【每日打靶练习】vulnhub靶机平台--Funbox2(低)

原创 已于 2023-01-05 15:24:31 修改 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #linux

于 2023-01-05 09:54:10 首次发布

Funbox靶场练习--低

0x00部署

Funbox2靶机:下载地址
宿主机:kali2022
kali找不到靶机可以参考:kali与靶机网络配置问题
目标:获取root拿到flag文件

0x01信息收集

1.主机发现

在这里插入图片描述
靶机ip应该是152

2.端口扫描

在这里插入图片描述
开放端口:21ftp,22ssh,80http

3.信息收集

扫描服务版本
在这里插入图片描述

扫描服务中可能出现的漏洞
在这里插入图片描述
web服务可能存在一个rebots.txt文件,访问一下80端口,一个apache页面:

最低0.47元/天 解锁文章
vulnhub靶场之FunBox-2
qq_58091216的博客
05-02 786
新建一个 MS02423文件夹把下载的压缩包文件都放进去发现里面都是加密的 id_rsa再把 /usr/share/wordlists/rockyou.txt字典 复制进去。我们可以看到报错了,那么这个办法是行不通的,我们换一个思路,我们查看ftp访问。我们可以看到成功绕过,我们查看home目录下的文件。我们看到好多的压缩包而且都是加密的,我们进行爆破。我们可以看到权限是root,我们直接查看flag。我们通过密码获取到tom的私钥,我们进行登录。我们知道tom的密码了,那么我们直接进行登录。
Vulnhub-Funbox: Rookie(Funbox2靶机渗透
m0_68117643的博客
07-07 1390
关于Funbox2这台靶机,运行在Vmware中无法获取靶机IP,尝试桥接、NAT、仅主机三种模式均无果,无奈转用VirtualBox,但NAT和桥接模式下也获取不到IP,仅在host-only模式下才可获取到靶机IP
16个网络安全靶场平台全盘点
最新发布
ewii12567的博客
10-29 1267
本文介绍了16个高质量的网络安全实战演练平台,涵盖攻防两端,适合不同层次技术人员。TryHackMe和Hack The Box适合红队渗透测试;LetsDefend侧重蓝队防御;Root Me等提供CTF挑战;Vuln Machines等模拟真实环境;TCM Security和PortSwigger提供体系化入门。各平台从免费到付费不等,学习者可根据自身水平和需求选择合适的平台进行实战训练,提升网络安全技能。这份列表提供了,涵盖了攻防两端,适合不同层次的安全技术人员。其中,
vulnhub Funbox: Rookie(funbox2
箭雨镜屋
04-05 4175
渗透思路:nmap扫描 ---- ftp匿名访问并下载压缩包 ---- fcrackzip暴力破解zip密码 ---- ssh私钥登录并绕过rbash ---- sudo su提权/lxd group提权
vulnhub-funbox-2-funxbox-rookie rookie wp
yutianovo的博客
09-14 583
靶机描述 Boot2Root ! This can be a real life scenario if rockies becomes admins. Easy going in round about 15 mins. Bit more, if you are find and stuck in the rabbit-hole first. This VM is created/tested with Virtualbox. Maybe it works with vmware. If you ne
每日打靶练习Vulnhub靶机平台-tomato
leo788的博客
12-30 1776
在网页的下边找到包含内容,通过返回信息中的用户属性得到信息:root用户可以执行shell,下方的tomato用户也可以执行shell,继续。尝试ssh连接,这里使用错误的用户名和错误的密码,输入三次后,写入日志中,检查一下log,成功获取到日志信息,可通过修改ruser来进行注入。刷新日志进行查看,发现注入未显示,证明注入成功,木马被作为代码执行,若显示则失败,代码木马作为文本执行。包含失败,这里未开放远程包含,同时本地包含文件无可再利用—》转换思路。执行后的匹配到相应漏洞,选择可能性高的来试一下。
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
VulnHub靶机 DC-5 打靶 渗透测试详细过程
网络空间安全学习
04-18 1663
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机FunBox 2
qq_48904485的博客
01-21 643
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机FunBox 2(10.0.2.27)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/funbox/Funbox2.ova。
实战打靶集锦-001-Funbox2
阿尔泰野狼的博客
01-20 1687
本文简要记录了博主打靶过程的心路历程
vulnhub靶机funbox 2
J_linnb的博客
02-22 541
【代码】vulnhub靶机funbox 2
kali对Funbox2-Rookie靶场渗透测试练习
勤能补拙
05-27 881
本实验通过信息收集和目录扫描,利用FTP匿名登录获取敏感文件。接着,使用John工具破解密码,解压后获取SSH私钥以登录SSH并获取shell。最后,通过信息收集获取账号密码,并执行sudo提权操作。
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 6036
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
VulnHub靶机-Funbox2
Dem1的博客
09-29 1418
1.信息搜集:nmap看ftp,ssh,http三大端口,走不通就换条路nmap -sS 攻击机IP/242.ftp匿名登录:anonymous/空密码ftp 靶机IPanonymous/空3.ftp文件下载:wget -r ftp://IP4.join爆破zip5.ftp下载的文件好像都是用户信息,按照hint解压获得id_rsa6.id_rsa用于登录sshssh -i id_rsa A@靶机IP7.尝试提权:mysql_history中有用户密码ls -la。
vulnhub靶机实战--FunBox2:ROOKIE
m0_64312309的博客
09-21 560
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
靶机渗透练习23-Funbox2-Rookie
hirak0的博客
04-18 1901
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-rookie,520/ Description Boot2Root ! This can be a real life scenario if rockies becomes admins. Easy going in round about 15 mins. Bit more, if you are find and stuck in the rabbit-hole first. This VM is cre
funbox2打靶思路分享
for_mat_的博客
03-30 273
funbox2打靶
vulnhub靶机AI-WEB1
01-19
针对VulnHub平台上的AI-WEB1靶机,该虚拟机旨在提供给有兴趣了解Web应用程序安全性的个人一种实践环境。通过这一挑战,参与者可以探索常见的Web应用漏洞以及如何利用这些弱点来获得系统的进一步访问权限。 #### ...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值