HackMyVM Crack
靶机IP:192.168.173.149
信息收集
nmap端口扫描 开启3个端口
ftp匿名用户登录 有个crack.py
下载下来查看 监听了一个12359端口
chatgpt帮我分析
if os.path.isfile(check) and os.path.isfile(file):
简而言之,这行代码用于检查服务器上的文件和客户端发送的文件是否都存在,以确定是否可以读取文件内容并发送回客户端。
可以造成文件读取
首先在ftp目录下上传一个passwd文件
读取文件 之后尝试读取shadow 失败
得到一个 cris 的用户
还有一个4200端口没用,识别是个ShellInABox
百度一下 是个web终端服务
getshell
https访问4200端口 账号密码都是cris 得到初始权限
sudo -l 可以执行dirb
是有ssh的
尝试将root 的id_rsa文件当做字典读取
kali随便起一个80端口,dirb -v 可以输入详细信息
之后整理,第一行和最后一行需要补全
提权
ssh -i 连接 得到root权限