一、准备工作
1.靶机下载链接
链接: 百度网盘 请输入提取码 提取码: 3hq4
2.用ifconfig查看kali的ip
二、信息收集
1.nmap的信息收集
(1)主机发现
(2)扫描靶机详细信息
发现主机 192.168.101.117,判定为DC-4靶机,继续使用nmap命令获取靶机开放端口及其协议
该靶机开放80和22端口,访问一下它的网页:http://192.168.101.117/
由上图可知,需要admin用户登录
(3)hydra爆破
1.解压rockyou.txt.gz文件
2.爆破密码
3.使用爆破出来的密码登录,发现命令可以执行
4.尝试抓包
5. 修改命令,查看login.php
6. 使用nc命令进行反弹
7.优化命令执行终端
执行下面命令进入python交互式(注意要下载python环境才能运行):
8.利用发现的字典爆破jim用户的密码
(1)在jim目录下面发现一个字典的备份
(2)查看其他两个文件
(3)把刚才找到的字典复制出来
(4)尝试ssh爆破,使用hydra工具爆破
9.ssh远程登录jim用户
(6)查看jim用户文件
1.查看/var/jim,内容如下
2.发现用户charles的密码,尝试登录,结果登录成功
3.查看用户权限发现,该用户可以以root权限免密码执行 /usr/bin/teehee
三、提权
1.直接向/etc/passwd中增加内容
(1) 添加一个 hack用户,并使用teehee执行写入 passwd中
(2)无密码登录root
2.拿下flag
进入到/root目录下发现flag.txt文件