1.先用nmap扫描目标网段,找到要渗透的IP,发现其有个大端口
2.浏览器访问大端口,发现无法访问
3.改变策略,先用dirb扫描其文件,再通过浏览器看看这个txt文件写了啥,发现还有个叫taxes的文件没扫描到
4.让我康康这个taxes,成功找到一个很川普的flag。
5.大端口的线索已经都用完了,让我们康康怎么进入它的ssh,先看看刚刚扫描出的一个叫.ssh的文件,得到了三个像ssh加密变量名的东西,看看能不能下载
6.下载得到"id_rsa"私钥和"authorized_key"授权密钥,可以发现这个id_rsa是加密的,这时应该利用ssh2john将密钥转换成john可以识别的形式,得到rsacrack。打开authorized_keys,得到了登录的用户名以及主机名
7.利用kali内置字典爆破出密码,这里使用的管道符,前者输出为后者输入,john --pipe表示是join方法,--rules rsacrack表示用john爆破文件rsacrack,得到密码为starwars
8.第一次尝试登录失败,根据提示判断是秘钥文件权限过大,改成600。对于chmod以及权限的用法可以参考https://blog.csdn.net/u013197629/article/details/73608613
9.输入密码成功登录,到根目录,看到flag.txt文件,但是没有根权限查看,想办法提权,查看这个read_message文件,发现里面有第二个flag。代码审计发现这个程序很明显有个溢出漏洞,开搞。
10.如图,溢出20个字符,调用shell提权,查看flag.txt,完成任务!
157
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
