜屋
04-06 1034
渗透思路:nmap扫描 ---- dirb扫描 ---- wpscan枚举用户名 ---- hydra爆破ssh登录密码 ---- 登录pop3端口查看邮件 ---- pkexec提权
靶机渗透练习30-Funbox9-GaoKao
hirak0的博客
04-18 1024
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-gaokao,707/ Description It’s a box for beginners, but not easy. Gather careful !!! Hint: Don’t waste your time ! Every BruteForce-Attack at all ports can be stopped after 1500 trys per account. Enjoy the game
Funbox_Gaokao靶机复盘
weixin_44681307的博客
07-21 266
我们拿到ip后对ip进行一个全面的扫描,第一次扫描时候没扫到FTP可以匿名登陆,因为这个折腾了好久去看了题解,后来又扫了一遍ip地址才扫描到ftp可以匿名登陆。这个靶场学习到了lftp,这个工具允许用户通过命令行界面来传输文件和目录,并且具有很多有用的功能,例如镜像模式、断点续传、并发传输等。这里面就是告诉我们这是个实验的FTP服务器,并且给了个邮箱,其实也算是给了我们一个用户名sky。利用这个用户名爆破一下ftp服务器,爆破出一个新的FTP密码,别去爆破ssh,爆破不出来。bash -p提权成功。
VulnHub_FunBox
qq_45434762的博客
08-29 685
发现目标主机我们使用nmap扫描整个网段sudo nmap 192.168.1.0/24 扫描端口使用Nmap探测目标主机开放的端口,发现目标主机开放了,21,22,80端口sudo n...
Funbox9_GaoKao 下载安装调试教程
qq_41245301的博客
09-20 460
找到linux这一行按end间到这行的结尾,一直删除到 ro 这单词处(ro 代表只读把 ro改成rw)( 作用Debian Linux 中重新配置已经安装的软件包),我们发现默认选的是105键盘我要改成。但是这里我们发现我们的键盘输入 / 后出现的却是一个 - 这里说明了我们的键盘模式不对需要更改。这时我们发现我有管理员的权限了,这时可以做系统排错,系统文件恢复等等等。把root命令进行修改 ,这样我们就可以通过root用户进行登录了。输入你修改后的密码这样就进入了系统管理员方式登录了。
Vulnhub 靶场】【Funbox: GaoKao】【简单】【20210606】
惟忆
12-08 1326
靶场介绍:https://www.vulnhub.com/entry/funbox-gaokao,707/ 靶场下载:https://download.vulnhub.com/funbox/FunboxGaoKao.ova 靶场难度:简单 发布日期:2021年06月06日 文件大小:1.3 GB 靶场作者:0815R2d2 靶场系列:Funbox 靶场描述:打靶耗时:2+小时,非常的简单,而且不用做长时间爆破(我做的时候没看提示,所以依然做了一些爆破和目录扫描)
vulnhub-FunBox-wp
yutianovo的博客
08-08 599
靶机描述 Boot2Root ! This is a reallife szenario, but easy going. You have to enumerate and understand the szenario to get the root-flag in round about 20min. This VM is created/tested with Virtualbox. Maybe it works with vmware. If you need hints, call me o
一种RabbitMQ网络分区问题的解决方案
liop的博客
12-02 4613
RabbitMQ是实现AMQP(高级消息队列协议)的消息中间件。本文研究在日常测试中发现的RabbitMQ的一个问题——网络分区。叙述从发现问题,分析问题到解决问题的每一步思考,最后实现一套RabbitMQ检测恢复服务,保证RabbitMQ服务的可靠性。
工作中常用的linux命令总结(1)
weixin_34400525的博客
04-29 146
这是我的第一篇博文,鉴于互联互通、技术分享的精神,想想就激动!来点日常工作的干货吧:)1、复制文本时候 cat和vi复制的文件格式不一样 vi会有多出空行来;2、gdb rc core.10006 rc是程序目录bin下面的程序文件 core.10006是core文件;3、SHOW MASTER LOGS;查看目前的master binlog日志PURGE MASTER...
Vulnhub:FUNBOX-EASYENUM靶机
logan_logan的博客
06-06 408
1.浏览器输入目标靶机IP地址浏览网页 2.端口扫描 nmap -p- 192.168.31.128 nmap -sC -sV -p 22,80 192.168.31.128 3.目录枚举 目录枚举的时候找到了一个有意思的mini.php目录 gobuster dir -u http://192.168.31.128 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html.txt 4.在浏览器打开min
Funbox6靶机
小小猪的博客
06-30 411
Funbox6靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.133 扫描端口 使用ip访问web服务访问不了,显示域名,添加hosts文件 在/etc/hosts文件下添加域名 FUNBAO:GAMBLE HALL下面有个OPEN/CLOSED状态。只有在为OPEN状态的时候才能玩这个靶机,具体要等多久,我也不知道,反正就想等等(估计七八分钟左右的样子) 解密flag 获得用户名密码 登录上传大马,反弹shell 因在下手速
Vulnhub:FUNBOX-EASY靶机
logan_logan的博客
06-06 644
1.浏览器输入目标靶机地址打开网页; 2.端口扫描 nmap -p- 192.168.31.109 nmap -sC -sV -p 22,80,33060 192.168.31.109 3.目录枚举 扫出了好多目录,故意迷惑我们这些小可爱………… gobuster dir -u http://192.168.31.109/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html 4.在浏览器中打开/sto
FUNBOX: UNDER CONSTRUCTION!
08-16
FUNBOX: UNDER CONSTRUCTION! 是一个面向初学者的基础级 BootToRoot 机器,难度较低。它有两个标志,可以在该链接下载:https://www.vulnhub.com/entry/funbox-under-construction,715/。通过主机发现工具netdiscover可以进行信息探测,命令如下:netdiscover -i eth0 -r 192.168.187.0/24。此外,在查看cron.sh文件时,可以进行base64解码,然后切换到root用户并获得flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [vulnhub刷题记录(FUNBOX: UNDER CONSTRUCTION!)](https://blog.csdn.net/admin_gt/article/details/126722192)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [vulnhub--Funbox: Under Construction!](https://blog.csdn.net/qq_39991837/article/details/119374087)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值