Venus靶機下載:
攻擊機:KALI
資訊搜集
在KALI中使用ARP-SCAN確認靶機IP
arp-scan -l

使用NMAP掃描埠
nmap -A -p 1-65535 192.168.122.137

訪問8080埠

發現是登陸頁面
漏洞攻擊
嘗試弱口令登錄



base64解碼后得到guest:thrfg



解密后得到venus:irahf

將irahf使用Rot13解密后得到密碼也為venus

同樣將用戶名改為magellan進行base64編碼

得到bWFnZWxsYW46aXJhaGZ2bmF0cmJ5YnRsMTk4OQ==

base64解密后為magellan:irahfvnatrbybtl1989

將irahfvnatrbybtl1989使用Rot13解密后得到venusiangeology1989

使用得到的這些賬號密碼進行登錄
嘗試目錄掃描
打開后發現是登陸界面,嘗試以上密碼以及爆破均無效

嘗試SSH登錄,使用magellan/venusiangeology1989成功登錄

找到第一個flag

提權
查找有權限的命令
find / -perm -u=s -type f 2>/dev/null

發現和Mercury一樣存在CVE-2021-4034提權漏洞

發現無法使用git命令
本地下載后使用python微服務讓靶機下載exppython -m http.server 1234


使用unzip解壓壓縮檔案

使用find命令查找flag后打開
find / -name "*flag*"

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/489544.html
標籤:其他
下一篇:關聯在3個桌面導軌中
