标签：ftp GAOKAO sky 192.168 Vulnhub 一下 靶机 FUNBOX bash

前期准备：

靶机地址：https://www.vulnhub.com/entry/funbox-gaokao,707/

kali攻击机ip：192.168.11.129
靶机IP：192.168.11.134

一、信息收集

1.使用nmap对目标靶机进行扫描

发现开放了21、22、80和3306端口。

2. 21端口

把 welcome.msg 文件下载下来查看一下：

Welcome, archive user %U@%R !

The local time is: %T

This is an experimental FTP server.  If you have any unusual problems,
please report them via e-mail to <sky@%L>.

sky 大概是个用户名，匿名登录一下 ftp 服务器：

确定了 sky 是个用户名，ftp 爆破一下：

hydra -V -l sky -P /usr/share/wordlists/rockyou.txt 192.168.11.134 ftp

爆出密码：thebest，ftp 登录一下。

二、漏洞利用

发现一个 flag，看样子这是个脚本， get 下来改一下：

再放上去：

权限也和之前一样，nc 连接：

等了一会 nc 就连接上了，升级一下 shell。

三、提权

查看一下系统内的文件和权限，简单查看文件后没发现什么，查找 suid 二进制文件时发现有 /bin/bash：

那就可以直接利用 bash 进行提权：

bash -p

获得 root 权限，查看 flag：

完成。

标签：ftp,GAOKAO,sky,192.168,Vulnhub,一下,靶机,FUNBOX,bash
来源： https://www.cnblogs.com/sainet/p/15767425.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。