靶機描述
靶機地址:https://download.vulnhub.com/hackable/hackableII.ova
Description
Difficulty: easy
This works better with VirtualBox rather than VMware
資訊收集
埠掃描
透過nmap掃描目標主機發現開放了3個埠
nmap -A -p 1-65535 192.168.56.101
FTP發現
Web發現
dirsearch -u 192.168.56.101
FTP上傳Shell
蟻劍連線
漏洞利用
檢視home目錄,發現線索在根目錄下
提示我們要先執行runme.sh,執行後得到使用者名稱和密碼
猜測密碼是md5加密,進行破解得到明文
提權
反彈shell獲取tty終端
切換使用者,獲得普通flag
檢視一下許可權
sudo提權,獲得root許可權
sudo /usr/bin/python3.5 -c 'import pty;pty.spawn("/bin/bash")'