0
点赞
收藏
分享

微信扫一扫

靶场练习第二十三天~vulnhub靶场之GOATSELINUX: 1

彭维盛 2022-02-21 阅读 104

一、准备工作

kali和靶机都选择NAT模式(kali与靶机同网段)

1.靶场环境

下载链接:GoatseLinux: 1 ~ VulnHub

2.kali的ip

3.靶机的ip

扫描靶机ip

二、信息收集

1.nmap的信息收集

(1)扫描靶机开放的端口及其服务

2.网站的信息收集

(1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息

http://192.168.101.129ea1afc677e91917f8a4e4f149cce52b1.png61278da462501f75528b52359853bbfa.png

http://192.168.101.129/goatse.htmlf05ea3782d04e06cf03ca9a9ece372a2.png

(2)看看靶机的10000端口

http://192.168.101.129:10000/

这个登录网页是基于Web的系统管理工具Webmin,可能从这里寻找突破口

3. msfconsole模块

1)进入到msf

2)查找webmin可以利用的脚本

3)使用该脚本

4)查看需要设置的参数

5)设置RHOSTS(靶机)

6)使用run开启攻击

7)将得到的信息放到shadow文件里面

4.john解码

john --wordlist=/usr/share/wordlists/rockyou.txt shadow

得到了4个密码用户

三、提权

1.用goatse用户ssh登录,

因为登录远程登录到系统版本比较老只能采用以上方法登录

2.sudo提权

举报

相关推荐

0 条评论