前言
可能很多人在進行靶機滲透的時候會出現掃描不出靶機IP的情況,這里是靶機的網路配置沒有設定好,設定跟你的虛擬網卡一致就可以了,具體參考這篇文章和這篇文章,
滲透程序
網路拓撲:攻擊機和靶機同是NAT模式
(1)arp-scan -l掃描本地主機IP
這里根據MAC地址的不同判斷出192.168.65.133為靶機IP地址
(2)Nmap掃描
nmap -A -T4 -p 1-65535 192.168.65.133
這里發現靶機開放了21 22 80三個埠,而且21埠是允許匿名登錄的,等會直接可以通過賬戶anonymous登錄連接ftp服務器,
(3)Dirb爆破網站目錄
Nmap掃描結果顯示,靶機開放了80埠網頁服務,瀏覽器訪問:
dirb http://192.168.65.133
爆出網站檔案上傳路徑
(4)getshell
首先匿名登錄ftp服務器
密碼隨便輸入,賬號為anonymous
然后配置shell
ip設定為攻擊機,埠設定為8888
通過ftp上傳
打開網頁訪問
使用netcat監聽8888埠,成功拿到shell
再獲取一個互動式的shell,獲得一個較低權限的www-data用戶身份
python3 -c 'import pty;pty.spawn("/bin/bash")'
(5)提權
進一步收集資訊提權為root
在系統中發現important.txt,提示運行/.runme.sh這個腳本
運行./runme.sh得到的應該是一個普通的系統用戶shrek,對這段密文進行解碼,得知用戶的密碼
得到密碼為onion
變更當前用戶為shrek
嘗試進入/root,發現權限依然不夠
嘗試使用sudo -l命令,沒想到直接就提權到了root,給我整不會了,提權到root之后就可以打開最后的flag了,
這個靶機hackable2的滲透程序到此就完成了,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/387780.html
標籤:其他
上一篇:掃描之王——NAMP
下一篇:XXE漏洞利用