Vulnhub-Funbox: Rookie（funbox2）渗透测试

一. 关于靶机

运行在Vmware中无法获取靶机IP，尝试桥接、NAT、仅主机三种模式均无果，无奈转用VirtualBox，但NAT和桥接模式下也获取不到IP，仅在host-only模式下才可获取到靶机IP。

二. IP和端口探测

发现只开了21,22,80端口

三. 21端口信息收集

查看以上2个脚本，发现是CVE-2015-3306任意文件拷贝


经尝试无法直接利用，换其他端口试试**

四. 80端口信息收集

扫描下目录，发现robots.txt，然而并无法利用



似乎陷入了僵局，难道再回到21端口试试？

五. FTP匿名登录

突然想到刚才是不是忘了尝试匿名登录…
用户名:anonymous，密码空

查看下目录，发现一堆文件名很像用户名的压缩包，下载到本地解压试试

发现文件内容为id_rsa，但解压都需要密码，开始用john破解，破解到tom.zip密码为iubire
注：你如果问我为什么不用fcrackzip破解，因为当前处于host-only模式，而fcrackzip非kali自带，需手动安装

解压tom.zip得到id_rsa，是个私钥

六. ssh密钥登录

通过上面拿到的密钥进行登录

发现又是个受限的rbash，ls -la查看下目录

查看历史命令，发现有向数据库中写入数据，很像用户名和密码（tom/xx11yy22!）

sudo试一下,密码输入xx11yy22!

发现存在sudo配置不当问题，可以所有用户权限执行命令，尝试下切换root，竟然无需密码~
歪打正着，竟然就这样提权了…

**总结：**ftp匿名登录——文件下载——密码破解——ssh登录——sudo配置不当提权