Vulnhub靶机FunBox4(CTF)渗透测试详解
Vulnhub靶机介绍:
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
老样子需要找到flag即可。
Vulnhub靶机下载:
download.vulnhub.com/funbox/Funb…
Vulnhub靶机安装:
下载好了把安装包解压 然后导入Oracle VM打开即可。
Vulnhub靶机漏洞详解:
①:信息收集:
kali里使用netdiscover发现主机
渗透机:kali IP :172.16.5.107 靶机IP :172.16.5.130
使用命令:
nmap -sS -sV -A -n -T4 172.16.5.130
通过nmap 扫描发现开启了22端口和80端口还有143端口 访问80端口 还是Apache默认页面
dirb也没扫到什么直接看robots.txt吧(主要是大写)发现是404 啥也没 那就看一下源代码
往下拉到低 发现了:Disallow: igmseklhgmrjmtherij2145236 找到了一个上传点
②:文件上传 GetShell:
脚本下载地址:pentestmonkey.net/tools/web-s…
需要修改本地回弹的IP地址和 监听端口(要一致!!) 回弹路径是/upload/php--reverse-shell1.php(这里回弹了好久才连接上)
使用 交互命令:python -c "import pty;pty.spawn('/bin/bash')" 使用id ,whami 发现权限很低 需要提权
③:CVE-2017-16995 提权:
在使用 uname -a 查看一下内核版本号 **上传 linux-exploit-suggester 脚本来检测可以提权的漏洞 **
Github 项目:github.com/mzet-/linux…
通过刚刚那个上传点 把检测脚本传进来使用命令: bash linux-exploit-suggester.sh 运行 利用 CVE-2017-16995 进行提权
因为靶机没有 gcc 编译 所以我们需要编译好了 上传进去 刚还kali 是自带这个 45010.c程序的 发现上传成功!!!
