环境设置
攻击机:kali(192.168.246.128)
靶机:potato(192.168.246.137)
使用工具&指令:
nmap (端口扫描)
hydra (服务端密码爆破)
sreachsploit (漏洞检索)
ssh (远程登录服务)
find (寻找文件)
scp (linux之间远程传输文件)
具体过程
国际惯例
1 | arp-scan -l //发现同网段设备 |
扫描发现该ip开放了80端口与7120端口 其中7120端口对应ssh服务
我们使用firefox访问该ip
没有发现什么特殊的东西 f12也没有隐藏注释
只能将我们的注意转到ssh服务中
但ssh需要账号与密码 而我们目前没有
按照该靶机名称与网页中的土豆图片 我们推测账户名为potato 进行一次密码爆破来测试
1 | hydra -l “账号名” -P “密码字典文件” -V -t 4 服务://ip地址:端口 |
结果出来了 账号 potato 的密码为 letmein
我们赶紧来登录一下吧
1 | ssh 用户名@ip地址 -p 端口 //由于该端口不是默认的22 所以需要额外注释 |
进入后发现/root文件夹中有我们想要的文件 但当前权限不够
于是需要提权
我们使用sreachsploit 来搜索该版本ubuntu的提权漏洞
1 | sreachsploit “搜索关键词” |
有了 文件名是37292.c
不知道该文件在哪里 我们使用find命令寻找该文件
1 | find [路径] [匹配条件] |
随后使用scp命令将文件传输到靶机中
1 | scp [可选参数] [文件源] [传输目标] |
随后执行提权漏洞
1 | gcc 37292.c -o exp //对刚刚下载的提权脚本进行编译 |
阅读/root下的/proof.txt
明显是一串md5加密后的产物 我们拿去解密网站解密 获得flag
总结
比较小体量的靶机 主要集中在一些标准的密码爆破 漏洞提权 过程中
那么我们下次见!































