Vulnhub之Chili

Chili

一信息收集

1.IP扫描

端口扫描

目录扫描

渗透

访问80 看源码

爆破密码

用Chili 和 chile 当用户名

得到密码a1b23d4

登录ftp

切换到网站目录 /var/www/html，发现可读可写可执行的 .nano 目录

上传shell

给权限

访问shell

监听

交互式shell

etc/passwd 可以写

利用工具openssl

写入passwd

echo 'shell:$1$shell$5TvJA7y/9faSDWR84IKgZ/:0:0::/root:/bin/bash'>>/etc/passwd

获得root权限 拿到flag