Hackable: II

靶機描述

靶機地址：https://download.vulnhub.com/hackable/hackableII.ova

Description

Difficulty: easy
This works better with VirtualBox rather than VMware

資訊收集

埠掃描

透過nmap掃描目標主機發現開放了3個埠

nmap -A -p 1-65535 192.168.56.101

FTP發現

Web發現

dirsearch -u 192.168.56.101

FTP上傳Shell

蟻劍連線

漏洞利用

檢視home目錄，發現線索在根目錄下

提示我們要先執行runme.sh，執行後得到使用者名稱和密碼

猜測密碼是md5加密，進行破解得到明文

提權

反彈shell獲取tty終端

切換使用者，獲得普通flag


檢視一下許可權

sudo提權，獲得root許可權

sudo /usr/bin/python3.5 -c 'import pty;pty.spawn("/bin/bash")'