oscp——DC-4

0x00 前言

这个是第二十四台机子了,终于这台机子是自己独立完成的了。

0x01 信息收集

在这里插入图片描述
在这里插入图片描述

0x02 端口

首先访问一下目标站点
在这里插入图片描述
可以爆破,爆破拿到密码 happy
在这里插入图片描述
然后进行登录
在这里插入图片描述
找到一个命令执行
在这里插入图片描述
反弹一下shell
在这里插入图片描述
在/home/jim/backups目录下找到一个密码,试试ssh爆破
jim jibril04
在这里插入图片描述
然后ssh连接之后可以看到一份邮件,拿到Charles得到账号密码^xHhA&hvim0y
在这里插入图片描述
切换下用户,然后sudo-l一下
在这里插入图片描述
这里看到teehee,所以进行提权
echo “charles ALL=(ALL:ALL) ALL” | sudo teehee -a /etc/sudoers
在这里插入图片描述
然后我这里使用passwd提权的
在这里插入图片描述

0x03 总结

学有所用

相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页