Vulnhub 靶场 FUNBOX: UNDER CONSTRUCTION!

前期准备:

靶机地址:https://www.vulnhub.com/entry/funbox-under-construction,715/

kali攻击机ip:192.168.11.129
靶机ip:192.168.11.136

一、信息收集

1.使用nmap对目标靶机进行扫描

image

发现开放了22、25、80等端口。

2. 80端口

image

查看页面和源代码没发现什么可利用的信息,扫一下目录:

image

发现有个 /catalog 目录。查看一下:

image

发现是 osCommerce,查一下他的漏洞:

image

二、漏洞利用

发现有远程代码执行漏洞可以利用,查看一下 44374.py:

image

测试一下,如果可以的话那就写个反弹 shell,先复制过来,改下靶机地址:

image

python 运行:

image

访问一下这个地址:

image

发现返回了目录,测试成功了,写入反弹 shell:

image

运行访问,并 nc 监听:

image

升级一下 shell

三、提权

查看文件没发现什么,查看一下具有 root 权限的命令:

image

也没什么可利用的,linpeas.sh 跑了一遍,发现有 /screen 命令,

image

不过版本不太匹配,那就再用 pspy64 跑一下,看看有什么进程:

image

发现有个可疑的脚本,看一下:

image

有串 base64,解码一下:

image

-u root -p rfvbgt!!

发现了 root 的密码 rfvbgt!!,试试切换一下:

image

查看 flag:

image

完成。

posted @ 2022-01-07 12:25  sainet  阅读(185)  评论(0编辑  收藏  举报