Vulnhub靶机:FunBox 4

news2024/11/24 3:06:11

一、介绍

运行环境:Virtualbox

攻击机:kali(10.0.2.15)

靶机:FunBox 4(10.0.2.29)

目标:获取靶机root权限和flag

靶机下载地址:https://download.vulnhub.com/funbox/Funbox4.ova

二、信息收集

使用nmap主机发现靶机ip:10.0.2.29

在这里插入图片描述

使用nmap端口扫描发现靶机开放端口:22、80、110、143

在这里插入图片描述

打开网站发现是一个apache2的默认页面,查看源码没有发现什么隐藏信息,使用dirsearch工具、dirb工具和dirbuster工具进行目录爆破也没有爆破出什么路径

发现22端口ssh是openssh 7.2p2,查找openssh的历史漏洞

发现存在用户名枚举漏洞CVE-2016-6210和CVE-2018-15473,将漏洞exp下载下来,使用字典枚举靶机ssh用户

python cve-2018-15473-1.py --port 22 --userList ../../user.txt 10.0.2.29

在这里插入图片描述

存在报错解决方法:下载2.4.1版本的paramiko库

pip3 install paramiko==2.4.1

在这里插入图片描述

额,发现不存在漏洞

兜兜转转还是找不到突破口,看了一眼wp,无语,靶机区分大小写,需要查看大写的ROBOTS.TXT,目录扫描字典没有,所以每爆破出来

在这里插入图片描述

访问upload/发现是404,将ROBOTS.TXT拉到最下面,还有一条信息

在这里插入图片描述

直接访问Forbidden,没有权限

在这里插入图片描述

使用dirsearch工具进行目录爆破,发现文件上传页面

在这里插入图片描述
在这里插入图片描述

三、漏洞利用

上传webshell成功,刚开始上传webshell一直提示上传失败,后面重启一下不知道怎么好了,webshell可以在php-reverse-shell | pentestmonkey下载

在这里插入图片描述

访问http://10.0.2.29//igmseklhgmrjmtherij2145236/upload/shell.php反弹shell

在这里插入图片描述

使用python获取交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述

四、提权

查看当前目录,发现一个根目录有一个txt文件:hint.txt

在这里插入图片描述

查看该文件提示rockyou.txt说文件不适用,发现是一些加密的数据,分别用Brainfuck、base64、base32加密算法加密

在这里插入图片描述

分别解密为:

  • The next hint is located in:
  • No hints here !
  • Search for todos.

提示查看todo文件,可以先看一下home文件,有一个用户home文件夹可读,访问找到一个.todo隐藏文件

在这里插入图片描述
在这里插入图片描述

查看该文件,第7条提示在我的密码中添加感叹号

在这里插入图片描述

根据提示使用python脚本将rockyou.txt字典密码每一个后面添加!

#python脚本
file=open(r'rockyou.txt',encoding='ISO-8859-1')
dataMat=file.read().split('\n')
f = open(r'rockyou_.txt', 'w',encoding='ISO-8859-1')
for line in dataMat:
    f.write(line + '!\n')
f.close()

使用hydra对靶机的ssh进行暴力破解,破解成功,得到密码:thebest!

hydra -l thomas -P rockyou_.txt 10.0.2.29 ssh

在这里插入图片描述

登录ssh,查看当前目录,发现存在pspy64工具,可以使用该工具查看靶机进程

awk 'BEGIN {system("./pspy64")}'

没有发现什么有用的进程

查看系统内核版本,发现是4.4.0-187可以使用脏牛漏洞进行提权

在这里插入图片描述

查看是否有特权文件,发现没有,但查看具有root权限的文件发现具有/usr/lib/policykit-1/polkit-agent-helper-1可以使用CVE-2011-1485 exp进行提权

在这里插入图片描述

由于靶机没有gcc环境,直接上传编译好的exp,使用网站的漏洞进行上传

在这里插入图片描述

运行,报错,缺少包,怀疑可能是编译环境和执行环境的问题

在这里插入图片描述

为了提权,把之前干过的靶机重新下载下来,使用那里面的环境编译exp,上传到靶机,执行

执行成功,但提权失败,发现并没有用户写入/etc/passwd

在这里插入图片描述
在这里插入图片描述

查看网上的wp,可以使用CVE-2017-16995的exp进行提权,编译上传,但执行失败权限被拒绝

在这里插入图片描述

放弃了

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1406031.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

11.什么档次的原型模式和我写的一样

在《生化危机》系列电影中,克隆人是个频频出现的话题。保护伞公司为了需求复制出另一个战力相当的战士Alice,不惜克隆成百上千个Alice,然而直到最后,非但没有真正克隆出另一个完美的Alice,就连Alice自己也被证实是保护…

华为OD机试之阿里巴巴找黄金宝箱(IV) C++

题目背景 贫如洗的椎夫阿里巴巴在去砍柴的路上,无意中发现了强盗集团的藏宝地,藏宝地有编号从0-N的箱子,每个箱子上面有一人数字,箱子排列成一个环,编号最大的箱子的下一个是编号为0的箱子。请输出每个箱了贴的数字之…

REVIT二次开发万能刷

将这两个参数赋予其他参数 步骤2 将来做个可以调控的版本 using System; using System.Collections.Generic; using System.Lin

常用界面设计组件 —— 数字输入和显示组件

2.3 数字输入和显示组件2.3.1 QSpinBox 与 QDoubleSpinBox2.3.2其它数值输入和显示组件 2.3 数字输入和显示组件 2.3.1 QSpinBox 与 QDoubleSpinBox QSpinBox用于整数的显示和输入,一般显示十进制 数,也可以显示二进制、十六进制数,而且可以…

基于SpringBoot的智慧社区居家养老健康管理系统

文章目录 项目介绍主要功能截图:部分代码展示设计总结项目获取方式 🍅 作者主页:超级无敌暴龙战士塔塔开 🍅 简介:Java领域优质创作者🏆、 简历模板、学习资料、面试题库【关注我,都给你】 &…

Shell脚本------变量

目录 一、shell脚本的变量 1、shell脚本的变量是什么? 2、变量的作用 3、变量作用范围 3.1、临时设置 3.2永久设置,需要在/etc/profile文件里添加 4、删除变量 5、变量基础 6、变量命名要求 7、特殊符号 8、整数运算 9、expr算术表达式 二、…

如何在WordPress网站中添加多语言搜索(2种简单方法)

您想在WordPress网站中添加多语言搜索吗? 如果您有一个多语言 WordPress 网站,那么添加多语言搜索功能可以帮助用户通过使用自己的语言进行搜索来更快地找到信息。 在本文中,我们将向您展示如何在 WordPress 中轻松添加多语言搜索&#xff…

“深入理解RabbitMQ交换机的原理与应用“

深入理解RabbitMQ交换机的原理与应用 引言1. RabbitMQ交换机简介介绍1.1 什么是RabbitMQ?1.1.1 消息中间件的作用1.1.2 RabbitMQ的特点和优势 1.2 RabbitMQ的基本概念1.2.1 队列1.2.2 交换机1.2.3 路由键 1.3 交换机的作用和分类1.3.1 直连交换机(direct…

32、WEB攻防——通用漏洞文件上传二次渲染.htaccess变异免杀

文章目录 一、点过滤二、文件删除三、二次渲染四、.htaccess五、过滤php关键函数 一、点过滤 不能写带文件后缀的文件名;IP转数字 二、文件删除 文件依据规则进行删除,删除有两种删除的类型: 什么文件都删除,条件竞争进行绕过…

linux zabbix监控

zabbix总结 zabbix-server 10051 zabbix-agent 10050 zabbix-proxy 10051 1.监控项(模板):获取监控数据 #模板直接链接到新的主机 2.触发器:设置一个值 在非合理区间报警 3.动作:可以帮忙发送通知(告…

深入理解Python循环嵌套

循环嵌套是一种常见的编程技巧,它可以用于处理多维数据结构、模拟多层逻辑等场景。本文将深入探讨Python中的循环嵌套,包括基本语法、应用场景以及一些最佳实践。 循环嵌套的基本语法 在Python中,循环嵌套指的是在一个循环语句的内部再嵌套另…

Microsoft Remote Desktop for Mac(远程桌面连接)激活版

Microsoft Remote Desktop是一款由微软开发的远程桌面连接工具,它允许用户从另一台计算机或移动设备远程连接到Windows桌面或服务器。 以下是该软件的一些主要特点和功能: 跨平台支持:Microsoft Remote Desktop支持Windows、macOS、iOS和Andr…

蓝桥杯(C++ 最大开支 优先队列)

优先队列: 蓝桥杯(C 整数删除 优先队列 )-CSDN博客 思路: 1、每个人依此选择项目,每个人选项目时都(选择当下花费增加最多的项目),若项目i的门票价格为kxb,那么增加一个…

爬取的数据可以入表吗?怎样入表?

合规是数据入表的前提。当前爬虫数据是非常敏感的,因为爬虫极容易造成两大不合规的问题:一是没有经过个人同意获取数据,二是爬取的数据里可能含有个人敏感信息也是一个问题。现在法律对于这部分非常严苛,如果企业里有50条未获得授…

RHCE【报警脚本】

要求如下: 根分区剩余空间小于20% 发送告警邮件给自己 配合crond每5分钟检查一次脚本 报警脚本的具体实现如下: #安装mailx(邮件服务包)[rootlocalhost ~]# yum install mailx #编辑邮件系统文件[rootlocalhost ~]# vim /etc/mail.rc#首先注…

关于在Ubuntu20.04(ROS1 noetic)中使用catkin_make编译时发生的与pyhton版本不兼容的问题解决办法

今天在另外一台电脑上操作复现【ROS建模:一起从零手写URDF模型】这个博客时,发生了一些问题,特此记录下来 【ROS建模:一起从零手写URDF模型】链接:https://blog.csdn.net/qq_54900679/article/details/135726348?spm…

CodeWave智能开发平台-3--采购管理系统搭建完整版

摘要 本文是网易数帆CodeWave智能开发平台系列的第15篇,主要介绍了基于CodeWave平台文档的新手入门进行学习,实现一个完整的应用-采购管理系统。 CodeWave智能开发平台-3–采购管理系统搭建完整版 CodeWave参考资源 网易数帆CodeWave开发者社区课程中…

JFinal项目搭建

JFinal项目搭建 JFinal项目搭建 JFinal项目搭建 首先创建maven项目&#xff1a; 删掉报错的jsp页面&#xff1a; 在pom.xml中加入坐标&#xff1a; <dependency> <groupId>com.jfinal</groupId> <artifactId>jfinal-undertow</artifactId>…

【Redis】内存淘汰策略和过期删除策略

一、前言 Redis是一个内存键值对数据库&#xff0c;所以对于内存的管理尤为重要。Redis内部对于内存的管理主要包含两个方向&#xff0c;过期删除策略和数据淘汰策略。由于内存有限&#xff0c;缓存系统必须遵循一些淘汰策略来删除一些不再需要的键&#xff0c;以便为新键腾出…

【学习】FPN特征金字塔

论文&#xff1a;Feature Pyramid Networks for Object Detection &#xff08;CVPR 2016) 参考blog&#xff1a;https://blog.csdn.net/weixin_55073640/article/details/122627966 参考视频讲解&#xff1a;添加链接描述 卷积网络中&#xff0c;深层网络容易响应语义特征&am…