本文详细描述了使用KaliLinux中的抓包工具、Shell操作,发现并处理home目录下的文件,通过爆破工具获取密码,尝试登录并遇到权限问题,最终通过切换用户权限实现root权限的过程。
用kali内部的抓包工具进行连接
用经典语句回显shell
发现home目录下有三个文件夹
让我们来切换到jim的文件夹里面
进入jim的文件夹内
发现密码本
这是将密码本复制到远程的kali机上的例子
连接要求被拒绝
我就手动复制了密码本到txt里面
成功用爆破工具爆破出来账号和密码
用的命令是
然后我们得到了
得到了账号和密码
登录登陆界面,把账号密码输入进去
从这里进行登录
发现无法登录,所以证明
无法在网页进行登录
填写yes才能连接192.168.52.137的机器
用cd命令进入var/mail文件夹
我们发现了一个右键,发现了邮件里有一个密码,
我进入了运行程序种的var文件夹
然后
我们获得了另一个账号的账号和密码
我们用哪个账号进行登录
远程登录成功
登陆成功个锤子
登录另一个账号
登录成功,首先我们需要明白一点,就是切换账号不需要去另一个命令行界面
我们可以直接在本界面通过su 名字来切换账号 比如我们第一个账号,并没有管理权限
我们只能过su命令来切换账户的用户,
由此观之,我们应该用teehee的提权的方法
由此可知,当我们把用户转到clarles时发现他知识只是一个普通的权限,我们想要得到管理员的权限,所以我们应该切换到管理员权限才能进行进行下一步的操作,
用这个夺权的姿势
可以夺得管理员权限
由此可知我们这是root权限
切换到root目录
切换到root目录
看到了flag,txt的文件
扫一扫
1161
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
