一、信息搜集(前渗透)
-
IP搜集
打开kali虚拟机
ifconfig命令查看本机IP
本机IP为192.168.85.128
打开me-and-my-girlfriend虚拟机
Nmap -sP 192.168.85.0/24扫IP
得到黑盒IP为192.168.85.130
-
扫端口
nmap 192.168.85.130
目标黑盒开放端口为22和80端口
-
扫目录
dirb http://192.168.85.130
访问扫出来的目录网址
发现要本地服务器才能访问
打开win10靶机,用burp suite伪造xxf头,再次访问
访问成功,注册一个账户登录
修改id发现可以看到一组登陆过的账号和密码,导出到记事本变成字典
用kali命令爆破
hydra -L /root/桌面/username.txt -P /root/桌面/password.txt ssh://192.168.85.130
得到用户名alice,密码为4lic3
二、后渗透
ssh注入
进入到alice的命令行
grep -r "flag"
找到并打开flag1.txt
找flag2发现权限不够
Sudo提权
进入php编辑器
写一个反弹shell脚本(ip用kali虚拟机的)
:wq 保存并退出
开启监听端口10086
sudo执行脚本文件
查看监听窗口,已获得root权限