Hackable: II

NoCirc1e發表於2024-05-05

靶機描述

靶機地址：https://download.vulnhub.com/hackable/hackableII.ova

Description

Difficulty: easy
This works better with VirtualBox rather than VMware

資訊收集

埠掃描

透過nmap掃描目標主機發現開放了3個埠

nmap -A -p 1-65535 192.168.56.101

FTP發現

Web發現

dirsearch -u 192.168.56.101

FTP上傳Shell

蟻劍連線

漏洞利用

檢視home目錄，發現線索在根目錄下

提示我們要先執行runme.sh，執行後得到使用者名稱和密碼

猜測密碼是md5加密，進行破解得到明文

提權

反彈shell獲取tty終端

切換使用者，獲得普通flag

檢視一下許可權

sudo提權，獲得root許可權

sudo /usr/bin/python3.5 -c 'import pty;pty.spawn("/bin/bash")'

『vulnhub系列』HACKABLE-II
2024-06-06
【滲透測試】Vulnhub Hackable II
2024-08-19
Hackable: III
2024-05-05
Range Addition II 範圍求和 II
2018-11-14
黑客字典II
2002-08-19
黑客
Reflective Journal II
2024-04-20
Bracket Sequences II
2024-07-29
Racket
(原創) 如何破解Quartus II 7.2 SP1? (IC Design) (Quartus II) (Nios II)
2019-01-07
iOS
【機器學習】梯度下降 II
2020-09-20
機器學習梯度
USACO GCD Extreme(II)
2016-08-21
GCREM
Meeting Rooms II
2016-09-11
OOM
設計模式II
2024-06-24
設計模式
Collecting Numbers II
2024-07-31
字串的調整II
2020-09-26
字串
Chapter III What Is Truth II
2017-04-13
APT
黑客字典 II(限制版)
2015-11-15
黑客
英語II題庫
2008-01-12
253. Meeting Rooms II
2019-10-04
OOM
「譯」MotionLayout 介紹 (part II)
2019-03-04
LintCode 主元素 II
2017-03-07
[LeetCode] Jump Game II
2017-02-18
LeetCodeGAM
Leetcode jump Game II
2014-07-04
LeetCodeGAM
Leetcode Spiral Matrix II
2014-06-25
LeetCode
Leetcode Path Sum II
2014-07-01
LeetCode
LintCode-BackPack II
2015-01-01
Leetcode-Subsets II
2014-11-16
LeetCode
Leetcode-Permutations II
2014-11-20
LeetCode
Business Objects Query Builder – Part II
2013-06-17
ObjectUI
Leetcode Unique Paths II
2014-07-15
LeetCode
Permutations II leetcode java
2014-08-08
LeetCodeJava
Subset II leetcode java
2014-07-31
LeetCodeJava
PKI技術基礎II
2009-03-15
Overview of Oracle Flashback Query II (367)
2007-12-14
ViewOracle
BadBoy II 源程式 (轉)
2007-12-09
Delphi物件模型(Part II) (轉)
2007-10-14
物件模型
454_四數相加Ii
2024-10-12
環形連結串列II
2024-07-07
【iCore4 雙核心板_uC/OS-II】例程一：認識 uC/OS-II
2018-01-29