『vulnhub系列』FUNBOX LUNCHBREAKER

『vulnhub系列』FUNBOX: LUNCHBREAKER

下载地址：

1. https://www.vulnhub.com/entry/funbox-lunchbreaker,700/

复制代码

信息搜集：

探求内网存活主机

1. nmap 192.168.199.*

复制代码

访问80端口，只发现一张图片

进行目录爆破，发现/robots.txt

1. dirsearch -u "http://192.168.199.134/"

复制代码

访问/robots.txt ，写着不允许dirb，gobuster 这两个都是爆破工具，允许
WYSIWYG 没听说过，可能也是个工具，先按下不表

继续信息搜集，我们知道这个呆板还开启了21号端口，开启了ftp服务，我们实行使用匿名登陆

1. ftp 192.168.199.134
2. anonymous
3. 输密码的时候直接回车即可

复制代码

登陆成功

直接ls看看里面有什么东西，发下有一个wordpress目录和一个supers3cr3t 文件

我们把supers3cr3t 下载下来

1. get supers3cr3t
2. //如果要下载wordpress可以进入wordpress目录
3. cd wordpress
4. mget *
5. //然后每个文件都会询问一次，输入y即可，对目录无效

复制代码

查看supers3cr3t的内容，发现是Brainfuck解密，我们使用网站工具Brainfuck/OoK加密解密 - Bugku CTF进行解密，解密出来是一句话？看来是个烟雾弹

[code]密文：++++++++++[>+>+++>+++++++>+++++++++++++++++++++..----.-------.+..+++++++++++.-------.+++++.++++++.-----.-.-------------.+++++++++++++++++++.+.---.-------------.----.+++++++++++++.----------.++++++++++++++++.------------.---.+++++++++.+++++++++++.----------.++++++.++.--------------.+++..+++++++++.-------.----------.+.+++++++++++++.+.+.-------------------.+++++++++++++.----------.+.+++++++++++++++++.-----------------.+++++++++++++.+++++++.-----.------------.+.+++++.-------.-----.+++.+++++++++++++++..---------------.+++++++++++++.