环境准备
下载靶机导入到vmware
靶机IP地址为:192.168.2.16
攻击机IP地址为:192.168.2.18
信息收集
使用nmap扫描一下靶机开放的端口信息
开放了ftp,ssh跟http服务
FTP
我们使用匿名访问一下ftp
有一个note.txt,我们下载看一下
亲爱的pwnlab,
我叫杰克。你的密码很弱,很容易破解,我想改密码吧。
获得一个用户名pwnlab,并且他的密码很弱
web
是一个默认页面
渗透开始
我们首先爆破一下pwnlab的密码
成功爆破,我们使用这个账号密码登录
登录成功
获得user的flag
提权
查看一下他有没有sudo的权限
发现可以免密码使用root权限运行find命令
我们直接用find命令提权即可
成功获得flag,实验到此结束