首页 > 编程入门 文章详情

vulnhub靶机Funbox11

编程入门 行业动态 更新时间:2024-10-14 14:14:34

vulnhub<a href=https://www.elefans.com/category/jswz/34/1753072.html style=靶机Funbox11"/>

vulnhub靶机Funbox11

下载地址:Funbox: Scriptkiddie ~ VulnHub

主机发现

arp-scan -l

目标192.168.21.164

端口扫描

nmap --min-rate 1000 -p- 192.168.21.164

端口好多处理一下吧

nmap --min-rate 1000 -p- 192.168.21.164 |grep open |awk -F '/' '{print $1}' |tr '\n' ','

端口服务版本扫描

nmap -sV -sT -O -p21,22,25,80,110,139,143,445 192.168.21.164

漏洞扫描

nmap --script=vuln -p21,22,25,80,110,139,143,445 192.168.21.164

先看web

这个应该是域名,改host

扫描目录

这个大概率是wp框架了

正好kali有wpscan

先来个用户名爆破吧

wpscan --url http://funbox11/ --enumerate u

拿到用户名再来密码

wpscan --url http://funbox11/ --passwords /usr/share/wordlists/rockyou.txt --usernames admin

时间过长不想看了

之前也没有扫到就换了一个突破口

ftp

发现ftp有漏洞的而且msf能用

searchsploit -p linux/remote/16921.rb

设置payload

调整设置

连接成功

结束

更多推荐

vulnhub靶机Funbox11

本文发布于:2023-12-05 11:40:05,感谢您对本站的认可!
本文链接:https://www.elefans.com/category/jswz/34/1664098.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文标签:靶机   vulnhub

发布评论

评论列表 (有 0 条评论)

最近发表

草根站长

>www.elefans.com

编程频道|电子爱好者 - 技术资讯及电子产品介绍!

热门文章

标签列表