VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker

VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker

  • 题目描述
  • 环境下载
  • Funbox: Lunchbreaker靶机搭建
  • 渗透测试
    • 信息搜集
    • 漏洞挖掘
    • getshell
    • 提权

题目描述

It's a box for beginners and can be pwned in the lunch break.

This works better with VirtualBox rather than VMware

环境下载

  • 戳此进行环境下载

Funbox: Lunchbreaker靶机搭建

  • 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡
  1. 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式
  2. 将 VMware 中桥接模式网卡设置为 VritualBox 的 Host-only
  • 目标靶机的 IP 地址为:192.168.56.116
  • 攻击机的 IP 地址为:192.168.56.102
VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker_第1张图片

渗透测试

信息搜集

用 Nmap 扫描一下目标靶机的端口信息:sudo nmap -sS -A -Pn 192.168.56.116,发现开放了 22、80、110、143 四个端口

VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker_第2张图片

用 dirb 扫描一下 80 端口 web 目录:dirb http://192.168.56.116

VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker_第3张图片

漏洞挖掘

  • 访问 http://192.168.56.116/robots.txt,发现提示不需要进行扫描 (我偏不.jpg)
DISALLOW: dirb, gobuster, etc.
ALLOW: WYSIWYG
  • 根据提示用 gobuster 扫一下,并没有发现什么有用的信息
VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker_第4张图片
  • 尝试匿名登录 ftp 服务,成功登录,将文件都 get 下来后查看文件,发现可疑字符串
VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker_第5张图片 VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker_第6张图片
  • 分别解密得到以下信息,但是还是没有发现什么有利信息
If the radiance of a thousand suns / were to burst at once into the sky / that would be like / the splendor of the Mighty One and I am become Death, the shatterer of worlds

Look deep into nature and then you will understand everything better."
  • 访问 http://192.168.56.116/,查看源代码发现注释中提示了 ftp 的一个用户名 jane
VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker_第7张图片

getshell

  • /etc/hosts 中添加上 192.168.56.116 funbox8.ctf,利用 hydra 爆破密码,得到密码为 password
hydra -l jane -P rockyou.txt -V funbox8.ctf ftp
VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker_第8张图片
  • 利用得到的账号和密码登录 ftp 服务,发现一个文件夹 backups 内有一个 keys.txt,下载到本地查看,与此同时在靶机的家目录下发现了其他用户,但是进不去,尝试继续爆破密码
VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker_第9张图片 VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker_第10张图片
kJGgh-kiu65-zghku-76zzt-hgf56
llij8-fgzZ-rTzU1-ddfgz-i876S
  • 得到两组用户和密码:jim:12345jules:sexylady,继续登录 ftp 寻找有利信息,在 jules 用户下发现了 4 个密码文件,下载到本地进行查看
VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker_第11张图片
  • 查看后发现 .very-bad-passwds.forbidden-passwds 是空文件,于是利用另外两个文件爆破 john 用户的密码,在 .bad-passwds 中找到了该密码:zhnmju!!!
VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker_第12张图片

提权

  • 利用得到的 john 密码,登录 ssh,尝试了一圈基本提权操作都没成功
VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker_第13张图片
  • 查看家目录下发现一个 .todo 目录很可疑,进去查看文件发现一个 todo.list 中提示 Chance R00TPASSWD, because it's the same right now.
VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker_第14张图片
  • 直接利用 john 用户的密码登录 root,成功拿到 root 权限
VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker_第15张图片

你可能感兴趣的:(原力计划,VulnHub,渗透测试,linux,安全)