Vulnhub nxy

0x01:端口扫描

主机发现

nmap -sn 10.10.10.0/24

image-20241216150153567

全端口扫描

nmap --min-rate 10000 -p- 10.10.10.132

image-20241216150608030

UDP扫描

nmap -sU --top=20 10.10.10.132

image-20241216150744345

详细端口扫描

nmap -sT -sC -sV -O --min-rate 10000 -p22,80 10.10.10.132

image-20241216150939300

漏洞扫描

nmap --script=vuln -p22,80 10.10.10.132

image-20241216151242411

0x02:web渗透

先扫目录

gobuster dir -u http://10.10.10.132 -x php,zip,rar,txt -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

image-20241216152739506

看到之前漏洞扫描的目录枚举

image-20241216195712193

给出了用户名mpampis

image-20241216193318797

直接密钥连接

chmod 600 key
ssh mpampis@10.10.10.132 -i key

image-20241216200945423

0x03:权限提升

上传linpeas.sh

image-20241216201041137

gcc提权

image-20241216201103268

image-20241216201138971

posted @ 2024-12-16 20:13  kelec0ka  阅读(15)  评论(0)    收藏  举报