VulnHub渗透测试实战靶场 - FUNBOX: GAMBLE HALL

VulnHub渗透测试实战靶场 - FUNBOX: GAMBLE HALL

  • 题目描述
  • 环境下载
  • FUNBOX: GAMBLE HALL靶机搭建
  • 渗透测试
    • 信息搜集
    • 漏洞挖掘
    • getshell
    • 提权

题目描述

Not a reallife box !

It's a very easy box, that makes you crazy.

HINTS:
Don't forget to add: funbox6.box in your /etc/hosts !

This works better with VirtualBox rather than VMware

环境下载

  • 戳此进行环境下载

FUNBOX: GAMBLE HALL靶机搭建

  • 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡
  1. 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式
  2. 将 VMware 中桥接模式网卡设置为 VritualBox 的 Host-only
  • 目标靶机的 IP 地址为:192.168.56.112
  • 攻击机的 IP 地址为:192.168.56.102
VulnHub渗透测试实战靶场 - FUNBOX: GAMBLE HALL_第1张图片

渗透测试

信息搜集

用 Nmap 扫描一下目标靶机的端口信息:sudo nmap -sS -A -Pn 192.168.56.112,发现开放了 22、80 端口

VulnHub渗透测试实战靶场 - FUNBOX: GAMBLE HALL_第2张图片

用 dirb 扫描一下 80 端口 web 目录:dirb http://192.168.56.112

VulnHub渗透测试实战靶场 - FUNBOX: GAMBLE HALL_第3张图片

漏洞挖掘

  • 先修改一下 /etc/passwd 文件
  • 注意到网站上的标题处的 CLOSEDOPENED 是轮番变化的,推测出存在一个 cronjobs
VulnHub渗透测试实战靶场 - FUNBOX: GAMBLE HALL_第4张图片
  • 当标题变为 OPENED 时开始进行信息搜集工作,在 http://funbox6.box/index.php/2020/09/08/hello-world/ 发现登录凭据信息,利用 base32 解密得到用户名和密码:admin:gamblehall777
VulnHub渗透测试实战靶场 - FUNBOX: GAMBLE HALL_第5张图片

getshell

  • 拿到后台后就是常规操作了,在 .php 页面或者在插件处传马都行
VulnHub渗透测试实战靶场 - FUNBOX: GAMBLE HALL_第6张图片
  • 开启 nc 监听,访问上传的马儿,成功接收到反弹的 shell
VulnHub渗透测试实战靶场 - FUNBOX: GAMBLE HALL_第7张图片

提权

  • 执行 sudo -l 进行查看,发现可以直接进行提权操作 sudo bash,成功拿到 root 权限
VulnHub渗透测试实战靶场 - FUNBOX: GAMBLE HALL_第8张图片

你可能感兴趣的:(VulnHub,渗透测试,安全)