看完这篇 教你玩转渗透测试靶机vulnhub——FunBox2(ROOKIE)

简介: 看完这篇 教你玩转渗透测试靶机vulnhub——FunBox2(ROOKIE)

@TOC

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

老样子需要找到flag即可。

Vulnhub靶机下载:

https://download.vulnhub.com/funbox/Funbox2.ova

Vulnhub靶机安装:

下载好了把安装包解压 然后使用Oracle VM打开即可。

在这里插入图片描述
在这里插入图片描述

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用netdiscover发现主机

在这里插入图片描述

渗透机:kali IP :172.16.5.170 靶机IP :172.16.5.109

使用命令: nmap -sS -sV -A -n -T4 172.16.5.109

在这里插入图片描述
通过nmap 扫描发现了21,22,80端口 看到80端口先访问一下 是默认页面 简单的扫一下后台 使用dirb 发现了robots.txt

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

发现什么也没有 那就换一种思路 发现开启了 FTP 可以尝试从这里入手

②:FTP匿名访问:

在这里插入图片描述

这里我直接使用工具WinSCP 把这些放开攻击机里面

在这里插入图片描述

③:暴力破解:

新建一个 66文件夹把下载的 压缩包文件都放进去 发现里面都是加密的 id_rsa 再把 /usr/share/wordlists/rockyou.txt 字典 复制进去

然后要使用工具 fcrackzip 由于是新kali 没有需要安装一下:

apt-get install fcrackzip

在这里插入图片描述

fcrackzip -D -u -p rockyou.txt cathrine.zip

在这里插入图片描述

在这里插入图片描述
这里破解出了两个用户的 密码 分别是:catwomaniubire

④:SSH私钥登入获取Shell:

先连一下tom 用户 使用命令:ssh -i id_rsa tom@172.16.5.109

在这里插入图片描述

登入后发现 是普通权限 这里被限制了 -rbsh 需要绕过rbash

在这里插入图片描述

ssh -i id_rsa tom@172.16.5.106 -t "bash --noprofile"

在这里插入图片描述
可以进入根目录(这里是绕过成功了 !!! ) 查看一下 另一个用户 cathrine cat /etc/passwd 发现并没有这个用户 所以没什么利用信息

在这里插入图片描述

④:Sudo提权:

tom用户家目录下发现了 .mysql_history的文件 查看一下发现了 登入密码 !!!

输入 sudo -l 然后输入密码即可(xx11yy22!**

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

⑤:获取flag:

在这里插入图片描述
至此获取到了所有得flag,渗透测试结束。

Vulnhub靶机渗透总结:

**这个靶机也比较简单 因为标题是rookie(菜鸟级别的)
1.信息收集 获取ip地址 和端口信息 进行扫描
2.FTP 匿名登入 这里 可以使用 WinSCP 这个工具 或者直接ftp下载
3.fcrackzip工具的使用 要熟悉 kali 自带的一些字典
4.学习了 过 rbash 主要是记住命令就好了
5.最后是sudo 提取 的学习 (大部分靶机都是提权 所以需要深入学习一下 多记忆一些提权方式)**

**因为最近刚开学 所以才有时间慢慢更新 这是这个系列第二个靶机啦 🙂
最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!**

相关文章
|
1月前
|
安全 Shell 网络安全
基于Vulnhub靶场—DC4渗透测试过程
Vulhub是一个开源项目,专注于安全漏洞的复现和学习。包括Web应用、容器和操作系统漏洞。项目特点包括丰富的漏洞场景、详细的复现指南、便捷的环境部署和持续更新。通过Vulhub,安全从业者可以学习和研究漏洞利用技术。此外,文章还介绍了如何下载和搭建Vulhub靶机DC-4,并详细描述了利用Burp Suite进行密码爆破和命令执行,最终获取root权限的过程。
47 0
|
1月前
|
安全 Shell Linux
记录VulnHub 靶场——Escalate_Linux渗透测试过程
本文档描述了一次靶场环境的搭建和渗透测试过程。首先,提供了靶机环境的下载链接,并建议在VMware或VirtualBox中以NAT模式或仅主机模式导入。接着,通过Kali Linux扫描发现靶机IP,并用Nmap扫描开放端口,识别出80、111、139、445、2049等端口。在80端口上找到一个shell.php文件,通过它发现可以利用GET参数传递cmd命令。
17 0
|
1月前
|
安全 网络安全 数据安全/隐私保护
VulnHub 靶场--super-Mario-Host超级马里奥主机渗透测试过程
这篇文章描述了在一个网络安全靶场环境中进行渗透测试的过程。首先,从百度网盘下载并导入虚拟机镜像,然后将其网络设置为NAT或仅主机模式。接下来,通过扫描靶机IP地址的本地网络段,发现靶机IP为192.168.220.135,并且了解到靶机上有一个名为“mario.supermariohost.local”的Web服务,运行在8180端口。尝试SSH弱口令攻击失败后,通过信息收集找到一个名为“luigi.php”的页面,其中包含一段英文提示,提示需要将域名添加到hosts文件中。 通过cewl工具从luigi.php生成字典文件passwords,然后使用hydra工具尝试SSH登录,成功获得l
26 0
|
1月前
|
Shell Linux 网络安全
基于Vulnhub—DC8靶场渗透测试过程
这篇文章描述了一个渗透测试的过程。首先,作者下载了一个名为DC8的靶场环境并将其导入虚拟机软件,将网络设置为NAT或仅主机模式。然后进行了信息收集,通过ARP扫描发现靶机IP,并使用nmap扫描开放端口,发现80和22端口开放。进一步利用SQL注入漏洞,通过sqlmap工具获取了数据库中的用户名和密码
22 0
|
1月前
|
安全 Shell 网络安全
基于Vulnhub靶场之DC-3渗透测试过程
Vulhub靶场介绍: [Vulhub](https://vulhub.org/) 是一个专注于安全漏洞复现和学习的开源项目。它提供了各种常见漏洞的复现环境,帮助网络安全从业者学习和研究漏洞利用技术。这些环境涵盖了Web应用、容器和操作系统等多个领域。Vulhub 的特点包括: 1. **丰富的漏洞场景**:覆盖多种常见的漏洞,如SQL注入、XSS等。 2. **详细复现指南**:为每个漏洞场景提供详细的环境搭建和利用步骤,便于学习和实践。 3. **易于使用**:提供一键部署或Docker镜像,简化环境搭建过程 4. **持续更新与维护**:项目在GitHub上开源,不断接收社区的贡献和更新
77 0
|
8月前
|
SQL 安全 Shell
看完这篇 教你玩转渗透测试靶机vulnhub——DC3
看完这篇 教你玩转渗透测试靶机vulnhub——DC3
189 0
|
8月前
|
安全 Oracle Shell
看完这篇 教你玩转渗透测试靶机Vulnhub——Hacksudo: Aliens
看完这篇 教你玩转渗透测试靶机Vulnhub——Hacksudo: Aliens
90 0
|
8月前
|
安全 Oracle 关系型数据库
看完这篇 教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021
看完这篇 教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021
121 0
|
8月前
|
安全 Oracle 机器人
看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot :1
看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot :1
90 0
|
8月前
|
SQL 安全 Oracle
看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare:1
看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare:1
84 0