主机扫描
对于靶机开放的ftp,直接去尝试anonymous登录
ftp渗透
这里学到了一个点,对于pcap文件可以用strings指令直接查看,不必再用wireshark慢慢分析,
通过暴露的信息可以看到指示我们去找sup3rs3cr3tdirlol。那么很有可能就在web目录下
web渗透
访问上面提到的那个目录,可以下载一个文件
这里是一个可执行文件,提示寻找一个地址,对于这个地址可能是内存地址或web地址,因为我对内存寻址怎么实现不会,只能做web咯
下载这两个文件,其中1是可能的用户名,2是密码
这里直接用Pass.txt内容去爆破是失败的,原因是密码不对,这里可以看到进入时的目录已经提示了密码就在其中,那么最有可能的就是文件名了。
丢到hydra爆破一下
内网渗透
这里常见的思路都没有提权成功,而且在一定时间内就自己退出shell了,不禁让人想到可能存在计划任务,但是直接查看/etc/crontab并没有权限,那么去看看计划任务日志 存放在/var/log/cronlog
不知道的话直接搜一下就行
可以看到存在一条计划任务
那么定位查看即可
文件777且以root权限执行,那么直接写入反弹shell就行
系统内核提权
通过uname -a 和 cat /etc/*-release 可以查看内核和发行版本信息,再去searchsploit找
37292.c这个完美契合,下载下来执行试试
总结
整体难度属于初级,没有特别绕的点,学到了用strings处理流量包。
扫一扫
740
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
