FunBox-4: CTF

最新推荐文章于 2024-07-25 16:46:38 发布
最新推荐文章于 2024-07-25 16:46:38 发布
阅读量725 收藏
点赞数
分类专栏: vulnhub靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43784056/article/details/110390456
版权

1、使用下面的命令找到靶机ip:192.168.75.9

nmap -sn 192.168.75.0/24

2、扫描靶机端口

3、看到有80端口,访问是一个默认的apache页面,扫描目录也扫不出东西,但是在这个靶机下载的页面作者是给了提示的,注意大小写,换了大写之后,发现有一个ROBOTS.TXT文件,访问发现有upload目录

但是直接访问又显示没有,但是在那个ROBOTS.TXT页面下右边有个滚动条,这是藏信息的惯用操作了,发现另一个目录

访问显示403,想到拼上刚刚的upload路径,这次显示有,但还是403,于是猜测是有上传,在上面这个目录下尝试访问upload.php页面,发现有上传页面

这里上传一个php-reverse-shell脚本,进行反弹,上传之后不会回显路径,但是很容易猜测是在upload目录下

本地开启监听,访问php-reverse-shell.php,成功反弹,使用python提权到tty

4、在上面可以看到它的内核版本,上传一个linux-exploit-suggester脚本用来检测可以提权的漏洞,但是靶机没有wget,于是采用之前的那个上传页面进行上传,我选择使用这个脚本

这个脚本kali是自带的,可以直接搜索,由于靶机没有gcc,在本地编译好了之后通过之前那个上传页面进行上传

5、给个运行权限运行,提权成功,在root目录下得到flag

chmod 777 chounana
./chounana
whoami
cd /root
ls
cat flag.txt

参考链接:https://www.infosecarticles.com/funbox-4-ctf-vulnhub-walkthrough/

vulnhub靶机:funbox 4
J_linnb的博客
02-26 1484
【代码】vulnhub靶机:funbox 4(提权未成功)
靶机渗透—Funbox-CTF
ray_kong的博客
09-04 1064
Description Groundhog Day: Boot2Root !Initial footstep is a bit flowed, but really not difficult.After getting access to Funbox: CTF, its nessesarry to find, read and understand the (2 and easy to find) hints.Be smart and combine...Hint
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox4CTF
Aluxian_的博客
09-08 1633
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。这个靶机也比较简单 因为标题是CTF1.信息收集 获取ip地址 和端口信息 进行扫描2.文件上传漏洞 通过上传 php-reverse-shell 回弹GetShell3.使用检测可以使用的提权漏洞 (新知识点)4.使用进行提权因为最近刚开学 所以才有时间慢慢更新 这是这个系列第四个靶机啦 🙂。
靶机渗透练习25-Funbox4-CTF
hirak0的博客
04-18 1345
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-ctf,546/ Description Groundhog Day: Boot2Root ! Initial footstep is a bit flowed, but really not difficult. After getting access to Funbox: CTF, its nessesarry to find, read and understand the (2 and easy to
VulnHub渗透测试实战靶场 - FUNBOX: CTF
LYJ20010728的博客
08-27 579
VulnHub渗透测试实战靶场 - FUNBOX: CTF题目描述环境下载FUNBOX: CTF靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 Groundhog Day: Boot2Root ! Initial footstep is a bit flowed, but really not difficult. After getting access to Funbox: CTF, its nessesarry to find, read and understand the (2
vulnhub--Funbox: Lunchbreaker
venu_s的博客
07-27 458
靶机介绍 Description:It’s a box for beginners and can be pwned in the lunch break. Download:https://www.vulnhub.com/entry/funbox-lunchbreaker,700/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描,开放了可以使用anonymous用户登录的21端口,以及22和80端口 目录扫描,有一个robots文件
『vulnhub系列』FUNBOX LUNCHBREAKER
最新发布
Anubizs的博客
07-25 1070
首先在jim中找到.ssh目录下载id_rsa文件看看是否有ssh登录的证书,下载出来其实里面是没有东西的。继续信息搜集,我们知道这个机器还开启了21号端口,开启了ftp服务,我们尝试使用匿名登陆。我们好像还有john的密码还没有,使用得到的密码字典进行爆破,其实能用的只有两个,是。那就试着爆破一下ssh和ftp,最后发现ftp可以爆破出密码,ssh没有。出现了这个界面,不要慌,此报错是由于远程的主机的公钥发生了变化导致的。关键字的文件,可能是密码或者密码字典,都下载下来。,john的密码未破解出来。
Vulnhub靶机:FunBox10
qq_48904485的博客
01-26 589
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:FunBox10(10.0.2.35)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/funbox/Funbox10.ova/
Funbox10靶场--详细教程
qq_41245301的博客
01-25 1495
更新下载资源包下载gobustercompletion: 为指定shell生成自动完成脚本dir:文件路径/目录枚举dns:dns子域名枚举s3:枚举打开储存桶并查找存在和存储桶清单(适用aws)命令说明completion为指定shell生成自动完成脚本dir文件路径/目录枚举dnsdns子域名枚举fuzz使用模糊测试模式。替换URL、Headers和请求体中的关键词FUZZgcs使用gcs bucket枚举模式help获取任何命令的帮助信息s3。
ftp爆破FunboxLunchbreaker
tpaer的博客
10-07 872
一次简单的爆破通关。
FUNBOX CTF靶机渗透测试
duolaAmeng0_0的博客
03-26 989
发现了一个目录 在页尾也发现了一个目录 访问这两个目录都无法访问 但是访问igm这个目录时发现无权访问 证明存在这样一个目录 而且其中有子目录 扫描一下。换一种方法 使用msfvenom 生成一个linux的反向shell的payload。进入 Funbox: CTF 后,需要查找、阅读并理解(2 个且易于查找的)提示。提示:Nikto 扫描“区分大小写”,您至少需要 15 分钟才能获得用户!上传工具探测 linux提权检测的工具 用刚才上传反弹的地方传一下。
Vulnhub靶机:FunBox 4
qq_48904485的博客
01-23 1172
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:FunBox 4(10.0.2.29)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/funbox/Funbox4.ova。
靶机:Funbox: Scriptkiddie
weixin_50339323的博客
09-14 503
一、信息收集 1. 获取靶机IP (在扫描靶机IP过程中扫不到IP,更改下靶机的配置文件) 2. 扫描端口 nmap -sC -sV 192.168.8.144 3. 进入web页面 4. 扫目录 发现网站是wordpress搭建的 二、漏洞利用&提权 1. 用wpscan扫描 1)枚举用户名 wpscan --url http://192.168.8.144/ --enunerate u 用户名有admin 2)爆破密码 wpscan ...
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox1
Aluxian_的博客
09-05 2801
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。1.修改/etc/hosts文件 解析网站2.从新学习了一遍定时提权 (主要是回弹的命令)3.还有一些简单的扫码工具 和枚举工具 这靶机其实很简单 因为太久没做了 所以从新温习一下 主要是学习渗透的思路!
vulnhub:FunBox靶机
qq_43884092的博客
01-04 229
使用pspy64,发现root用户会定时执行该脚本/home/funny/.backup.sh,往该脚本写入反弹shell,然后kali使用nc监听5555端口。使用wpscan爆破用户,发现:admin 和 joe 两个用户,接着再爆破密码。使用joe用户登录ssh,密码12345。靶机:192.168.111.140。发现是个wordpress网站。修改/etc/hosts。
FUNBOX-5靶机
小小猪的博客
06-30 403
FUNBOX-5靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.134 扫描靶机端口 访问80端口是默认的apache页面,扫描目录发现robots.txt文件,发现一个,但是试了发现没有,想到下载页面的提示,这里就没有深究 并不是目录 再次看扫描的目录 在之前的目录下拼上index.php发现是可以访问的,还有wp-content目录也是可以访问的,那么接下来就直接上神器wpscan扫描用户,至于wpscan的用法我前面有一篇
Vulnhub:FUNBOX-EASYENUM靶机
logan_logan的博客
06-06 387
1.浏览器输入目标靶机IP地址浏览网页 2.端口扫描 nmap -p- 192.168.31.128 nmap -sC -sV -p 22,80 192.168.31.128 3.目录枚举 目录枚举的时候找到了一个有意思的mini.php目录 gobuster dir -u http://192.168.31.128 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html.txt 4.在浏览器打开min
Vulnhub靶机:FunBox 5
qq_48904485的博客
01-24 1176
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:FunBox 5(10.0.2.30)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-next-level,547/
靶机实战:Funbox10
CHAsichuan的博客
06-14 2341
一次中等难度的靶机超详细版记录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值