vulnhub靶场之FunBox-2

一.环境搭建

1.靶场描述

Boot2Root ! This can be a real life scenario if rockies becomes admins. Easy going in round about 15 mins. Bit more, if you are find and stuck in the rabbit-hole first.
This VM is created/tested with Virtualbox. Maybe it works with vmware.
If you need hints, call me on twitter: @0815R2d2
Have fun...
This works better with VirtualBox rather than VMware. 

  

2.靶场下载

https://www.vulnhub.com/entry/funbox-rookie,520/

  

3.靶场启动

image-20240331201823410

虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.2.0/24

  

二.信息收集

1.寻找靶场真实ip地址

nmap -sP 192.168.2.0/24

  

image-20240331202050382

arp-scan -l

  

image-20240331202248660

我们通过上面2个命令,知道靶场真实ip地址为192.168.2.4

  

2.探测端口及服务

nmap -p- -sV 192.168.2.4

  

image-20240331204558658

发现开启了21端口,服务为ProFTPD 1.3.5e
发现开启了22端口,服务为OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
发现开启了80端口,服务为Apache httpd 2.4.29 ((Ubuntu))

  

三.渗透测试

1.访问web服务

http://192.168.2.4

  

image-20240331204946404

是一个apache2服务页面

ftp://192.168.2.4

  

image-20240331205058446

我们可以看到很多的压缩包文件

2.扫描web服务

1)棱洞3.0指纹识别

./EHole_linux_amd64 finger -u http://192.168.2.4

  

image-20240331205259747

没有有用的信息

2)nikto扫描网站结构

nikto -h http://192.168.2.4

  

image-20240331205532542

扫描到一个有用的信息,是robots.txt

3)disearch目录扫描

dirsearch -u 192.168.2.4 -e * -x 403 --random-agent

  

image-20240331205844474

没有什么新的发现,最后有用的信息是一个robots.txt目录和ftp服务

3.渗透测试

1)访问robots.txt目录

http://192.168.2.4/robots.txt

  

image-20240331210003010

http://192.168.2.4/logs

  

image-20240331210241431

我们可以看到报错了,那么这个办法是行不通的,我们换一个思路,我们查看ftp访问

2)访问ftp服务

image-20240331205058446

我们看到好多的压缩包而且都是加密的,我们进行爆破

新建一个 MS02423文件夹把下载的压缩包文件都放进去发现里面都是加密的 id_rsa再把 /usr/share/wordlists/rockyou.txt字典 复制进去

3)爆破密码

image-20240331211606581

image-20240331212001840

这里破解出了两个用户的密码分别是:catwoman 和 iubire

  

4)ssh私钥登录

ssh -i id_rsa tom@192.168.2.4

  

我们通过密码获取到tom的私钥,我们进行登录

image-20240331212933593

image-20240331213202615

我们可以看到登录成功

登入后发现 是普通权限 这里被限制了 -rbsh需要绕过rbash

image-20240331213402340

ssh -i id_rsa tom@192.168.2.4 -t "bash --noprofile"

  

我们可以看到成功绕过,我们查看home目录下的文件

image-20240331213923435

我们可以在tom文件夹里面看见一个.mysql_history文件,我们进行查看

image-20240331214049745

我们可以看到tom的密码是xx11yy22!

  

5)提权

我们知道tom的密码了,那么我们直接进行登录

image-20240331214520307

image-20240331214609385

我们可以看到权限是root,我们直接查看flag

image-20240331214812168

至此获取到了所有得flag,渗透测试结束。

相关推荐

最近更新

  1. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-05-03 04:40:03       98 阅读
  2. Could not load dynamic library ‘cudart64_100.dll‘

    2024-05-03 04:40:03       106 阅读
  3. 在Django里面运行非项目文件

    2024-05-03 04:40:03       87 阅读
  4. Python语言-面向对象

    2024-05-03 04:40:03       96 阅读

热门阅读

  1. c++ 判断点和折线 距离

    2024-05-03 04:40:03       33 阅读
  2. Redis 实现分布式Session 登录相关细节

    2024-05-03 04:40:03       30 阅读
  3. VSCode 配置 Qt 开发环境

    2024-05-03 04:40:03       32 阅读
  4. 模拟实现将字符串转化为整形

    2024-05-03 04:40:03       36 阅读
  5. Matlab基本语法

    2024-05-03 04:40:03       32 阅读
  6. js如何把json列表转成数组

    2024-05-03 04:40:03       34 阅读
  7. 第八周学习笔记DAY.5-实用类介绍

    2024-05-03 04:40:03       38 阅读