利用-sP 扫描到靶机 靶机ip 192.168.147.178
存在22 80 端口
通过nikto 和 dirb 两个工具对该网站进行扫描获取信息
获得 admin 账号和密码
username : admin
password : 3v1l_H@ck3r
The 2nd flag is : {7412574125871236547895214}
通过该账号密码登入找到第一个漏洞:文件上传
上传文件路径
经过测试文件上传可直接上传并没有进行过滤
利用msfvenom 生成木马获取meterpreter会话
系统信息
利用python3 获取会话 没有python所以用python3
可疑用户
获得flag3
根据提示让我们破开此用户密码
理解提示错了,应该是从文件中找出该密码文件(看了解析才知道)
Find / -user technawi
找这个只能随缘了。
这个指令并不是很好
登入该用户 第五个flag
从这个可以看出这个用户sudo 可以使用全部命令
提权成功
总结:总体来说还得看别人的解析,对find提权明白了一点,但只是一点点,对sudo -l 终于知道是用来干嘛的了对看一些版本信息有了一定理解,但还是不行,看了别人的解析发现自己写的博客不行,技不如人