VulNyx-Secrets

image
扫端口

扫描80端口发现有个secrets目录 还有个注释
image
继续扫发现http://192.168.200.11/secrets/login_form.php 有这个登录框
估计就是要爆破
username就是brad了
image
把密码爆破出来 bradley

登录完成后有跳转
image
要我们写ip

随便写个127.0.0.1 发现他只接受纯数字
image
那我们就把ip转化成纯数字
image

然后再kali上开启tcpdump -eth0 host 192.168.200.11

image
发现确实发包过来了但是被我们reject掉了

nc -lp 6666监听端口
image
把私钥传过来了

接下来就破解秘钥的加密密码就行了
image
破解成功
security

ssh秘钥登录 连接成功
image

想办法提权吧
sudo -l
能执行这个 /usr/bin/date
/usr/bin/date -f 文件名 能读取文件

尝试读取ssh的私钥 发现并没有
image

那我们就读一读他的命令记录 bash_history
image
获取到了fabian的密码

su fabian 转化身份
然后再sudo -l 查看能执行的命令
image
能执行jed 上网查了一下 是个文件编辑器

以root身份执行
image
点击shellwindow 获取命令行
image
提权成功

posted @ 2024-08-24 10:59  WSssSW  阅读(18)  评论(0)    收藏  举报