基础信息
本次靶机使用的VMware Workstation Pro进行搭建运行,将kali与靶机一样使用桥接模式。本次演练使用kali系统按照渗透测试的过程进行操作,在渗透的时候需要使用webdav漏洞上传木马脚本,在通过该脚本执行nc命令反弹shell,获取shell后,在www-data权限,通过破解密码获取第二个用户shell,最后进行提权。
靶机地址为192.168.1.104
进入网页发现都是图片,查看源码也没有发现可以利用的信息
访问
使用cewl爬取该地址的信息,然后使用hydra进行爆破
用户: yamdoot 密码: Swarg
登录之后发现什么都没有
发现了可以利用的漏洞
文章链接:https://charlesreid1.com/wiki/Metasploitable/Apache/DAV
在之一步上传了可以执行外部命令的木马文件经过测试,可以执行外部命令
在/home/inferno发现之一个flag
在/mnt目录下发现hell.sh,查看内容得到一串使用Brain *** 加密的字符串
经过破解获得明文密码
破解密码链接:https://www.splitbrain.org/services/ook
密码:chitragupt
猜测密码是ssh用户的,查看用户名inferno、narak、yamdoot
分别进行登录,在登录inferno用户时成功
使用linpeas.sh查看了利用信息
搭建临时端口将脚本下载到/tmp目录下
赋予脚本执行权限
执行发现可写入文件
进入文件发现这是ssh登录时的欢迎界面
我们可以追加一条命令修改root密码,再重新登入ssh写入执行的命令
提权成功
进入root路径下获取root.txt
靶机不是很难适合练手,有利于训练自己的思维
我国做为中国酒文化强国,一直以来,民风淳朴都离不了纯粮酒的助功。无论是到任何地方拜访,主大家都将纯粮酒当作是招待宾客的最高级别商品。而我们中国人爱饮酒,也是众所周知的。 尽管大家准确的数据分析,可是...
怎么知道老婆和谁聊微信(教你用自己手机查老婆和别人聊天)怎么知道老婆和谁聊微信,仅仅依靠一个软件可以实现吗,就能够完全的用自己的手机查老婆和别人的聊天记录。随着社交软件的使用推进,越来越多的人开始通过...
《孙子兵法》是我国春秋时期编写的一部著名的军事书籍,其作者是齐国的孙武,从完成到现在,已经历经了两千多年的历史。 那么,在如此长的历史长河中,这部书的内容是否发生了变化,在使用上是否有所不同呢?...
不要担心iPhone的遗失。希望下列找寻iPhone的方式 对你确实有效。iPhone的高使用价值储存和商品流通也为iPhone客户明确提出了高些的防盜观念。实际上,iPhone自身也为客户出示了...
之前兔姐强烈推荐了一期冷门美少女知名品牌,许多 姊妹留言板留言说冷门国外品牌买起來有点儿不便,并且等的時间有点儿长,想让兔姐强烈推荐一下自身珍藏的淘宝女装店!嗨,谁要我是“宠粉兔”呢 今日就...
24小时在线律师,免费法律咨询 你家中积蓄都被后母拿走了,并以她的名字在银行开户,这些积蓄都是你父亲多年的积蓄,如果是你父亲知道并同意你后母拿去存银行的话,子女无权干预。 如果...