Hackable: II

NoCirc1e發表於2024-05-05

靶機描述

靶機地址:https://download.vulnhub.com/hackable/hackableII.ova

Description

Difficulty: easy
This works better with VirtualBox rather than VMware

資訊收集

埠掃描

透過nmap掃描目標主機發現開放了3個埠

nmap -A -p 1-65535 192.168.56.101

image.png

FTP發現

image.png

Web發現

dirsearch -u 192.168.56.101

image.png

FTP上傳Shell

image.png
image.png
蟻劍連線
image.png

漏洞利用

檢視home目錄,發現線索在根目錄下
image.png
提示我們要先執行runme.sh,執行後得到使用者名稱和密碼
image.png
猜測密碼是md5加密,進行破解得到明文
image.png

提權

反彈shell獲取tty終端
image.png
切換使用者,獲得普通flag
image.png
image.png
檢視一下許可權
image.png
sudo提權,獲得root許可權

sudo /usr/bin/python3.5 -c 'import pty;pty.spawn("/bin/bash")'

image.png

相關文章