扫描靶机端口(发现22端口有ssh服务)
使用火狐访问靶机ip(发现这里是需要登录admin用户)
这时候用BP来拦截登录(用户名admin密码随便) 方法:先在登录界面输入账号和密码 打开BP(intercept is on)再登录 这时候发现登录不进去 但BP里有回显了 并可以查看到我们刚才登录的信息
现在我们可以开始爆破(hydra)admin的用户的密码 网页用户的爆破使用(http-post-form) "/login.php(登录的路径):username=adnmin&passwor=(上面BP拦截的登录信息复制下来)^PASS^:S=logout(密码爆破出来就停止进行爆破)" 爆破出来的密码为 “happy”
登录进去发现run 之后可以查看到文件信息 (这时候使用BP拦截一下看看有没有方法)
BP 拦截后发现这里是使用命令来查看的 这时候可以尝试我们的猜想是否正确
使用whoami来查看是否正确 发现我们的猜想是对的
回到渗透机使用监听模块
配置路径和渗透机的IP地址
建立监听的后门 并上传到靶机
打开监听端口 把后门上传到靶机
 |
靶机把后门下载到/tmp下
在查看/tmp下的文件看是否上传成功
看到上传成功了 后门在/tmp 文件夹下
给后门可执行的权限
在使用后门
这时候我们监听模块有回显了
查看权限很低
进入shell 并设置命令行
进入home 发现许多用户 进入jim查看文件夹的里有 备份信息的文件夹 看到里面有密码 这时候下载到渗透机并爆破jim用户的密码
使用监听让渗透机监听到并下载密码字典
渗透机监听到靶机的文件(jim的字典)
爆破jim的密码
获取到密码
获取到新用户hacker密码的的值
再查看root的基本形式
在把hacker形式改成root的形式除了密码的用户名并复制下来(这一部很重要:提权!!!!)
这一步开通ssh可以连接网页用户的方法
登录我们爆破出来的用户jim(发现用户下面说有信息)
进入e-mail文件夹看到里面有信息
看到信息里有Charles用户发的信息 并在消息里面发现了发信息用户的密码
登录后发现这个用户不用登录root也可以提前 teehee(通过teehee的sudo提升权限以 root身份写入crontab计划任务通过执行获取root权限)
使用teehee工具后直接把我们刚才写的重要的话写入即可提权
查看是否导入进去
登录用户发现我们已经是最高权限所以可以开始找flag
进入home文件夹发现flag并查看
1011
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
