Vulnhub靶机：Funbox11

Vulnhub

简介

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，挑战的目标是获取操作系统的root权限和查看flag。

部署方法

官网：https://www.vulnhub.com

下载下来解压。这里我用的是Oracle VirtualBox。

VMware Workstation Pro我试了一下不行。

一，信息收集

我是用kali的arp-scan，也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。

arp-scan -I eth1 -l

• -I 指定eth1这个网卡
• -l 扫描出全部主机

我们知道靶机的IP地址在192.168.31.8后使用namp扫描靶机。

nmap 192.168.31.8 -A -O -p 1-65535

• -A 进行全面扫描，包括服务版本探测、操作系统检测等。
• -O 进行操作系统检测，尝试识别远程主机的操作系统类型。
• -p 指定要扫描的端口范围或特定端口，如1-65535或80,443。

开放21，22，25，80，110，139，445端口。80端口开的是wp的cms。用工具扫一下。给了一个admin的用户，但是没什么用，我爆破了很久。都没爆破出来。

445端口给了我们一个bill的用户名，但是也没什么用，因为我也爆破了很久。

最后看了一下别人的渗透过程是通过21端口的FTP的。具体设置如下图。

这样就拿到root。但是我感觉是不是有点太草率了。所以我又试了一下其他的方法。

后续

这里我把wp的密码改成123456登上去安装了个shell的插件。之前有说过。

弹了个shell回来。不是正常的。

bill用户倒是正常的，而且是可以直接提权的。但是我们又不知道bill用户的密码。

那么应该就是通过ftp漏洞打这个靶机吧。如果是不是的话请告诉我。谢谢！！！