开始和nmap信息收集
nfs渗透
7z压缩包暴力破解
查看7z压缩包
7z暴力破解
生成hash值
john破解
hashcat破解
- 先去除头部类型关键词
通过密码解压
私钥密码暴力破解
发现用户
使用密钥文件需要密码
ssh破解
生成hash值
john破解
- 由于ssh 的 formats 过多,不指定破解类型格式
- john自主判定类型格式
获得系统立足点
doas提权分析
- doas配置文件
- 运行doas
less+vi提权
- 按v进入编辑模式
- :sh运行shell
获得root权限
其他
showmount命令
- 查询“mountd”守护进程,以显示NFS服务器加载的信息。
- -e:显示NFS服务器上所有的共享目录。
7z2john遇到问题
- How to install libcompress-raw-lzma-perl
- sudo apt-get update
- sudo apt-get install libcompress-raw-lzma-perl
关于doas
- doas 是一个实用程序,它允许标准用户以 root 身份执行任务,就像 sudo 一样,它是由 open bsd 项目开发的,作为 sudo 的简约替代品,因此该程序比 sudo 小得多
关于less
- less 与 more 类似,less 可以随意浏览文件,支持翻页和搜索,支持向上翻页和向下翻页。
-
- 可以按大写 F,就会有类似 tail -f 的效果,读取写入文件的最新内容, 按 ctrl+C 停止。
-
- 可以按 v 进入编辑模型, shift+ZZ 保存退出到 less 查看模式。
-
- 可以按 :e 查看下一个文件, 用 :n 和 :p 来回切换。
-
doas、less、root
- doas.con提醒permit nopass keepenv user as root cmd /usr/bin/less args /var/log/authlog,即是运行该cmd时候,以root权限并且不需要密码
- 以root权限执行less
- 在less里面运行sh=以root权限运行sh
- less,按v进入编辑模式,:!sh vi运行sh命令