freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

VulnHub - Funbox: Lunchbreaker
VulnHub - Funbox: Lunchbreaker
H3rmesk1t 2021-09-22 16:13:38 30313

题目描述

It's a box for beginners and can be pwned in the lunch break.

This works better with VirtualBox rather than VMware

环境下载

Funbox: Lunchbreaker靶机搭建

  1. 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式

  2. 将 VMware 中桥接模式网卡设置为 VritualBox 的 Host-only

  • 目标靶机的 IP 地址为:192.168.56.116

  • 攻击机的 IP 地址为:192.168.56.102

渗透测试

信息搜集

用 Nmap 扫描一下目标靶机的端口信息:sudo nmap -sS -A -Pn 192.168.56.116,发现开放了 22、80、110、143四个端口

用 dirb 扫描一下 80 端口 web 目录:dirb http://192.168.56.116

漏洞挖掘

  • 访问 http://192.168.56.116/robots.txt,发现提示不需要进行扫描 (我偏不.jpg)

DISALLOW: dirb, gobuster, etc.
ALLOW: WYSIWYG

  • 根据提示用 gobuster扫一下,并没有发现什么有用的信息

  • 尝试匿名登录 ftp 服务,成功登录,将文件都 get 下来后查看文件,发现可疑字符串

  • 分别解密得到以下信息,但是还是没有发现什么有利信息

If the radiance of a thousand suns / were to burst at once into the sky / that would be like / the splendor of the Mighty One and I am become Death, the shatterer of worlds

Look deep into nature and then you will understand everything better."

  • 访问 http://192.168.56.116/,查看源代码发现注释中提示了 ftp 的一个用户名 jane

getshell

  • /etc/hosts中添加上 192.168.56.116 funbox8.ctf,利用 hydra 爆破密码,得到密码为 password

hydra -l jane -P rockyou.txt -V funbox8.ctf ftp

  • 利用得到的账号和密码登录 ftp 服务,发现一个文件夹 backups内有一个 keys.txt,下载到本地查看,与此同时在靶机的家目录下发现了其他用户,但是进不去,尝试继续爆破密码

kJGgh-kiu65-zghku-76zzt-hgf56
llij8-fgzZ-rTzU1-ddfgz-i876S

  • 得到两组用户和密码:jim:12345jules:sexylady,继续登录 ftp 寻找有利信息,在 jules用户下发现了 4 个密码文件,下载到本地进行查看

  • 查看后发现 .very-bad-passwds.forbidden-passwds是空文件,于是利用另外两个文件爆破 john用户的密码,在 .bad-passwds中找到了该密码:zhnmju!!!

提权

  • 利用得到的 john 密码,登录 ssh,尝试了一圈基本提权操作都没成功

  • 查看家目录下发现一个 .todo目录很可疑,进去查看文件发现一个 todo.list中提示 Chance R00TPASSWD, because it's the same right now.

  • 直接利用 john用户的密码登录 root,成功拿到 root 权限

# 渗透测试 # VulnHub
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 H3rmesk1t 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
VulnHub
相关推荐
Kerberos协议认证过程(理论篇)
Kerberos协议认证过程(理论篇)

Web安全

Kerberos 是一种由 MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验...

Gh0st1nTheShell

333023围观  · 1收藏  · 25喜欢 2021-10-30

my file server 1
my file server 1

漏洞

1.靶场配置直接导入VM即可。2.扫描iP3.访问靶场4.信息搜集需要对该网站进行信息搜集,一般信息搜集涉及到该网站的端口信息,服务信息,子...

MCY

149986围观 2021-10-08

Web渗透测试学习成长路线图
Web渗透测试学习成长路线图

Web安全

概述我们中的许多人从出生起就与计算机打交道,并对电影中的黑客技术感到惊讶。但是,如果我们想拥有类似的技能应该怎么做呢?对这个领域感兴趣的人越...

jimmy520

841855围观  · 29收藏  · 470喜欢 2021-10-08

渗透干货分享:从0到1哥斯拉项目反编译初步搭建
渗透干货分享:从0到1哥斯拉项目反编译初步搭建

基础安全

渗透干货分享:从0到1哥斯拉项目反编译初步搭建。

FreeBuf_373428

223324围观  · 5喜欢 2021-10-08

Struts2必会知识点
Struts2必会知识点

基础安全

OGNL是Object-garph Navigation Language的缩写,它是一种功能强大的表达式语言,比EL更加强大。

gingingg

406545围观  · 14喜欢 2021-10-08

H3rmesk1t LV.4
这家伙太懒了,还未填写个人描述!
  • 9 文章数
  • 6 关注者
Java安全学习—URLDNS链
2022-04-06
Java安全学习—JDK7u21链
2022-04-06
Java安全学习—表达式注入
2022-03-21
文章目录
信息搜集
    漏洞挖掘
      getshell
        提权