who-wants-to-be-king 1

配置虚拟机

首先进行配置网络适配器,将靶机和kali攻击机放在nat下即可

web渗透

ip扫描
nmap -sP 192.168.11.0/24
image
得到目标机ip
详细扫描
nmap -A 192.168.11.5 -p 0-65535
image
得到22,80端口
访问80端口
image
下载文件,记事本打开,发现一串base64编码
image
解码得到dracarys
猜测为ssh登录密码,用户名在靶机登录页面
image
ssh登录
ssh daenerys@192.168.11.5
image

提权

sudo -l发现三个文件但都是空的没用,在.local/share/有一用户文件
image
解压缩查看得到提示
image
goole搜索
image
猜测为升root密码,khaldrogo
su root
image
成功,得到flag
image

posted @ 2024-04-10 01:24  vзn0m  阅读(20)  评论(0)    收藏  举报