[VulnHub] - Funbox2靶场

靶机: https://download.vulnhub.com/funbox/Funbox2.ova
难度: 低
目标: 取得 root 权限 + Flag
靶机IP：192.168.56.104 
攻击机IP:192.168.56.125
涉及知识点：信息收集、ftp、zip2john、john、

信息收集

1、信息收集发现多个zip文件包，尝试通过zip匿名用户获得压缩包。

2、登录ftp使用匿名账号:anonymous，并且成功登录到系统，从而在系统上拿到了所有zip文件包和2个隐藏文件，从隐藏文件发现这个zip就是ssh的密钥，通过john解密得到密码，使用uzip解压得到密码。

#2个用户密码被破解成功
cathrine.zip 密码：catwoman
tom.zip 密码：iubire

3、靶机中多个命令被禁用了，在.mysql_history发现了密码并且成功切换到root获得了flag，打靶结束。