DC-4靶機
0x01:確定主機IP
開放埠只有80、22
0x02:Intrude攻擊模塊
暴力破解之前首先介紹下Intrude攻擊模塊
圖片轉自HACK學習吧
0x03:登錄網站進行暴力破解
了解Intrude攻擊模塊之后實戰解決我們的問題
用戶名:admin
密碼:happy
0x04:Repeater
后臺代碼運行的ls -l,想起了之前攻防世界做的一道題
可以試著改變請求的命令,
看過passwd發現幾個用戶
去這幾個用戶家目錄看看
只有jim用戶下有幾個檔案都cat來看看
備份目錄下真有個舊密碼的檔案
全復制下來拿到kali做字典```
0x05:暴力破解
海德拉暴力破解
hydra -L userlist.txt -P passwd.lst 192.168.10.179 ssh -t 10
0x06:ssh連接
ssh遠程登錄之后收到一封mail
查看
獲得charles密碼
^xHhA&hvim0y
sudo -l 查看發現可以不需要密碼執行teehee
0x07提權
teehee:將標準輸入復制到每個FILE,也復制到標準輸出,
方法1:
通過teehee的sudo提升權限以 root身份寫入crontab計劃任務通過執行獲取root權限
crontab的基本格式:
f1 f2 f3 f4 f5 command
分 時 日 月 周 命令
charles@dc-4:~$ echo "* * * * * root chmod 4777 /bin/sh" | sudo teehee -a /etc/crontab
-a,--append追加到給定的檔案,不要覆寫
方法2:
/etc/passwd檔案格式
root:xx:0:0:root:/root:/bin/bash
用戶名:密碼(x代表加密密碼):UID:GID:用戶全名或本地賬號:家目錄:登陸后的終端命令
0x08總結
1.全面的搜集資訊
2.通過teehee提權
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/227606.html
標籤:其他