0x00 前言
这个是第十五台机子,这个机子是做了一小部分,然后才来写文章的。
E788B1E88081E5A986E5939F
链接
https://www.vulnhub.com/entry/hacknos-os-hacknos-21,403/
0x01 信息收集
1.ip
2.端口
0x02 攻击
1.端口攻击
端口这边暂时没有可以出发的地方
2.web攻击
web访问一下
惯例扫目录:
这里一看是一个wp的站,然后wpscan扫
这里有一个插件
gracemedia-media-player
我的searchsploit没找到,直接百度
这里本来是想进行ssh log提权的,但是没有找到文件,这里可以看到一个加密的密码。
然后john爆破一下,因为我爆破过一次,所以直接show。
这里就可以直接ssh连接就可以了
然后在/var/backups/passbkp目录下发现了一个文件
然后john爆破一下
ssh连接一下
然后sudo su一下获得权限
0x03 总结
- 关注一下/var/backups
其他的地方,我都可以。