Funbox 2靶场复现

发布于 作者:

Funbox 2靶场复现

原创 LULU 红队蓝军 2024-11-25 10:01

1、信息收集

IP 

arp-scan -l
netdiscover -r 192.168.56.0/24

目录

扫描端口探测出robots.txt 文件。访问,但没有有用信息,使用工具进行目录扫描 

dirsearch -u http://192.168.56.103 -i 200

端口 

nmap -A -sV -T4 -p- 192.16856.103



21—ftp—ProFTPD 1.3.5e—Anonymous允许匿名登录

22—ssh—OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)

80—http—Apache httpd 2.4.29 ((Ubuntu))

分析21端口

ftp协议是文件传输协议,绝大多数的FTP服务器是受密码保护的,因为FTP服务器要求输入用户名和密码。但是如果是连接匿名FTP服务器,并不需要输入真实的用户信息,可以尝试anonymous作为用户名以及使用空密码

在扫描端口时提示 Anonymous FTP login allowed,即允许Anonymous作为用户名以及使用空密码进行登录

登录匿名FTP服务后,有很多文件,将文件进行下载

我这里下载到/home/kali/Downloads/目录

解压文件,需要输入密码  rsa 是一种密码算法

这里要使用工具 fcrackzip,破解密码

Fcrackzip (Free/Fast Zip Crack,免费快速Zip密码破解)是一款专门破解zip类型压缩文件密码的工具,能使用字典和指定字符集破解,适用于linux、mac osx 系统 

MAC安装指令:
brew install fcrackzip

Linux Ubuntu安装指令:
sudo apt-get install fcrackzip

Windows安装包:

FCrackZip 1.0 Windows Version Releases

使用fcrackzip工具破解zip密码

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u 要解密的zip包

这里将下载下来的文件挨个进行猜解 

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u cathrine.zip

cathrine.zip 密码  catwoman 

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u tom.zip

tom.zip 密码  iubire

基于得到的密码,对tom.zip 进行解压,得到rsa私有密钥,这个时候通过id_rsa登录ssh

登录 

ssh -i id_rsa [email protected]

使用zip2john破解zip密码

使用zip2john工具将要破解的zip转为hash,在通过john 碰撞。这里就演示tom.zip  cathrine.zip 

zip2john tom.zip > 1.txt
john 1.txt

zip2john cathrine.zip > 2.txt
john 2.txt

破解tom.zip密码

破解cathrine.zip密码

2、提权

suid提权

发现存在-rbash,RBASH 是一种特殊的 shell,它限制了用户的一些操作和权限

绕过rbash, 通过ssh 命令,它的 -t 选项执行/bin/bash 进行绕过 

ssh -i id_rsa [email protected] -t bash

切换到家目录下,查看隐藏文件

发现有两个历史文件

查看.mysql_history,这个文件纪录关于数据库的历史命令

sudo 提权

在Linux系统中,sudo命令允许授权用户以另一个用户(通常是超级用户或root用户)的身份执行命令,需要编辑sudoers文件,该文件定义了哪些用户和用户组可以使用sudo命令以及他们可以运行的命令 

比如:要允许用户username使用sudo,在/etc/sudoers文件中添加以下行:
username ALL=(ALL:ALL) ALL

这里定义了tom用户能够使用sudo命令不需要输入密码就能得到root的权限

flag