vulnhub Funbox: 1

最新推荐文章于 2025-01-10 20:40:37 发布
原创 最新推荐文章于 2025-01-10 20:40:37 发布 · 1.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #安全 #rbash #定时任务 #wordpress

本文详细记录了一次渗透测试的过程,从使用Nmap扫描目标主机,发现开放端口,到利用Wpscan破解WordPress用户名和密码,然后通过SSH登录并绕过rbash限制。接着,通过修改文件权限和利用定时任务,最终实现权限提升,获取到root用户的反弹shell。整个过程展现了渗透测试中的技巧和策略。

渗透思路:

nmap扫描----wpscan爆破网站用户名和密码----joe用户ssh登录并绕过rbash----文件权限777定时任务提权(多个用户定时任务执行同一个文件)

环境信息:

靶机:192.168.101.82

攻击机:192.168.101.34

具体步骤:

1、nmap扫描

sudo nmap -sV -sC -p- 192.168.101.82

扫描到tcp端口21、22、80、33060

2、修改/etc/hosts

浏览器访问靶机80端口http://192.168.101.82,会自动跳转到http://funbox.fritz.box/,但由于没有在hosts文件中配置ip和域名的映射关系,因此无法正常访问网站。

修改攻击机的/etc/hosts文件

sudo vim /etc/hosts

加上

192.168.101.82 funbox.fritz.box

最低0.47元/天 解锁文章
Vulnhub靶机Funbox1 writeup
xingjinhao123的博客
01-11 1629
下载地址:https://www.vulnhub.com/entry/funbox-1,518/ 信息搜集 获取IP地址 扫描端口 这里看到一共开放了四个端口21:ftp,22:ssh,88:http,3306:mysql 21端口 登录ftp的时候需要用户名密码,先放着 80端口 访问80端口发现会跳转到funbox.fritz.box 修改hosts为: 再次访问80端口 这里看到使用了wordpress管理系统 可以使用wpscan尝试枚举下用户和插件: wpscan --url ht
vulnhub靶机实战--FunBox1
m0_64312309的博客
09-21 722
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
vulnhub FUNBOX: 1记录
qq_45826388的博客
09-23 445
Description Boot2Root ! This is a reallife szenario, but easy going. You have to enumerate and understand the szenario to get the root-flag in round about 20min. This VM is created/tested with Virtualbox. Maybe it works with vmware. If you need hints, ca
Funbox1:noname靶机渗透练习
Winsudo的博客
12-23 2947
funbox系列靶机练习
DC靶场系列--DC-6
最新发布
2401_86817779的博客
01-10 870
3200-2400=800,也就是只需要花费800不到的费用就能享受 7年红队经验,在职红队队长带领培训oscp+,并且是永久学习,可以无限学习下一期当然了也可以自己去凑团购,不过凑10个人还有有难度的,我们人多所以好凑很多。可以加入一下我们的帮会,是真正的红队大佬创建的,里面会定时丢些网上没有的工具(比如安卓远控7.4,不过现在已经删除了,有时限,加入的记得看好时间),除了这个:还有大量的poc、渗透工具、渗透课程、实战案例等等。让基友对你的飞速进步发出惊叹,让曾经的同事对你的专业素养投来羡慕的目光。
Vulnhub靶机:FunBox 1
qq_48904485的博客
01-21 1316
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:FunBox 110.0.2.26)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-1,518/
vulnhub Funbox: Under Construction
小小猪的博客
09-13 753
切换用户登录,要升级shell模式,不然不可以切换用户。查看该文件,如果执行成功,会返回当前目录的文件。访问一下,发现是个oscommerce的网站。查看全局变量,查看执行文件都没发现可以利用。kali开启python服务,靶机进行下载。dirb扫描目录,发现catalog目录。查看版本的漏洞,发现命令执行漏洞。nmap进行探测靶机的服务和端口。发现一个base64语句。发现会执行一个脚本文件。进行解密,发现账号密码。查看目录下的flag。
vulnhub Funbox: Next Level(funbox5)
箭雨镜屋
04-06 1034
渗透思路:nmap扫描 ---- dirb扫描 ---- wpscan枚举用户名 ---- hydra爆破ssh登录密码 ---- 登录pop3端口查看邮件 ---- pkexec提权
渗透工具——kali中wpscan简介
2301_78006725的博客
02-24 1403
4、WordPress是全球流行的博客网站,许多外国的博客都是用它搭建的,但是存在着很多漏洞,专注于这些漏洞与其特性,一个专门针对该CMS的WPScan工具出现了。3、WordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客。wpscan --url [url] -U [用户名字典路径] -P [密码字典路径]服务器评估工具,我们认为这个工具应该成为所有针对。漏洞的黑盒子扫描器,它可以为所有。二、wpscan工具的简单使用。网站进行的渗透测试的一部分。一、什么是wpscan。
ssh: connect to host 192.168.101.34 port 22: Connection timed out
longcheng217的博客
04-01 1万+
背景: 使用 Cygwin64 登录虚拟机时发现无法远程登录虚拟机中Ubuntu系统(之前可以): $ ssh lc@192.168.101.34 ssh: connect to host 192.168.101.34 port 22: Connection timed out 解决步骤: 1. 查看是否开启了ssh服务 发现 ssh服务已经开启 2. 在PC端ping 虚拟机 C:\Use...
homebridge-fritz:Fritz!Box路由器和支持的DECT设备的Homebridge平台
05-13
霍布里奇·弗里茨 FRITZ!Box的Homebridge平台插件。 该插件公开: WLAN访客访问交换机 FRITZ!DECT插座(200、210) 电力线插座(510,540) FRITZ!DECT(300,301)和Comet!DECT温控器 FRITZ!DECT(400)按钮 FRITZ!DECT中继器作为温度传感器(100) 包括HAN FUN设备(例如德国电信)的窗户传感器 安装 按照homebridge上的homebridge安装说明进行。 全局安装此插件: npm install -g homebridge-fritz 将平台添加到config.json ,有关配置,请参见下文。 配置 { " platforms " : [ { " platform " : " FRITZ!Box " , " name " : " My
百度短地址 API接口 985.so 是一个免费且好用的短地址
热门推荐
qq_25600055的专栏
03-09 5万+
文档URL http://help.baidu.com/question?prod_en=webmaster&class=%CD%F8%D2%B3%CB%D1%CB%F7%CC%D8%C9%AB%B9%A6%C4%DC&id=1000913#05 5.怎样调用百度短网址API? 生成短网址 请求:向dwz.cn/create.php发送post请求,发送数据包括url=长网址 返
小白日记1:kali环境Wpscan渗透Wordpress
ZiXuanFY的博客
09-05 1万+
一、什么是Wpscan?什么是Wordpres?     1.Wpscan      WPScan是一款针对wwordpress安全扫描软件;可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。     2.Wordpress      WordPress是一种使用PHP语言和MySQL数据库开发的博客平台,用户可以在支持PHP和MySQL数据
wpscan渗透wordpress靶机——dc6
网络设备配置-华为
09-22 1387
wordpress: wpscan: 实验环境:kali linux和靶机环境 dc6靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip 下载后,直接在vm打开即可。 注意要使kali和靶机同处一个网段之中,我这里都在VM中搭建NAT模式。 信息收集 靶机打后是这样的: 这个时候出于需求目的,我们需要探测目标主机的ip、操作系统和版本以及其他服务的版本号。kali中集成了很多信息收集的工具,我这里仅用最常使用的 NMAP。 一、勘测目标主机ip地址和开放端口及服
密码爆破
温和的跳跃
01-09 366
生气想安装wpscan装了一下午了,还是kali好早知道留着了。我知道为啥要绕过验证码了。。。。。。 我今天知道了怎么解决爆破时候页面。我之前用Hydra 因为不管是正确的还是错误的都返回200,今天知道了可以指定的判断密码是否正确的条件,默认是黑名单模式。 https://blog.csdn.net/weixin_43039349/article/details/89323846 ...
wordpress漏洞扫描工具使用(wpscan实战)
天元喜羊羊的博客
08-07 1万+
http://www.2cto.com/Article/201212/178631.html BT5 WPSCAN 工具使用 首先看下Wpscan 工具目录 /pentest/web/wpscan 首先安装终端类型 apt-get install libcurl4-gnutls-dev gem install –user-install typhoeus gem insta
WPScan使用完整攻略:如何对WordPress站点进行安全测试
子曰小玖的博客
02-17 1081
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的...
手机端抓包设置方法(android+ios/Fiddler+Charles/http+https)
weixin_34137799的博客
05-23 405
简述 在测试app的时候,比如:页面无法展示内容(由服务端接口返回值提供),往往就需要去定位问题,找到所抛出的请求是否异常,pc浏览器和mac浏览器访问是可以通过平台提供的软件(Charles&fiddler)来实现,那么如何抓到手机抛出的请求呢?实现抓取手机网络请求 这里分别介绍两种工具在两种平台下的使用方法 - (2015/12/02 更新 加入抓取https的设置方法...
Got unchecked and undeclared exception which called by 192.168.101.37. service
weixin_40443666的博客
09-02 6301
项目场景: 接手一个基于SSM + Dubbo + zookeeper 架构的项目 问题描述: [DUBBO] Got unchecked and undeclared exception which called by 192.168.101.37. service: AAA, method: listChild, exception: org.apache.dubbo.rpc.RpcException: No provider available from registry 127.0.0.1:218
FUNBOX: UNDER CONSTRUCTION!
08-16
- *1* *3* [vulnhub刷题记录(FUNBOX: UNDER CONSTRUCTION!)](https://blog.csdn.net/admin_gt/article/details/126722192)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值