看完这篇 教你玩转渗透测试靶机vulnhub——FunBox4（CTF）

Vulnhub靶机介绍：

vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

老样子需要找到flag即可。

Vulnhub靶机下载：

https://download.vulnhub.com/funbox/Funbox4.ova

Vulnhub靶机安装：

下载好了把安装包解压 然后导入Oracle VM打开即可。

Vulnhub靶机漏洞详解：

①：信息收集：

kali里使用netdiscover发现主机

渗透机：kali IP ：172.16.5.107 靶机IP ：172.16.5.130

使用命令：nmap -sS -sV -A -n -T4 172.16.5.130

通过nmap 扫描发现开启了22端口和80端口还有143端口 访问80端口 还是Apache默认页面

dirb也没扫到什么直接看robots.txt吧（主要是大写）发现是404 啥也没 那就看一下源代码

往下拉到低 发现了：Disallow: igmseklhgmrjmtherij2145236 找到了一个上传点

②：文件上传 GetShell：

脚本下载地址：https://pentestmonkey.net/tools/web-shells/php-reverse-shell

需要修改本地回弹的IP地址和 监听端口（要一致！！） 回弹路径是/upload/php--reverse-shell1.php（这里回弹了好久才连接上）

使用 交互命令：python -c "import pty;pty.spawn('/bin/bash')" 使用id ，whami 发现权限很低 需要提权

③：CVE-2017-16995 提权：

在使用 uname -a 查看一下内核版本号 **上传 linux-exploit-suggester 脚本来检测可以提权的漏洞 **

Github 项目：https://github.com/mzet-/linux-exploit-suggester

通过刚刚那个上传点 把检测脚本传进来使用命令： bash linux-exploit-suggester.sh 运行 利用 CVE-2017-16995 进行提权

因为靶机没有 gcc 编译 所以我们需要编译好了 上传进去 刚还kali 是自带这个 45010.c程序的 发现上传成功！！！

cp /usr/share/exploitdb/exploits/linux/local/45010.c  .

gcc 45010.c -o funbox4   

让给 funbox 777 权限 ./ 运行 即可 这时 发现已经是root权限了

④：获取flag：

至此获取到了所有得flag，渗透测试结束。

Vulnhub靶机渗透总结：

这个靶机也比较简单 因为标题是CTF
1.信息收集 获取ip地址 和端口信息 进行扫描
2.文件上传漏洞 通过上传 php-reverse-shell 回弹GetShell
3.使用 linux-exploit-suggester 检测可以使用的提权漏洞 （新知识点）
4.使用 CVE-2017-16995 进行提权

因为最近刚开学 所以才有时间慢慢更新 这是这个系列第四个靶机啦
最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐！！