kali扫描不到ip时:关于Vulnhub 靶机ip无法扫描到的解决方法_vulnhub靶机扫描不到ip_葫芦娃42的博客-CSDN博客
获取ip:
获取端口:
21ssh 80的http
发现http需要添加域名解析服务:
添加dns,访问网址:
好像dc系列,扫描一下域名信息:
看到登录界面地信息:
获取一下wp网址信息:
扫描到两个用户名:
生成一下passwd:
进行爆破
爆破到joe地密码:
进行登录:
登录成功,但是没有什么可以使用的,那么就使用ssh登录一下:
ssh进行登录后
看到用户的文件存在一个mbox:
文件内容没有什么用
但是发现cd 命令不能使用:
需要解除这个限制:
成功解除限制:
查看一下特殊文件:
看到/usr/bin/pkexec
尝试使用脏牛提权:
没有unzip功能
好,也没有unrar
看来不能使用pkexec
在funny中存在一个而执行文件
查看是否存在定时进程:wget下载pspy64
运行:
等待一会:
出现定时,监听代码写入.backup.sh
本机监听8888端口:
监听到:
查看权限:
root权限:
查看文件:
完成!!!!